Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Kāpēc tas ir svarīgi

Šifrēšanas atslēgas Azure Key Vault, kurām nav noteikts derīguma termiņš, var palikt aktīvas beztermiņā, palielinot atslēgu kompromitēšanas un neatļautas piekļuves risku aizsargātajiem datiem. Derīguma termiņu iestatīšana ievieš atslēgu rotācijas politiku, nodrošinot, ka atslēgas tiek izbeigtas pēc to plānotā dzīves cikla. Bez šīs kontroles vecās vai aizmirstās atslēgas joprojām var tikt izmantotas šifrēšanas, iesaiņošanas vai parakstīšanas darbībām, pārkāpjot drošības paraugpraksi.

Ko pārbauda Aether365

Aether365 pārbauda, vai katrai atslēgai Azure Key Vault, kas nav RBAC, ir konfigurēts derīguma termiņš. Šī pārbaude tiek rādīta Aether365 panelī sadaļā azure-azure-keyvault checks.

Kā novērst problēmu

1. Atveriet Azure Portal un dodieties uz Key vaults.
2. Izvēlieties Key Vault, kuru vēlaties pārskatīt.
3. Kreisajā izvēlnē noklikšķiniet uz Keys sadaļā Settings.
4. Katrai atslēgai pārliecinieties, ka Enabled ir iestatīts uz Yes.
5. Iestatiet atbilstošu derīguma termiņu atslēgai, nodrošinot, ka tas atbilst jūsu organizācijas atslēgu rotācijas politikai.

Atbilstība

• CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Level 1)
• EIDSCA (ja piemērojams)
• CISA (ja piemērojams)

Saistītie resursi

• Azure Key Vault sertifikātu, atslēgu un noslēpumu dokumentācija

Microsoft references

• About keys secrets and certificates