Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Kāpēc tas ir svarīgi
Bez skaidri noteikta derīguma termiņa kriptogrāfiskās atslēgas Azure Key Vault saglabājas derīgas bezgalīgi. Tas palielina risku, ka kompromitēta vai novecojusi atslēga turpina tikt izmantota datu šifrēšanai, atslēgu iesaiņošanai vai parakstīšanas darbībām. Derīguma termiņu iestatīšana nodrošina periodisku atslēgu rotāciju, samazinot uzbrukumu virsmu un garantējot atbilstību drošības labākajai praksei.
Ko pārbauda Aether365
Aether365 pārbauda, vai visām atslēgām Azure Key Vault, kurās ir iespējota lomu piekļuves kontrole (RBAC), ir noteikts derīguma termiņš. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā azure key vault checks.
Kā novērst problēmu
- Pierakstieties Azure portālā un dodieties uz Key vaults.
- Atlasiet katru atslēgu krātuvi un noklikšķiniet uz Keys sadaļā Settings.
- Katrai atslēgai pārliecinieties, ka lauks Enabled? ir iestatīts uz Yes.
- Katrai atslēgai iestatiet atbilstošu Expiration date, lai automātiski nodrošinātu rotāciju.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 sadaļa 3.3.1 (1. līmenis)
- EIDSCA (ja piemērojams)
- CISA (ja piemērojams)