Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Waarom dit belangrijk is

Versleutelingssleutels in Azure Key Vault zonder vervaldatum kunnen onbeperkt actief blijven, waardoor het risico op sleutelcompromittatie en ongeautoriseerde toegang tot beveiligde gegevens toeneemt. Door vervaldatums in te stellen wordt een sleutelrotatiebeleid afgedwongen, zodat sleutels na hun beoogde levenscyclus worden uitgefaseerd. Zonder deze controle kunnen oude of vergeten sleutels nog steeds worden gebruikt voor versleuteling, wrapping of ondertekeningsbewerkingen, wat in strijd is met de beveiligingsbest practices.

Wat Aether365 controleert

Aether365 controleert of elke sleutel in een niet-RBAC Azure Key Vault een geconfigureerde vervaldatum heeft. Deze controle verschijnt in het Aether365-dashboard onder de categorie azure-azure-keyvault checks.

Hoe het te herstellen

Open de Azure portal en ga naar Key vaults.
Selecteer de Key Vault die u wilt controleren.
Klik in het linkermenu op Keys onder de sectie Settings.
Controleer voor elke sleutel of Enabled is ingesteld op Yes.
Stel een passende vervaldatum in voor de sleutel, die overeenkomt met het sleutelrotatiebeleid van uw organisatie.

Naleving

CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Level 1)
EIDSCA (indien van toepassing)
CISA (indien van toepassing)

Gerelateerde bronnen

Azure Key Vault certificates, keys, and secrets documentatie

Microsoft references

About keys secrets and certificates

Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults ​

Waarom dit belangrijk is ​

Wat Aether365 controleert ​

Hoe het te herstellen ​

Naleving ​

Gerelateerde bronnen ​

Microsoft references ​