Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Hvorfor Dette Er Viktig
Uten en eksplisitt utløpsdato forblir kryptografiske nøkler i Azure Key Vault gyldige på ubestemt tid. Dette øker risikoen for at en kompromittert eller utdatert nøkkel fortsatt brukes til å kryptere data, pakke inn nøkler eller signere operasjoner. Ved å angi utløpsdatoer tvinger man frem periodisk nøkkelrotasjon, noe som reduserer angrepsflaten og sikrer samsvar med sikkerhetsbeste praksis.
Hva Aether365 Sjekker
Aether365 verifiserer at alle nøkler i Azure Key Vaults som er aktivert med Role Based Access Control (RBAC), har en definert utløpsdato. Denne kontrollen vises i Aether365-dashbordet under seksjonen for azure key vault checks.
Slik Løser Du Det
- Logg på Azure Portal og naviger til Key vaults.
- Velg hvert nøkkelhvelv og klikk på Keys under Settings-seksjonen.
- For hver nøkkel, bekreft at Enabled? er satt til Yes.
- Angi en passende Expiration date for hver nøkkel for å tvinge frem automatisk rotasjon.
Samsvar
- CIS Microsoft Azure Foundations 3.0.0 Seksjon 3.3.1 (Nivå 1)
- EIDSCA (hvis aktuelt)
- CISA (hvis aktuelt)