Ensure that 'Enable key rotation reminders' is enabled for each Storage Account
Perché è Importante
Le chiavi di accesso agli account di archiviazione autenticano le richieste delle applicazioni ai vostri dati. Se una chiave viene compromessa e non ruotata, un utente malintenzionato può mantenere accesso non autorizzato a lungo termine alle vostre risorse di archiviazione. Abilitare i promemoria di rotazione aiuta a imporre una cadenza regolare di rotazione delle chiavi, riducendo la finestra di vulnerabilità derivante da credenziali compromesse.
Cosa Verifica Aether365
Aether365 verifica che l'impostazione 'Enable key rotation reminders' sia abilitata per ogni account di archiviazione nella vostra sottoscrizione Azure. Questo controllo appare nella dashboard di Aether365 nella sezione azure-storage-accounts.
Come Risolvere
- Aprite il Azure Portal e navigate a Storage Accounts.
- Selezionate ogni account di archiviazione non conforme, quindi andate in Access keys.
- Fate clic su Set rotation reminder.
- Abilitate la casella di controllo Enable key rotation reminders.
- Nel campo Send reminders, selezionate Custom. Impostate il campo Remind me every su 90 e il menu a discesa del periodo su Days.
Conformità
- CIS Microsoft Azure Foundations 3.0.0: 4.3 (Level 2)
- PCI DSS: Requisiti di rotazione delle chiavi crittografiche (applicabile per l'archiviazione di dati dei titolari di carta)
Risorse Correlate
- Regenerate storage access keys
- PA-1: Protect and limit highly privileged users
- PA-2: Restrict administrative access to business-critical systems