Enable Role Based Access Control for Azure Key Vault
Waarom dit belangrijk is
Zonder Azure RBAC ingeschakeld op Key Vaults zijn beheerders beperkt tot kluistoegangsbeleid, wat vaak leidt tot te brede machtigingen en het ontbreekt aan de granulaire controle die nodig is voor veilige operaties. Dit vergroot het risico op ongeautoriseerde toegang tot gevoelige sleutels, geheimen en certificaten. Door Azure RBAC te gebruiken, kunt u just-in-time (JIT) toegangsbeheer afdwingen en het aanvalsoppervlak verkleinen door middel van fijnmazige roltoewijzingen.
Wat Aether365 controleert
Deze controle verifieert dat elke Azure Key Vault zijn machtigingsmodel heeft ingesteld op Azure role-based access control (RBAC). Het verschijnt in uw Aether365-dashboard onder de categorie azure-azure-keyvault controles.
Hoe het te herstellen
Om Azure RBAC in te schakelen voor een bestaande Key Vault:
- Open in Azure Portal het menu linksboven en selecteer Key Vaults.
- Kies de Key Vault die u wilt controleren.
- Selecteer in het linkerblad Access configuration.
- Selecteer onder Permission model het keuzerondje Azure role-based access control. Lees de waarschuwing over mogelijke serviceonderbreking zorgvuldig door.
- Klik op Save om de wijziging toe te passen.
- Navigeer na het opslaan naar Access control (IAM).
- Open het tabblad Role assignments.
- Wijs machtigingen opnieuw toe aan gebruikers, groepen of service-principals indien nodig, zodat deze overeenkomen met uw beveiligingsvereisten.
Plan de migratie zorgvuldig, inclusief het toewijzen van huidige kluistoegangsbeleid aan equivalente Azure RBAC-rollen, om uitvaltijd te minimaliseren. Machtigingen worden opnieuw toegepast tijdens de overgang.
Naleving
- CIS Microsoft Azure Foundations 3.0.0, Sectie 3.3.3 (Niveau 2)
Gerelateerde bronnen
- Azure Key Vault RBAC Migratiegids
- Azure-rollen toewijzen via de portal
- Wat is Azure RBAC?
- Microsoft Cloud Security Benchmark DP-8