Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults
Kāpēc tas ir svarīgi
Secrets (noslēpumi) Azure Key Vault, kam nekad nebeidzas derīguma termiņš, rada pastāvīgu drošības risku. Ja noslēpums tiek kompromitēts, nav automātiska mehānisma, kas ierobežotu tā ļaunprātīgu izmantošanu. Nosakot derīguma termiņa datumu, jūs nosakāt noslēpumu dzīves ciklu, nodrošinot, ka tie tiek regulāri atjaunoti un nevar tikt izmantoti ilgāk par atļauto laika periodu.
Ko Aether365 pārbauda
Aether365 pārbauda, vai katram RBAC aktivizētā Azure Key Vault noslēpumam ir noteikts derīguma termiņa datums. Šī pārbaude ir redzama Aether365 informācijas panelī zem azure-azure-keyvault pārbaužu sadaļas un brīdina jūs par jebkuriem noslēpumiem, kuriem trūkst šīs svarīgās īpašības.
Kā to novērst
- Piesakieties Azure Portal un dodieties uz
Key vaults. - Atlasiet katru Key vault, kas izmanto RBAC atļaujas.
- Kreisajā izvēlnē noklikšķiniet uz
Secrets. - Pārskatiet noslēpumu sarakstu un pārliecinieties, vai lauks
Iespējots?ir iestatīts uz Jā. - Jebkuram noslēpumam bez derīguma termiņa datuma noklikšķiniet uz tā, pēc tam atlasiet cilni
Properties. Iestatiet atbilstošu Expiration date un saglabājiet izmaiņas. - Atkārtojiet visiem velves noslēpumiem un visiem atbilstošajiem Key vaults.
Atbilstība
- Ietvars: CIS Microsoft Azure Foundations 3.0.0
- Kontroles ID: 3.3.3 (1. līmenis)
- EIDSCA: Nav piemērojams
- CISA: Nav piemērojams