Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services
Kodėl tai svarbu
Kai automatinis raktų keitimas nėra įjungtas, turite rankiniu būdu atnaujinti šifravimo raktus Azure Key Vault, kol jie dar nepasibaigė. Tai sukuria operacinę riziką: pasibaigę raktai gali sukelti paslaugų trikdžius saugyklos paskyrose, valdomuose diskuose ir kitose priklausomose paslaugose, kurios naudoja tuos raktus. Automatinio keitimo konfigūravimas užtikrina, kad raktai būtų atnaujinami automatiškai pagal jūsų organizacijos politiką, sumažinant administracinę naštą ir užkertant kelią netyčiniam prastovos laikui.
Ką tikrina Aether365
Aether365 patikrina, ar automatinis raktų keitimas yra įjungtas raktams Azure Key Vault, kurie palaiko šią funkciją. Šis patikrinimas rodomas jūsų Aether365 ataskaitų suvestinėje pagal kategoriją azure-azure-keyvault checks.
Kaip ištaisyti
Atlikite šiuos veiksmus, kad įjungtumėte automatinį raktų keitimą iš Azure Portal:
- Atidarykite Azure Portal ir eikite į Key Vaults.
- Pasirinkite Key Vault, kurį norite tikrinti.
- Dalyje Objects pasirinkite Keys.
- Pasirinkite raktą, kurį norite konfigūruoti.
- Viršutiniame meniu spustelėkite Rotation policy.
- Nustatykite raktui Expiry time.
- Nustatykite Enable auto rotation į Enabled.
- Konfigūruokite Rotation option ir Rotation time pagal savo organizacijos politiką (rekomenduojama 2 metų rakto galiojimo trukmė).
- Pasirinktinai nustatykite Notification time, kad gautumėte įspėjimus prieš keitimą.
- Spustelėkite Save, kad pritaikytumėte politiką.
- Pakartokite šiuos veiksmus kiekvienam Key Vault ir raktui savo aplinkoje.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Level 2)
Susiję ištekliai
- Configure key rotation in Azure Key Vault
- Customer-managed keys for Azure Storage encryption
- Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
- Public preview: Automatic key rotation for customer-managed keys
- Azure CLI: rotation-policy update