Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Por que Isso é Importante
Sem uma data de expiração explícita, as chaves criptográficas no Azure Key Vault permanecem válidas indefinidamente. Isso aumenta o risco de que uma chave comprometida ou desatualizada continue sendo usada para criptografar dados, encapsular chaves ou operações de assinatura. Definir datas de expiração impõe a rotação periódica de chaves, reduzindo a superfície de ataque e garantindo conformidade com as melhores práticas de segurança.
O que a Aether365 Verifica
A Aether365 verifica se todas as chaves em Azure Key Vaults com Controle de Acesso Baseado em Função (RBAC) habilitado possuem uma data de expiração definida. Essa verificação aparece no seu painel da Aether365 na seção de verificações de cofres de chaves do Azure.
Como Corrigir
- Faça login no Azure portal e navegue até Key vaults.
- Selecione cada cofre de chaves e clique em Keys na seção Settings.
- Para cada chave, confirme se Enabled? está definido como Yes.
- Defina uma Expiration date apropriada para cada chave para impor a rotação automática.
Conformidade
- CIS Microsoft Azure Foundations 3.0.0 Seção 3.3.1 (Nível 1)
- EIDSCA (se aplicável)
- CISA (se aplicável)