Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Kodėl tai svarbu

Šifravimo raktai Azure Key Vault, neturintys galiojimo pabaigos datų, gali likti aktyvūs neribotą laiką, didindami rakto kompromitavimo ir neleistinos prieigos prie saugomų duomenų riziką. Galiojimo pabaigos datų nustatymas užtikrina raktų rotacijos politiką, garantuodamas, kad raktai bus pašalinti po numatyto gyvavimo ciklo. Be šios kontrolės seni ar pamiršti raktai vis dar gali būti naudojami šifravimo, apgaubimo ar pasirašymo operacijoms, pažeidžiant saugumo geriausias praktikas.

Ką tikrina Aether365

Aether365 patikrina, ar kiekvienas rakto, esančio ne RBAC Azure Key Vault, yra sukonfigūruota galiojimo pabaigos data. Šis patikrinimas rodomas Aether365 prietaisų skydelyje po azure-azure-keyvault patikrinimų kategorija.

Kaip ištaisyti

1. Atidarykite Azure portal ir eikite į Key vaults.
2. Pasirinkite Key Vault, kurį norite peržiūrėti.
3. Kairiajame meniu spustelėkite Keys po Settings skyriumi.
4. Kiekvienam raktui patvirtinkite, kad Enabled nustatyta kaip Yes.
5. Nustatykite atitinkamą raktui galiojimo pabaigos datą, užtikrindami, kad ji atspindi jūsų organizacijos raktų rotacijos politiką.

Atitiktis

• CIS Microsoft Azure Foundations 3.0.0 3.3.2 (1 lygis)
• EIDSCA (jei taikoma)
• CISA (jei taikoma)

Susiję ištekliai

• Azure Key Vault sertifikatų, raktų ir paslapčių dokumentacija

Microsoft references

• About keys secrets and certificates