Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Por Que Isso É Importante

Chaves de criptografia no Azure Key Vault que não possuem datas de expiração podem permanecer ativas indefinidamente, aumentando o risco de comprometimento das chaves e acesso não autorizado a dados protegidos. Definir datas de expiração impõe uma política de rotação de chaves, garantindo que elas sejam desativadas após seu ciclo de vida pretendido. Sem esse controle, chaves antigas ou esquecidas podem continuar sendo usadas para operações de criptografia, encapsulamento ou assinatura, violando as melhores práticas de segurança.

O Que o Aether365 Verifica

O Aether365 verifica se cada chave em um Azure Key Vault não baseado em RBAC possui uma data de expiração configurada. Essa verificação aparece no painel do Aether365 sob a categoria de verificações azure-azure-keyvault.

Como Corrigir

1. Abra o Azure Portal e navegue até Key vaults.
2. Selecione o Key Vault que deseja revisar.
3. No menu à esquerda, clique em Keys na seção Settings.
4. Para cada chave, confirme se Enabled está definido como Yes.
5. Defina uma data de expiração adequada para a chave, garantindo que ela reflita a política de rotação de chaves da sua organização.

Conformidade

• CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Nível 1)
• EIDSCA (se aplicável)
• CISA (se aplicável)

Recursos Relacionados

• Documentação sobre certificados, chaves e segredos do Azure Key Vault

Microsoft references

• About keys secrets and certificates