Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services

Perché è Importante

Quando la rotazione automatica delle chiavi non è abilitata, è necessario aggiornare manualmente le chiavi di crittografia in Azure Key Vault prima della loro scadenza. Questo crea un rischio operativo: le chiavi scadute possono causare interruzioni del servizio per account di archiviazione, dischi gestiti e altri servizi dipendenti che fanno affidamento su tali chiavi. Configurando la rotazione automatica si garantisce che le chiavi vengano rinnovate automaticamente in base ai criteri dell'organizzazione, riducendo il carico amministrativo e prevenendo tempi di inattività non intenzionali.

Cosa Controlla Aether365

Aether365 verifica che la rotazione automatica delle chiavi sia abilitata per le chiavi in Azure Key Vault che supportano questa funzionalità. Questo controllo appare nel dashboard di Aether365 nella categoria dei controlli azure-azure-keyvault.

Come Risolvere

Segui questi passaggi per abilitare la rotazione automatica delle chiavi dal Azure Portal:

1. Apri il Azure Portal e vai a Key Vaults.
2. Seleziona il Key Vault che desideri controllare.
3. In Objects, seleziona Keys.
4. Scegli la chiave che desideri configurare.
5. Fai clic su Rotation policy nella barra dei menu in alto.
6. Imposta un Expiry time per la chiave.
7. Imposta Enable auto rotation su Enabled.
8. Configura l'opzione Rotation e Rotation time in base ai criteri della tua organizzazione (si consiglia una durata della chiave di 2 anni).
9. Facoltativamente, imposta un Notification time per ricevere avvisi prima della rotazione.
10. Fai clic su Save per applicare il criterio.
11. Ripeti questi passaggi per ogni Key Vault e chiave nel tuo ambiente.

Conformità

• CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Livello 2)

Risorse Correlate

• Configurare la rotazione delle chiavi in Azure Key Vault
• Chiavi gestite dal cliente per la crittografia di Archiviazione di Azure
• Configurare Azure Key Vault e DiskEncryptionSet con rotazione automatica delle chiavi
• Anteprima pubblica: Rotazione automatica delle chiavi per chiavi gestite dal cliente
• Interfaccia della riga di comando di Azure: rotation-policy update

Microsoft references

• How to configure key rotation
• Customer managed keys overview
• Disks enable customer managed keys powershell
• Public preview automatic key rotation of customermanaged keys for encrypting azure managed disks
• Rotation policy