Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services

Waarom Dit Belangrijk Is

Wanneer automatische sleutelrotatie niet is ingeschakeld, moet u de versleutelingssleutels in Azure Key Vault handmatig bijwerken voordat ze verlopen. Dit brengt operationele risico's met zich mee: verlopen sleutels kunnen serviceonderbrekingen veroorzaken voor opslagaccounts, beheerde schijven en andere afhankelijke services die deze sleutels gebruiken. Door automatische rotatie te configureren, worden sleutels automatisch vernieuwd op basis van het beleid van uw organisatie, waardoor de administratieve overhead wordt verminderd en onbedoelde uitvaltijd wordt voorkomen.

Wat Aether365 Controleert

Aether365 controleert of automatische sleutelrotatie is ingeschakeld voor sleutels in Azure Key Vault die deze functie ondersteunen. Deze controle verschijnt in uw Aether365-dashboard onder de categorie azure-azure-keyvault-checks.

Hoe U Het Kunt Oplossen

Volg deze stappen om automatische sleutelrotatie in te schakelen via de Azure Portal:

1. Open de Azure Portal en navigeer naar Key Vaults.
2. Selecteer de Key Vault die u wilt controleren.
3. Selecteer onder Objects de optie Keys.
4. Kies de sleutel die u wilt configureren.
5. Klik op Rotation policy in de bovenste menubalk.
6. Stel een Expiry time in voor de sleutel.
7. Stel Enable auto rotation in op Enabled.
8. Configureer de Rotation option en Rotation time zodat deze overeenkomen met het beleid van uw organisatie (een levensduur van 2 jaar voor sleutels wordt aanbevolen).
9. Stel optioneel een Notification time in om waarschuwingen te ontvangen vóór rotatie.
10. Klik op Save om het beleid toe te passen.
11. Herhaal deze stappen voor elke Key Vault en sleutel in uw omgeving.

Naleving

• CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Niveau 2)

Gerelateerde Bronnen

• Configure key rotation in Azure Key Vault
• Customer-managed keys for Azure Storage encryption
• Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
• Public preview: Automatic key rotation for customer-managed keys
• Azure CLI: rotation-policy update

Microsoft references

• How to configure key rotation
• Customer managed keys overview
• Disks enable customer managed keys powershell
• Public preview automatic key rotation of customermanaged keys for encrypting azure managed disks
• Rotation policy