Ensure that the Expiration Date is set for all Secrets in Non-RBAC Key Vaults
Hvorfor Dette Er Viktig
Hemmeligheter lagret i Azure Key Vault uten utløpsdatoer kan bli glemt og forbli aktive på ubestemt tid. Dette skaper en betydelig sikkerhetsrisiko, ettersom kompromitterte eller utdaterte hemmeligheter kan utnyttes av angripere. Å angi utløpsdatoer sikrer at hemmeligheter roteres automatisk og ikke kan brukes utover den tiltenkte levetiden, noe som reduserer angrepsflaten.
Hva Aether365 Sjekker
Aether365 verifiserer at alle hemmeligheter i Azure Key Vaults uten RBAC har en konfigurert utløpsdato. Denne kontrollen vises i Aether365-dashbordet under kategorien azure-azure-keyvault.
Hvordan Fikse
- Logg på Azure Portal og naviger til Key vaults.
- Velg hver Key vault som ikke bruker rollebasert tilgangskontroll (RBAC).
- Under Settings, klikk på Secrets.
- For hver hemmelighet, sørg for at Enabled? er satt til Yes.
- Angi en passende Expiration date for hver hemmelighet basert på organisasjonens rotasjonspolicy.
Samsvar
- CIS Microsoft Azure Foundations 3.0.0: 3.3.4 (Nivå 1)
- Denne kontrollen støtter EIDSCA- og CISA-retningslinjer for livssyklusstyring av legitimasjon.