Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Dlaczego to jest ważne

Klucze szyfrowania w Azure Key Vault, które nie mają dat wygaśnięcia, mogą pozostać aktywne przez czas nieokreślony, zwiększając ryzyko naruszenia klucza i nieautoryzowanego dostępu do chronionych danych. Ustawienie dat wygaśnięcia wymusza politykę rotacji kluczy, zapewniając ich wycofanie po planowanym cyklu życia. Bez tej kontroli stare lub zapomniane klucze wciąż mogą być używane do operacji szyfrowania, zawijania lub podpisywania, naruszając najlepsze praktyki bezpieczeństwa.

Co sprawdza Aether365

Aether365 weryfikuje, czy każdy klucz w magazynie Azure Key Vault bez użycia RBAC ma skonfigurowaną datę wygaśnięcia. To sprawdzenie pojawia się w panelu Aether365 w kategorii azure-azure-keyvault checks.

Jak naprawić

Otwórz Azure portal i przejdź do sekcji Key vaults.
Wybierz magazyn kluczy (Key Vault) do przejrzenia.
W menu po lewej stronie kliknij Keys w sekcji Settings.
Dla każdego klucza potwierdź, że Enabled jest ustawione na Yes.
Ustaw odpowiednią datę wygaśnięcia dla klucza, zgodną z polityką rotacji kluczy w Twojej organizacji.

Zgodność z wymaganiami

CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Poziom 1)
EIDSCA (jeśli dotyczy)
CISA (jeśli dotyczy)

Powiązane zasoby

Dokumentacja certyfikatów, kluczy i wpisów tajnych Azure Key Vault

Microsoft references

About keys secrets and certificates

Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults ​

Dlaczego to jest ważne ​

Co sprawdza Aether365 ​

Jak naprawić ​

Zgodność z wymaganiami ​

Powiązane zasoby ​

Microsoft references ​