Ensure that storage account access keys are periodically regenerated
Perché è Importante
Le chiavi di accesso dell'account di archiviazione concedono accesso completo e senza restrizioni a tutti i dati all'interno dell'account. Se una chiave viene esposta involontariamente tramite un'applicazione configurata in modo errato o un servizio compromesso, un utente malintenzionato può leggere, modificare o eliminare blob, code, tabelle o file di archiviazione. Rigenerare queste chiavi con cadenza regolare riduce la finestra di esposizione e rende le eventuali chiavi trapelate inutili nel tempo.
Cosa Verifica Aether365
Aether365 verifica che le chiavi di accesso dell'account di archiviazione vengano rigenerate a intervalli allineati con la policy di sicurezza dell'organizzazione. Questo controllo viene visualizzato nel dashboard di Aether365 nella sezione azure-storage-accounts.
Come Risolvere
- Accedi al Azure Portal e vai a Storage accounts.
- Seleziona l'account di archiviazione da aggiornare.
- Nel menu a sinistra, sotto Security + networking, fai clic su Access keys.
- Fai clic su Regenerate per la chiave da ruotare (key1 o key2).
- Aggiorna tutte le applicazioni client e i servizi che utilizzano la vecchia chiave con la nuova.
- Pianifica la rigenerazione delle chiavi come parte del ciclo di manutenzione regolare. Microsoft consiglia di rigenerare le chiavi ogni 90 giorni, ma è necessario seguire la policy della propria organizzazione.
Conformità
- CIS Microsoft Azure Foundations 3.0.0 4.4 (Level 2)
- Microsoft Azure Security Benchmark: PA-1, PA-2, IM-2, GS-6
Risorse Correlate
- Regenerate storage access keys
- PA-1: Protect and limit highly privileged users
- PA-2: Restrict administrative access to business-critical systems
- IM-2: Manage application identities securely and automatically
- GS-6: Define identity and privileged access strategy