Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

De ce este important

Cheile de criptare din Azure Key Vault care nu au date de expirare pot rămâne active pe o perioadă nelimitată, crescând riscul de compromitere a cheilor și de acces neautorizat la datele protejate. Stabilirea datelor de expirare impune o politică de rotație a cheilor, asigurând retragerea acestora după ciclul lor de viață intenționat. Fără acest control, cheile vechi sau uitate pot fi încă utilizate pentru operațiuni de criptare, împachetare sau semnare, încălcând cele mai bune practici de securitate.

Ce verifică Aether365

Aether365 verifică dacă fiecare cheie dintr-un Azure Key Vault non-RBAC are o dată de expirare configurată. Această verificare apare în tabloul de bord Aether365 sub categoria de verificări azure-azure-keyvault.

Cum se remediază

1. Deschideți portalul Azure și navigați la Key vaults.
2. Selectați Key Vault-ul pe care doriți să îl verificați.
3. În meniul din stânga, faceți clic pe Keys sub secțiunea Settings.
4. Pentru fiecare cheie, confirmați că Enabled este setat pe Yes.
5. Setați o dată de expirare adecvată pentru cheie, asigurându-vă că aceasta reflectă politica de rotație a cheilor a organizației dumneavoastră.

Conformitate

• CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Nivelul 1)
• EIDSCA (dacă este aplicabil)
• CISA (dacă este aplicabil)

Resurse conexe

• Documentația Azure Key Vault privind certificatele, cheile și secretele

Microsoft references

• About keys secrets and certificates