Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
De ce este important
Fără o dată de expirare explicită, cheile criptografice din Azure Key Vault rămân valabile pe termen nelimitat. Acest lucru crește riscul ca o cheie compromisă sau învechită să continue să fie folosită pentru criptarea datelor, ambalarea cheilor sau operațiunile de semnare. Setarea datelor de expirare impune rotația periodică a cheilor, reducând suprafața de atac și asigurând conformitatea cu cele mai bune practici de securitate.
Ce verifică Aether365
Aether365 verifică dacă toate cheile din Azure Key Vault-urile cu control al accesului bazat pe roluri (RBAC) au o dată de expirare definită. Această verificare apare în tabloul de bord Aether365, sub secțiunea de verificări Azure Key Vault.
Cum se remediază
- Conectați-vă la portalul Azure și navigați la Key vaults.
- Selectați fiecare key vault și faceți clic pe Keys sub secțiunea Settings.
- Pentru fiecare cheie, confirmați că Enabled? este setat la Yes.
- Setați o Expiration date adecvată pentru fiecare cheie pentru a impune rotația automată.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0 Secțiunea 3.3.1 (Nivelul 1)
- EIDSCA (dacă este cazul)
- CISA (dacă este cazul)