Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults

Kodėl tai svarbu

Slaptažodžiai „Azure Key Vault“, kurie niekada nepasibaigia, kelia nuolatinę saugumo riziką. Jei slaptažodis yra kompromituojamas, nėra automatinio mechanizmo, ribojančio jo netinkamą naudojimą. Nustatydami galiojimo pabaigos datas, įgyvendinate slaptažodžių gyvavimo ciklą, užtikrindami jų rotaciją ir tai, kad jie negalėtų būti naudojami ilgiau nei patvirtintas laikotarpis.

Ką tikrina „Aether365“

„Aether365“ patikrina, ar kiekvienas slaptažodis RBAC įgalintame „Azure Key Vault“ turi nustatytą galiojimo pabaigos datą. Šis patikrinimas rodomas „Aether365“ prietaisų skydelyje pagal patikrinimus, susijusius su „azure-azure-keyvault“, ir įspėja apie bet kokius slaptažodžius, kuriems trūksta šios esminės savybės.

Kaip ištaisyti

1. Prisijunkite prie Azure Portal ir eikite į Key vaults.
2. Pasirinkite kiekvieną „Key vault“, kuris naudoja RBAC leidimus.
3. Kairiajame meniu spustelėkite Secrets.
4. Peržiūrėkite slaptažodžių sąrašą ir įsitikinkite, kad Enabled? nustatytas kaip „Yes“.
5. Jei slaptažodis neturi galiojimo pabaigos datos, spustelėkite jį, tada pasirinkite Properties skirtuką. Nustatykite tinkamą Expiration date ir išsaugokite pakeitimus.
6. Pakartokite visiems saugykloje esantiems slaptažodžiams ir visiems atitinkamiems „Key vaults“.

Atitiktis

• Sistema: CIS Microsoft Azure Foundations 3.0.0
• Kontrolės ID: 3.3.3 (1 lygis)
• EIDSCA: Netaikoma
• CISA: Netaikoma

Susiję ištekliai

• „Azure Key Vault“: Apie raktus, slaptažodžius ir sertifikatus

Microsoft references

• About keys secrets and certificates