Enable Role Based Access Control for Azure Key Vault
Kodėl tai svarbu
Be „Azure RBAC“ įjungimo „Key Vault“ saugyklose, administratoriai apsiriboja saugyklos prieigos strategijomis, kurios dažnai lemia pernelyg plačius leidimus ir neturi smulkaus valdymo, reikalingo saugiam darbui. Tai padidina neteisėtos prieigos prie neskelbtinų raktų, slaptų kodų ir sertifikatų riziką. Priėmę „Azure RBAC“, galite užtikrinti „just-in-time“ (JIT) prieigos valdymą ir sumažinti atakos paviršių naudodami smulkiai detalius vaidmenų priskyrimus.
Ką tikrina „Aether365“
Šis patikrinimas patvirtina, kad kiekvienos „Azure Key Vault“ saugyklos leidimų modelis nustatytas kaip „Azure“ vaidmenimis pagrįstas prieigos valdymas (RBAC). Jis rodomas jūsų „Aether365“ informacijos suvestinėje pagal kategoriją „azure-azure-keyvault“ patikrinimai.
Kaip ištaisyti
Norėdami įjungti „Azure RBAC“ esamai „Key Vault“ saugyklai:
- „Azure“ portale atidarykite meniu iš viršutinio kairiojo kampo ir pasirinkite Key Vaults.
- Pasirinkite „Key Vault“, kurią norite audituoti.
- Kairiajame skydelyje pasirinkite Access configuration.
- Dalyje Permission model pasirinkite radijo mygtuką Azure role-based access control. Atidžiai perskaitykite įspėjamąjį pranešimą apie paslaugos trikdžius.
- Spustelėkite Save, kad pritaikytumėte pakeitimą.
- Išsaugoję pereikite į Access control (IAM).
- Atidarykite skirtuką Role assignments.
- Iš naujo priskirkite leidimus vartotojams, grupėms arba paslaugų objektams pagal poreikį, atitinkantį jūsų saugumo reikalavimus.
Kruopščiai suplanuokite perkėlimą, įskaitant dabartinių saugyklos prieigos strategijų susiejimą su lygiaverčiais „Azure RBAC“ vaidmenimis, kad sumažintumėte prastovų laiką. Leidimai bus iš naujo pritaikomi perėjimo metu.
Atitiktis
- „CIS Microsoft Azure Foundations 3.0.0“, 3.3.3 skyrius (2 lygis)
Susiję ištekliai
- „Azure Key Vault RBAC“ perkėlimo vadovas
- „Azure“ vaidmenų priskyrimas naudojant portalą
- Kas yra „Azure RBAC“?
- „Microsoft“ debesies saugumo etalonas DP-8