Ensure that Shared Access Signature Tokens Expire Within an Hour
Waarom dit belangrijk is
Shared access signature-tokens verlenen gedelegeerde toegang tot Azure Storage-bronnen zonder dat de accountsleutel wordt blootgesteld. Als een SAS-token een te lange vervalperiode heeft, neemt het risico op ongeautoriseerde toegang toe wanneer het token wordt gelekt of onderschept. Door SAS-tokens te beperken tot een maximale geldigheidsduur van een uur, wordt het blootstellingsvenster geminimaliseerd en wordt voldaan aan de best practices voor tijdelijke toegangsdelegatie.
Wat Aether365 controleert
Aether365 controleert of shared access signature-tokens zijn geconfigureerd om binnen een uur na hun begintijd te verlopen. Deze controle wordt weergegeven op het Aether365-dashboard onder de categorie azure-storage-accounts.
Hoe u dit oplost
Volg deze stappen om SAS-tokens te configureren met een vervaltermijn van een uur of minder:
- Navigeer in de Azure Portal naar Storage Accounts.
- Selecteer het opslagaccount waarvoor u een SAS-token wilt genereren.
- Kies onder Security + networking de optie Shared access signature.
- Selecteer de juiste Allowed resource types op basis van uw vereisten.
- Stel de datum- en tijdvelden Start en Expiry zo in dat de duur binnen een uur valt.
- Klik op Generate SAS and connection string om het token te maken.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 (4.5, Level 1)
- Microsoft Azure Security Benchmark