Ensure that storage account access keys are periodically regenerated
Kodėl tai svarbu
Saugyklos paskyros prieigos raktai suteikia visišką, neribotą prieigą prie visų paskyroje esančių duomenų. Jei raktas netyčia atskleidžiamas dėl netinkamai sukonfigūruotos programos ar pažeistos tarnybos, užpuolikas gali skaityti, keisti arba ištrinti saugyklos BLOB, eiles, lenteles arba failus. Reguliarus šių raktų atnaujinimas apriboja pažeidžiamumo laikotarpį ir užtikrina, kad bet kokie nutekėję raktai laikui bėgant taptų nenaudingi.
Ką tikrina Aether365
Aether365 patikrina, ar saugyklos paskyros prieigos raktai atnaujinami intervalu, atitinkančiu jūsų organizacijos saugumo politiką. Šis patikrinimas rodomas Aether365 prietaisų skydelyje po azure-storage-accounts skyriumi.
Kaip ištaisyti
- Prisijunkite prie Azure Portal ir eikite į Storage accounts.
- Pasirinkite saugyklos paskyrą, kurią norite atnaujinti.
- Kairiajame meniu po Security + networking spustelėkite Access keys.
- Spustelėkite Regenerate raktui, kurį norite pakeisti (arba key1, arba key2).
- Atnaujinkite visas kliento programas ir tarnybas, kurios naudoja senąjį raktą, naujuoju raktu.
- Suplanuokite raktų atnaujinimą kaip reguliarios priežiūros ciklo dalį. Microsoft rekomenduoja atnaujinti raktus kas 90 dienų, tačiau turėtumėte vadovautis savo organizacijos politika.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0 4.4 (2 lygis)
- Microsoft Azure Security Benchmark: PA-1, PA-2, IM-2, GS-6
Susiję ištekliai
- Regenerate storage access keys
- PA-1: Protect and limit highly privileged users
- PA-2: Restrict administrative access to business-critical systems
- IM-2: Manage application identities securely and automatically
- GS-6: Define identity and privileged access strategy