Ensure that 'Enable key rotation reminders' is enabled for each Storage Account
Kodėl Tai Svarbu
Prieigos prie saugyklos paskyros raktai autentifikuoja programos užklausas jūsų duomenims. Jei raktas yra pažeistas ir nekeičiamas, užpuolikas gali ilgą laiką išlaikyti neteisėtą prieigą prie jūsų saugyklos išteklių. Įgalinus keitimo priminimus, padedama užtikrinti reguliarų raktų keitimo dažnį, sumažinant pažeidžiamumo langą dėl pažeistų kredencialų.
Ką Tikrina Aether365
Aether365 patikrina, ar nustatymas "Enable key rotation reminders" (Įgalinti raktų keitimo priminimus) yra įgalintas kiekvienai saugyklos paskyrai jūsų Azure prenumeratoje. Šis patikrinimas rodomas jūsų Aether365 valdymo skydelyje, skyrelyje azure-storage-accounts.
Kaip Ištaisyti
- Atidarykite Azure Portal ir eikite į Storage Accounts (Saugyklos paskyros).
- Pasirinkite kiekvieną neatitinkančią saugyklos paskyrą, tada eikite į Access keys (Prieigos raktai).
- Spustelėkite Set rotation reminder (Nustatyti keitimo priminimą).
- Įjunkite žymimąjį laukelį Enable key rotation reminders (Įgalinti raktų keitimo priminimus).
- Lauke Send reminders (Siųsti priminimus) pasirinkite Custom (Pasirinktinis). Lauke Remind me every (Priminti kas) nustatykite 90, o laikotarpio išskleidžiamajame meniu pasirinkite Days (Dienos).
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0: 4.3 (2 lygis)
- PCI DSS: Kriptografinių raktų keitimo reikalavimai (taikoma saugant kortelių turėtojų duomenis)
Susiję Ištekliai
- Regenerate storage access keys
- PA-1: Protect and limit highly privileged users
- PA-2: Restrict administrative access to business-critical systems