Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Enable Role Based Access Control for Azure Key Vault

Perché è importante

Senza Azure RBAC abilitato sui Key Vault, gli amministratori sono limitati ai criteri di accesso del vault, che spesso comportano autorizzazioni eccessivamente ampie e mancano del controllo granulare necessario per operazioni sicure. Ciò aumenta il rischio di accesso non autorizzato a chiavi, segreti e certificati sensibili. Adottando Azure RBAC, è possibile applicare la gestione degli accessi just-in-time (JIT) e ridurre la superficie di attacco tramite assegnazioni di ruoli con granularità fine.

Cosa controlla Aether365

Questo controllo verifica che ogni Azure Key Vault abbia il proprio modello di autorizzazione impostato su Azure role-based access control (RBAC). Appare nella dashboard di Aether365 nella categoria dei controlli azure-azure-keyvault.

Come risolvere

Per abilitare Azure RBAC per un Key Vault esistente:

  1. Nel portale di Azure, aprire il menu dall'angolo in alto a sinistra e selezionare Key Vaults.
  2. Scegliere il Key Vault da sottoporre a audit.
  3. Nel pannello di sinistra, selezionare Access configuration.
  4. In Permission model, selezionare il pulsante di opzione Azure role-based access control. Leggere attentamente il messaggio di avviso relativo all'interruzione del servizio.
  5. Fare clic su Save per applicare la modifica.
  6. Dopo il salvataggio, navigare fino a Access control (IAM).
  7. Aprire la scheda Role assignments.
  8. Riassegnare le autorizzazioni a utenti, gruppi o service principal in base alle esigenze per soddisfare i requisiti di sicurezza.

Pianificare attentamente la migrazione, inclusa la mappatura dei criteri di accesso del vault correnti ai ruoli Azure RBAC equivalenti, per ridurre al minimo i tempi di inattività. Le autorizzazioni verranno riapplicate durante la transizione.

Conformità

  • CIS Microsoft Azure Foundations 3.0.0, Sezione 3.3.3 (Livello 2)

Risorse correlate

Microsoft references

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.