Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services
Por Que Isso é Importante
Quando a rotação automática de chaves não está ativada, você precisa atualizar manualmente as chaves de criptografia no Azure Key Vault antes que elas expirem. Isso cria um risco operacional: chaves expiradas podem causar interrupções de serviço em contas de armazenamento, discos gerenciados e outros serviços dependentes que utilizam essas chaves. Configurar a rotação automática garante que as chaves sejam renovadas automaticamente de acordo com a política da sua organização, reduzindo a sobrecarga administrativa e prevenindo indisponibilidades não intencionais.
O Que o Aether365 Verifica
O Aether365 verifica se a rotação automática de chaves está ativada para chaves dentro do Azure Key Vault que suportam esse recurso. Essa verificação aparece no painel do Aether365 na categoria azure-azure-keyvault checks.
Como Corrigir
Siga estas etapas para ativar a rotação automática de chaves no Azure Portal:
- Abra o Azure Portal e navegue até Key Vaults.
- Selecione o Key Vault que deseja auditar.
- Em Objects, selecione Keys.
- Escolha a chave que deseja configurar.
- Clique em Rotation policy na barra de menu superior.
- Defina um Expiry time para a chave.
- Defina Enable auto rotation como Enabled.
- Configure a opção Rotation e Rotation time de acordo com a política da sua organização (recomenda-se uma vida útil de chave de 2 anos).
- Opcionalmente, defina um Notification time para receber alertas antes da rotação.
- Clique em Save para aplicar a política.
- Repita essas etapas para cada Key Vault e chave em seu ambiente.
Conformidade
- CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Nível 2)
Recursos Relacionados
- Configure key rotation in Azure Key Vault
- Customer-managed keys for Azure Storage encryption
- Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
- Public preview: Automatic key rotation for customer-managed keys
- Azure CLI: rotation-policy update