Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services
Kāpēc tas ir svarīgi
Ja automātiskā atslēgu rotācija nav iespējota, jums manuāli jāatjaunina šifrēšanas atslēgas programmā Azure Key Vault, pirms tās beidzas. Tas rada darbības risku: beigušās atslēgas var izraisīt pakalpojumu pārtraukumus krātuves kontiem, pārvaldītajiem diskiem un citiem atkarīgiem pakalpojumiem, kuri paļaujas uz šīm atslēgām. Iespējojot automātisko rotāciju, atslēgas tiek atjaunotas automātiski atbilstoši jūsu organizācijas politikai, samazinot administratīvo slogu un novēršot neplānotas dīkstāves.
Ko pārbauda Aether365
Aether365 pārbauda, vai programmā Azure Key Vault ir iespējota automātiskā atslēgu rotācija tām atslēgām, kas atbalsta šo funkciju. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī zem kategorijas azure-azure-keyvault.
Kā labot
Izpildiet šīs darbības, lai iespējotu automātisko atslēgu rotāciju, izmantojot Azure Portal:
- Atveriet Azure Portal un dodieties uz Key Vaults.
- Atlasiet Key Vault, kuru vēlaties auditēt.
- Sadaļā Objects atlasiet Keys.
- Izvēlieties atslēgu, kuru vēlaties konfigurēt.
- Augšējā izvēlņu joslā noklikšķiniet uz Rotation policy.
- Iestatiet atslēgas Expiry time.
- Iestatiet Enable auto rotation uz Enabled.
- Konfigurējiet Rotation opciju un Rotation time atbilstoši savas organizācijas politikai (ieteicams 2 gadu atslēgas kalpošanas laiks).
- Pēc izvēles iestatiet Notification time, lai saņemtu brīdinājumus pirms rotācijas.
- Noklikšķiniet uz Save, lai piemērotu politiku.
- Atkārtojiet šīs darbības katram Key Vault un atslēgai savā vidē.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 3.3.8 (2. līmenis)
Saistītie resursi
- Configure key rotation in Azure Key Vault
- Customer-managed keys for Azure Storage encryption
- Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
- Public preview: Automatic key rotation for customer-managed keys
- Azure CLI: rotation-policy update