Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults
Por Que Isso é Importante
Segredos no Azure Key Vault que nunca expiram representam um risco persistente de segurança. Se um segredo for comprometido, não há um mecanismo automático para limitar seu uso indevido. Ao definir datas de expiração, você impõe um ciclo de vida para os segredos, garantindo que eles sejam rotacionados e não possam ser usados além de um período aprovado.
O Que o Aether365 Verifica
O Aether365 verifica se todo segredo em um Azure Key Vault habilitado para RBAC possui uma data de expiração definida. Essa verificação aparece no painel do Aether365 sob as verificações azure-azure-keyvault e alerta você sobre quaisquer segredos que não tenham esse atributo essencial.
Como Corrigir
- Faça login no Azure Portal e navegue até
Key vaults. - Selecione cada Key vault que utiliza permissões RBAC.
- No menu à esquerda, clique em
Secrets. - Revise a lista de segredos e confirme se
Enabled?está definido como Yes. - Para qualquer segredo sem uma data de expiração, clique nele e selecione a guia
Properties. Defina uma Expiration date apropriada e salve suas alterações. - Repita para todos os segredos no cofre e para todos os Key vaults relevantes.
Conformidade
- Estrutura: CIS Microsoft Azure Foundations 3.0.0
- ID de Controle: 3.3.3 (Nível 1)
- EIDSCA: Não aplicável
- CISA: Não aplicável