Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Hvorfor Dette Er Viktig

Krypteringsnøkler i Azure Key Vault som mangler utløpsdatoer, kan forbli aktive på ubestemt tid, noe som øker risikoen for nøkkelkompromittering og uautorisert tilgang til beskyttede data. Ved å angi utløpsdatoer håndheves en nøkkelrotasjonspolicy som sikrer at nøkler avvikles etter tiltenkt livssyklus. Uten denne kontrollen kan gamle eller glemte nøkler fremdeles brukes til kryptering, innpakning eller signeringsoperasjoner, noe som bryter med sikkerhetsbeste praksis.

Hva Aether365 Sjekker

Aether365 kontrollerer at hver nøkkel i et ikke-RBAC Azure Key Vault har en konfigurert utløpsdato. Denne kontrollen vises i Aether365-dashbordet under kategorien azure-azure-keyvault-checks.

Slik Løser Du Det

1. Åpne Azure Portal og gå til Key vaults.
2. Velg Key Vault-en du vil gjennomgå.
3. Klikk på Keys i venstremenyen under Settings.
4. For hver nøkkel, bekreft at Enabled er satt til Yes.
5. Angi en passende utløpsdato for nøkkelen, og sørg for at den reflekterer organisasjonens nøkkelrotasjonspolicy.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Nivå 1)
• EIDSCA (hvis aktuelt)
• CISA (hvis aktuelt)

Relaterte Ressurser

• Dokumentasjon for Azure Key Vault-sertifikater, nøkler og hemmeligheter

Microsoft references

• About keys secrets and certificates