Ensure that storage account access keys are periodically regenerated

Hvorfor Dette Er Viktig

Tilgangsnøkler for lagringskonto gir full, ubegrenset tilgang til alle data i kontoen. Hvis en nøkkel utilsiktet blir eksponert via en feilkonfigurert applikasjon eller en kompromittert tjeneste, kan en angriper lese, endre eller slette lagringsblobs, køer, tabeller eller filer. Å regenerere disse nøklene regelmessig begrenser eksponeringsvinduet og gjør at eventuelle lekkede nøkler blir ubrukelige over tid.

Hva Aether365 Sjekker

Aether365 bekrefter at tilgangsnøkler for lagringskonto regenereres med et intervall som er i tråd med organisasjonens sikkerhetspolicy. Denne kontrollen vises i Aether365-dashbordet under azure-storage-accounts-seksjonen.

Slik Retter Du Det

1. Logg på Azure Portal og gå til Storage accounts.
2. Velg lagringskontoen du vil oppdatere.
3. I venstremenyen, under Security + networking, klikker du på Access keys.
4. Klikk på Regenerate for nøkkelen du vil rotere (enten key1 eller key2).
5. Oppdater alle klientapplikasjoner og tjenester som bruker den gamle nøkkelen, med den nye nøkkelen.
6. Planlegg nøkkelregenerering som en del av din vanlige vedlikeholdssyklus. Microsoft anbefaler å regenerere nøkler hver 90. dag, men du bør følge organisasjonens policy.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0 4.4 (Level 2)
• Microsoft Azure Security Benchmark: PA-1, PA-2, IM-2, GS-6

Relaterte Ressurser

• Regenerate storage access keys
• PA-1: Protect and limit highly privileged users
• PA-2: Restrict administrative access to business-critical systems
• IM-2: Manage application identities securely and automatically
• GS-6: Define identity and privileged access strategy

Microsoft references

• Storage create storage account
• Security controls v2 privileged access
• Security controls v2 privileged access
• Security controls v2 identity management
• Security controls v2 governance strategy