Enable Role Based Access Control for Azure Key Vault
Hvorfor dette er viktig
Uten Azure RBAC aktivert på Key Vaults, er administratorer begrenset til vault access policies, som ofte resulterer i for brede tillatelser og mangler den detaljerte kontrollen som trengs for sikker drift. Dette øker risikoen for uautorisert tilgang til sensitive nøkler, hemmeligheter og sertifikater. Ved å ta i bruk Azure RBAC kan du håndheve just-in-time (JIT) tilgangsstyring og redusere angrepsflaten gjennom finkornede rolletildelinger.
Hva Aether365 sjekker
Denne kontrollen verifiserer at hver Azure Key Vault har sin tillatelsesmodell satt til Azure role-based access control (RBAC). Den vises i Aether365-dashbordet ditt under kategorien azure-azure-keyvault checks.
Slik fikser du det
For å aktivere Azure RBAC for en eksisterende Key Vault:
- I Azure Portal åpner du menyen fra øvre venstre hjørne og velger Key Vaults.
- Velg Key Vault du vil revidere.
- I venstre rute velger du Access configuration.
- Under Permission model velger du alternativknappen Azure role-based access control. Les advarselen om tjenesteavbrudd nøye.
- Klikk Save for å bruke endringen.
- Etter lagring går du til Access control (IAM).
- Åpne fanen Role assignments.
- Tilordn tillatelser på nytt til brukere, grupper eller tjenesteprinsipper etter behov for å møte sikkerhetskravene dine.
Planlegg migreringen nøye, inkludert kartlegging av gjeldende vault access policies til tilsvarende Azure RBAC-roller, for å minimere nedetid. Tillatelser vil bli på nytt tildelt under overgangen.
Samsvar
- CIS Microsoft Azure Foundations 3.0.0, Seksjon 3.3.3 (Nivå 2)
Relaterte ressurser
- Azure Key Vault RBAC Migration Guide
- Assign Azure Roles Using the Portal
- What is Azure RBAC?
- Microsoft Cloud Security Benchmark DP-8