Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Perché è Importante
Senza una data di scadenza esplicita, le chiavi crittografiche in Azure Key Vault rimangono valide a tempo indeterminato. Questo aumenta il rischio che una chiave compromessa o obsoleta continui a essere utilizzata per crittografare dati, eseguire wrapping di chiavi o operazioni di firma. Impostare date di scadenza impone una rotazione periodica delle chiavi, riducendo la superficie di attacco e garantendo la conformità alle best practice di sicurezza.
Cosa Verifica Aether365
Aether365 verifica che tutte le chiavi presenti negli Azure Key Vault con controllo degli accessi basato sui ruoli (RBAC) abbiano una data di scadenza definita. Questo controllo viene visualizzato nel dashboard di Aether365 nella sezione dei controlli relativi ad Azure Key Vault.
Come Risolvere
- Accedi al portale di Azure e vai a Key vaults (Insiemi di credenziali delle chiavi).
- Seleziona ogni insieme di credenziali e fai clic su Keys (Chiavi) nella sezione Settings (Impostazioni).
- Per ogni chiave, verifica che Enabled? (Abilitata?) sia impostato su Yes (Sì).
- Imposta una Expiration date (Data di scadenza) appropriata per ogni chiave per forzare la rotazione automatica.
Conformità
- CIS Microsoft Azure Foundations 3.0.0 Sezione 3.3.1 (Livello 1)
- EIDSCA (se applicabile)
- CISA (se applicabile)