Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Kodėl tai svarbu
Be aiškiai nustatytos galiojimo pabaigos datos, kriptografiniai raktai Azure Key Vault lieka neribotą laiką. Tai padidina riziką, kad pažeistas ar pasenęs raktas ir toliau bus naudojamas duomenims šifruoti, raktams apgaubti arba pasirašymo operacijoms. Galiojimo pabaigos datų nustatymas užtikrina periodišką raktų rotaciją, sumažina atakų paviršių ir užtikrina atitiktį saugos geriausioms praktikoms.
Ką tikrina Aether365
Aether365 patikrina, ar visi raktai Azure Key Vault su Role Based Access Control (RBAC) turi nustatytą galiojimo pabaigos datą. Šis patikrinimas rodomas jūsų Aether365 valdymo skydelyje skyriuje "azure key vault checks".
Kaip ištaisyti
- Prisijunkite prie Azure portal ir eikite į Key vaults.
- Pasirinkite kiekvieną raktų saugyklą ir spustelėkite Keys skyriuje Settings.
- Kiekvienam raktui patvirtinkite, kad Enabled? nustatytas į Yes.
- Kiekvienam raktui nustatykite tinkamą Expiration date, kad būtų užtikrinta automatinė rotacija.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0 3.3.1 skyrius (1 lygis)
- EIDSCA (jei taikoma)
- CISA (jei taikoma)