Ensure that 'Enable key rotation reminders' is enabled for each Storage Account

Hvorfor dette er viktig

Tilgangsnøkler for lagringskontoer autentiserer applikasjonsforespørsler til dataene dine. Hvis en nøkkel blir kompromittert og ikke roteres, kan en angriper opprettholde langsiktig uautorisert tilgang til lagringsressursene dine. Aktivering av rotasjonspåminnelser bidrar til å håndheve en regelmessig nøkkelrotasjonsrytme, noe som reduserer sårbarhetsvinduet ved kompromitterte legitimasjonsopplysninger.

Hva Aether365 sjekker

Aether365 verifiserer at innstillingen "Enable key rotation reminders" er aktivert for hver lagringskonto i Azure-abonnementet ditt. Denne sjekken vises i Aether365-dashbordet under delen azure-storage-accounts.

Slik fikser du det

1. Åpne Azure Portal og naviger til Storage Accounts.
2. Velg hver ikke-kompatibel lagringskonto, og gå deretter til Access keys.
3. Klikk Set rotation reminder.
4. Aktiver avmerkingsboksen Enable key rotation reminders.
5. I feltet Send reminders velger du Custom. Sett feltet Remind me every til 90 og nedtrekksmenyen for periode til Days.

Samsvar (Compliance)

• CIS Microsoft Azure Foundations 3.0.0: 4.3 (Nivå 2)
• PCI DSS: Krav til rotering av krypteringsnøkler (gjelder ved lagring av kortinnehaverdata)

Relaterte ressurser

• Regenerate storage access keys
• PA-1: Protect and limit highly privileged users
• PA-2: Restrict administrative access to business-critical systems

Microsoft references

• Storage account create
• Security controls v3 privileged access
• Security controls v3 privileged access