Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Waarom Dit Belangrijk Is
Zonder een expliciete vervaldatum blijven cryptografische sleutels in Azure Key Vault voor onbepaalde tijd geldig. Dit vergroot het risico dat een gecompromitteerde of verouderde sleutel nog steeds wordt gebruikt voor het versleutelen van gegevens, het inpakken van sleutels of ondertekeningshandelingen. Het instellen van vervaldata dwingt periodieke sleutelrotatie af, waardoor het aanvalsoppervlak wordt verkleind en naleving van beveiligingsbest practices wordt gewaarborgd.
Wat Aether365 Controleert
Aether365 controleert of alle sleutels in Azure Key Vaults met Role Based Access Control (RBAC) een gedefinieerde vervaldatum hebben. Deze controle verschijnt in uw Aether365-dashboard onder de sectie azure key vault checks.
Hoe Op Te Lossen
- Meld u aan bij de Azure Portal en navigeer naar Key vaults.
- Selecteer elke key vault en klik op Keys onder de sectie Settings.
- Controleer voor elke sleutel of Enabled? is ingesteld op Yes.
- Stel een passende Expiration date in voor elke sleutel om automatische rotatie af te dwingen.
Naleving
- CIS Microsoft Azure Foundations 3.0.0 Hoofdstuk 3.3.1 (Niveau 1)
- EIDSCA (indien van toepassing)
- CISA (indien van toepassing)