Ensure that 'Enable key rotation reminders' is enabled for each Storage Account

Waarom Dit Belangrijk Is

Opslagaccounttoegangssleutels verifiëren aanvragen van toepassingen om uw gegevens te benaderen. Als een sleutel wordt gecompromitteerd en niet wordt gerouleerd, kan een aanvaller langdurig ongeautoriseerde toegang tot uw opslagresources behouden. Het inschakelen van rotatieherinneringen helpt bij het afdwingen van een regelmatig rotatieschema voor sleutels, waardoor de kwetsbaarheidsperiode door gecompromitteerde referenties wordt verkort.

Wat Aether365 Controleert

Aether365 controleert of de instelling 'Enable key rotation reminders' is ingeschakeld voor elk opslagaccount in uw Azure-abonnement. Deze controle verschijnt in uw Aether365-dashboard onder de sectie azure-storage-accounts.

Hoe Op Te Lossen

1. Open de Azure Portal en navigeer naar Storage Accounts.
2. Selecteer elk niet-conform opslagaccount en ga vervolgens naar Access keys.
3. Klik op Set rotation reminder.
4. Schakel het selectievakje Enable key rotation reminders in.
5. Selecteer in het veld Send reminders de optie Custom. Stel het veld Remind me every in op 90 en het periodemenu op Days.

Compliance

• CIS Microsoft Azure Foundations 3.0.0: 4.3 (Niveau 2)
• PCI DSS: Vereisten voor cryptografische sleutelrotatie (van toepassing bij opslag van kaarthoudergegevens)

Gerelateerde Bronnen

• Regenerate storage access keys
• PA-1: Protect and limit highly privileged users
• PA-2: Restrict administrative access to business-critical systems

Microsoft references

• Storage account create
• Security controls v3 privileged access
• Security controls v3 privileged access