Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Dlaczego to jest ważne
Brak jawnej daty wygaśnięcia powoduje, że klucze kryptograficzne w usłudze Azure Key Vault pozostają ważne bezterminowo. Zwiększa to ryzyko, że skompromitowany lub przestarzały klucz będzie nadal używany do szyfrowania danych, zawijania kluczy lub operacji podpisywania. Ustawienie dat wygaśnięcia wymusza okresową rotację kluczy, zmniejszając powierzchnię ataku i zapewniając zgodność z najlepszymi praktykami bezpieczeństwa.
Co sprawdza Aether365
Aether365 weryfikuje, czy wszystkie klucze w magazynach Azure Key Vault z włączoną kontrolą dostępu opartą na rolach (RBAC) mają zdefiniowaną datę wygaśnięcia. To sprawdzenie jest widoczne na pulpicie nawigacyjnym Aether365 w sekcji sprawdzeń magazynów kluczy Azure Key Vault.
Jak naprawić
- Zaloguj się do portalu Azure Portal i przejdź do sekcji Key vaults.
- Wybierz każdy magazyn kluczy i kliknij Keys w sekcji Settings.
- Dla każdego klucza upewnij się, że opcja Enabled? ma wartość Yes.
- Ustaw odpowiednią Expiration date dla każdego klucza, aby wymusić automatyczną rotację.
Zgodność
- CIS Microsoft Azure Foundations 3.0.0 Sekcja 3.3.1 (Poziom 1)
- EIDSCA (jeśli dotyczy)
- CISA (jeśli dotyczy)