Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults
Waarom dit belangrijk is
Geheimen in Azure Key Vault die nooit verlopen vormen een blijvend beveiligingsrisico. Als een geheim wordt gecompromitteerd, is er geen automatisch mechanisme om het misbruik ervan te beperken. Door vervaldatums in te stellen dwingt u een levenscyclus voor geheimen af, zodat ze worden geroteerd en niet kunnen worden gebruikt na een goedgekeurde termijn.
Wat Aether365 controleert
Aether365 controleert of elk geheim in een RBAC-compatibele Azure Key Vault een vervaldatum heeft. Deze controle verschijnt in het Aether365-dashboard onder azure-azure-keyvault-controles en waarschuwt u voor geheimen die dit essentiële kenmerk missen.
Hoe u dit kunt oplossen
- Meld u aan bij de Azure Portal en ga naar
Key vaults. - Selecteer elke Key vault die RBAC-machtigingen gebruikt.
- Klik in het linkermenu op
Secrets. - Bekijk de lijst met geheimen en controleer of
Enabled?is ingesteld op Ja. - Klik voor elk geheim zonder vervaldatum op het geheim, selecteer vervolgens het tabblad
Properties. Stel een geschikte Expiration date in en sla uw wijzigingen op. - Herhaal dit voor alle geheimen in de kluis en voor alle relevante Key vaults.
Compliance
- Framework: CIS Microsoft Azure Foundations 3.0.0
- Control ID: 3.3.3 (Level 1)
- EIDSCA: Niet van toepassing
- CISA: Niet van toepassing