Ensure that 'Enable key rotation reminders' is enabled for each Storage Account

Dlaczego to jest ważne

Klucze dostępu do konta magazynu uwierzytelniają żądania aplikacji kierowane do Twoich danych. Jeśli klucz zostanie naruszony i nie zostanie rotowany, osoba atakująca może utrzymywać długoterminowy nieautoryzowany dostęp do Twoich zasobów magazynu. Włączenie przypomnień o rotacji pomaga wymusić regularny harmonogram rotacji kluczy, zmniejszając okno podatności na zagrożenia wynikające z naruszonych poświadczeń.

Co sprawdza Aether365

Aether365 weryfikuje, czy ustawienie 'Włącz przypomnienia o rotacji kluczy' jest włączone dla każdego konta magazynu w Twojej subskrypcji Azure. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji azure-storage-accounts.

Jak naprawić

1. Otwórz Azure portal i przejdź do Storage Accounts.
2. Wybierz każde niezgodne konto magazynu, a następnie przejdź do Access keys.
3. Kliknij Set rotation reminder.
4. Zaznacz pole wyboru Enable key rotation reminders.
5. W polu Send reminders wybierz Custom. Ustaw pole Remind me every na 90, a menu rozwijane okresu na Days.

Zgodność

• CIS Microsoft Azure Foundations 3.0.0: 4.3 (Poziom 2)
• PCI DSS: Wymagania rotacji kluczy kryptograficznych (mające zastosowanie do przechowywania danych posiadaczy kart)

Powiązane zasoby

• Regenerate storage access keys
• PA-1: Protect and limit highly privileged users
• PA-2: Restrict administrative access to business-critical systems

Microsoft references

• Storage account create
• Security controls v3 privileged access
• Security controls v3 privileged access