Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults
Perché è Importante
I segreti in Azure Key Vault che non scadono mai rappresentano un rischio di sicurezza persistente. Se un segreto viene compromesso, non esiste alcun meccanismo automatico per limitarne l'uso improprio. Impostando date di scadenza, si impone un ciclo di vita per i segreti, assicurandone la rotazione e impedendone l'utilizzo oltre un periodo di tempo approvato.
Cosa Controlla Aether365
Aether365 verifica che ogni segreto in un Azure Key Vault con RBAC abilitato abbia una data di scadenza impostata. Questo controllo appare nella dashboard di Aether365 nella sezione dei controlli azure-azure-keyvault e ti avvisa di eventuali segreti privi di questo attributo essenziale.
Come Risolvere
- Accedi al Azure Portal e vai a
Key vaults. - Seleziona ogni Key vault che utilizza autorizzazioni RBAC.
- Nel menu a sinistra, fai clic su
Secrets. - Esamina l'elenco dei segreti e assicurati che
Enabled?sia impostato su Yes. - Per qualsiasi segreto senza data di scadenza, fai clic su di esso, quindi seleziona la scheda
Properties. Imposta una Expiration date appropriata e salva le modifiche. - Ripeti per tutti i segreti nel vault e per tutti i Key vault pertinenti.
Conformità
- Framework: CIS Microsoft Azure Foundations 3.0.0
- ID Controllo: 3.3.3 (Livello 1)
- EIDSCA: Non applicabile
- CISA: Non applicabile