Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services
Dlaczego to jest wazne
Gdy automatyczna rotacja kluczy nie jest wlaczona, nalezy recznie aktualizowac klucze szyfrowania w Azure Key Vault przed ich wygasnieciem. Stwarza to ryzyko operacyjne: wygasle klucze moga powodowac przerwy w dzialaniu kont magazynu, zarzadzanych dyskow i innych zaleznych uslug, ktore korzystaja z tych kluczy. Konfiguracja automatycznej rotacji zapewnia, ze klucze sa odnawiane automatycznie zgodnie z polityka organizacji, zmniejszajac obciazenie administracyjne i zapobiegajac nieplanowanym przestojom.
Co sprawdza Aether365
Aether365 weryfikuje, czy automatyczna rotacja kluczy jest wlaczona dla kluczy w Azure Key Vault, ktore obsluguja ta funkcje. To sprawdzenie pojawia sie na pulpicie nawigacyjnym Aether365 w kategorii azure-azure-keyvault checks.
Jak naprawic
Wykonaj nastepujace kroki, aby wlaczyc automatyczna rotacje kluczy z poziomu Azure Portal:
- Otworz Azure Portal i przejdz do Key Vaults.
- Wybierz Key Vault, ktory chcesz poddac audytowi.
- W sekcji Objects wybierz Keys.
- Wybierz klucz, ktory chcesz skonfigurowac.
- Kliknij Rotation policy w gornym pasku menu.
- Ustaw Expiry time dla klucza.
- Ustaw Enable auto rotation na wlaczone (Enabled).
- Skonfiguruj opcje Rotation oraz Rotation time zgodnie z polityka organizacji (zalecany jest 2-letni okres waznosci klucza).
- Opcjonalnie ustaw Notification time, aby otrzymywac powiadomienia przed rotacja.
- Kliknij Save, aby zastosowac polityke.
- Powtorz te kroki dla kazdego Key Vault i kazdego klucza w swoim srodowisku.
Zgodnosc
- CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Poziom 2)
Powiazane zasoby
- Configure key rotation in Azure Key Vault
- Customer-managed keys for Azure Storage encryption
- Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
- Public preview: Automatic key rotation for customer-managed keys
- Azure CLI: rotation-policy update