Ensure that 'Enable key rotation reminders' is enabled for each Storage Account
Kāpēc tas ir svarīgi
Storage account piekļuves atslēgas autentificē lietojumprogrammu pieprasījumus jūsu datiem. Ja atslēga tiek kompromitēta un netiek nomainīta, uzbrucējs var saglabāt ilgtermiņa nesankcionētu piekļuvi jūsu krātuves resursiem. Iespējojot atgādinājumus par atslēgu nomaiņu, tiek veicināta regulāra atslēgu nomaiņas kārtība, samazinot ievainojamības logu no kompromitētām akreditācijas datiem.
Ko pārbauda Aether365
Aether365 pārbauda, vai iestatījums 'Enable key rotation reminders' (Iespējot atgādinājumus par atslēgu nomaiņu) ir iespējots katram storage account jūsu Azure abonementā. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī sadaļā "azure-storage-accounts".
Kā labot
- Atveriet Azure portal un dodieties uz Storage Accounts.
- Atlasiet katru neatbilstošo storage account, pēc tam dodieties uz Access keys.
- Noklikšķiniet uz Set rotation reminder.
- Atzīmējiet izvēles rūtiņu Enable key rotation reminders.
- Laukā Send reminders atlasiet Custom. Iestatiet lauku Remind me every uz 90 un perioda nolaižamo izvēlni uz Days.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0: 4.3 (Level 2)
- PCI DSS: Kriptogrāfisko atslēgu nomaiņas prasības (attiecas uz karšu turētāju datu glabāšanu)
Saistītie resursi
- Regenerate storage access keys
- PA-1: Protect and limit highly privileged users
- PA-2: Restrict administrative access to business-critical systems