Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services
Hvorfor dette er viktig
Når automatisk nøkkelrotasjon ikke er aktivert, må du manuelt oppdatere krypteringsnøkler i Azure Key Vault før de utløper. Dette skaper en operasjonell risiko: utløpte nøkler kan føre til tjenesteavbrudd for lagringskontoer, administrerte disker og andre avhengige tjenester som bruker disse nøklene. Ved å konfigurere automatisk rotasjon sikrer du at nøkler fornyes automatisk i henhold til organisasjonens policy, noe som reduserer administrativt arbeid og forhindrer utilsiktet nedetid.
Hva Aether365 sjekker
Aether365 verifiserer at automatisk nøkkelrotasjon er aktivert for nøkler i Azure Key Vault som støtter denne funksjonen. Denne kontrollen vises i Aether365-dashbordet under kategorien azure-azure-keyvault checks.
Slik fikser du det
Følg disse trinnene for å aktivere automatisk nøkkelrotasjon fra Azure Portal:
- Åpne Azure Portal og naviger til Key Vaults.
- Velg Key Vault du vil revidere.
- Under Objects velger du Keys.
- Velg nøkkelen du ønsker å konfigurere.
- Klikk Rotation policy i toppmenyen.
- Angi en Expiry time for nøkkelen.
- Sett Enable auto rotation til Enabled.
- Konfigurer Rotation-opsjonen og Rotation time i henhold til organisasjonens policy (en nøkkellevetid på 2 år anbefales).
- Valgfritt: Angi en Notification time for å motta varsler før rotasjon skjer.
- Klikk Save for å bruke policyen.
- Gjenta disse trinnene for hver Key Vault og nøkkel i miljøet ditt.
Samsvar
- CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Level 2)
Relaterte ressurser
- Configure key rotation in Azure Key Vault
- Customer-managed keys for Azure Storage encryption
- Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
- Public preview: Automatic key rotation for customer-managed keys
- Azure CLI: rotation-policy update