Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Perché È Importante

Le chiavi di crittografia in Azure Key Vault prive di date di scadenza possono rimanere attive a tempo indeterminato, aumentando il rischio di compromissione delle chiavi e di accesso non autorizzato ai dati protetti. L'impostazione delle date di scadenza impone una politica di rotazione delle chiavi, garantendo che queste vengano ritirate dopo il loro ciclo di vita previsto. Senza questo controllo, le chiavi vecchie o dimenticate potrebbero continuare a essere utilizzate per operazioni di crittografia, wrapping o firma, violando le migliori pratiche di sicurezza.

Cosa Controlla Aether365

Aether365 verifica che ogni chiave in un Azure Key Vault non basato su RBAC abbia una data di scadenza configurata. Questo controllo è presente nel dashboard di Aether365 nella categoria azure-azure-keyvault checks.

Come Risolvere

1. Aprire il portale di Azure e passare a Key vaults.
2. Selezionare il vault delle chiavi da esaminare.
3. Nel menu a sinistra, fare clic su Keys nella sezione Settings.
4. Per ogni chiave, verificare che Enabled sia impostato su Yes.
5. Impostare una data di scadenza appropriata per la chiave, assicurandosi che rifletta la politica di rotazione delle chiavi della propria organizzazione.

Conformità

• CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Livello 1)
• EIDSCA (se applicabile)
• CISA (se applicabile)

Risorse Correlate

• Documentazione di Azure Key Vault su certificati, chiavi e segreti

Microsoft references

• About keys secrets and certificates