Ensure that 'Enable key rotation reminders' is enabled for each Storage Account

Por Que Isso é Importante

As chaves de acesso da conta de armazenamento autenticam solicitações de aplicativos aos seus dados. Se uma chave for comprometida e não for rotacionada, um invasor pode manter acesso não autorizado de longo prazo aos seus recursos de armazenamento. Ativar lembretes de rotação ajuda a impor uma cadência regular de rotação de chaves, reduzindo a janela de vulnerabilidade decorrente de credenciais comprometidas.

O Que o Aether365 Verifica

O Aether365 verifica se a configuração 'Enable key rotation reminders' está ativada para cada conta de armazenamento em sua assinatura do Azure. Essa verificação aparece no painel do Aether365 na seção azure-storage-accounts.

Como Corrigir

1. Abra o Azure portal e navegue até Storage Accounts.
2. Selecione cada conta de armazenamento não conforme e vá para Access keys.
3. Clique em Set rotation reminder.
4. Ative a caixa de seleção Enable key rotation reminders.
5. No campo Send reminders, selecione Custom. Defina o campo Remind me every para 90 e o menu suspenso de período para Days.

Conformidade

• CIS Microsoft Azure Foundations 3.0.0: 4.3 (Nível 2)
• PCI DSS: Requisitos de rotação de chaves criptográficas (aplicável para armazenamento de dados do portador de cartão)

Recursos Relacionados

• Regenerate storage access keys
• PA-1: Protect and limit highly privileged users
• PA-2: Restrict administrative access to business-critical systems

Microsoft references

• Storage account create
• Security controls v3 privileged access
• Security controls v3 privileged access