Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults

Hvorfor dette er viktig

Hemmeligheter i Azure Key Vault som aldri utløper, utgjør en vedvarende sikkerhetsrisiko. Hvis en hemmelighet blir kompromittert, finnes det ingen automatisk mekanisme for å begrense misbruket. Ved å angi utløpsdatoer håndhever du en livssyklus for hemmeligheter, slik at de må roteres og ikke kan brukes utover en godkjent tidsramme.

Hva Aether365 sjekker

Aether365 kontrollerer at hver hemmelighet i en RBAC-aktivert Azure Key Vault har en utløpsdato satt. Denne kontrollen vises i Aether365-dashbordet under azure-azure-keyvault-kontroller og varsler deg om eventuelle hemmeligheter som mangler denne essensielle egenskapen.

Slik fikser du det

1. Logg inn på Azure Portal og naviger til Key vaults.
2. Velg hver Key vault som bruker RBAC-tillatelser.
3. Klikk på Secrets i venstremenyen.
4. Gå gjennom listen over hemmeligheter og kontroller at Enabled? er satt til Yes.
5. For eventuelle hemmeligheter uten utløpsdato, klikk på den og velg deretter Properties-fanen. Angi en passende Expiration date og lagre endringene.
6. Gjenta for alle hemmeligheter i hvelvet og for alle relevante Key vault-er.

Samsvar

• Rammeverk: CIS Microsoft Azure Foundations 3.0.0
• Kontroll-ID: 3.3.3 (Nivå 1)
• EIDSCA: Ikke aktuelt
• CISA: Ikke aktuelt

Relaterte ressurser

• Azure Key Vault: Om nøkler, hemmeligheter og sertifikater

Microsoft references

• About keys secrets and certificates