Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults
De ce este Important
Secretele din Azure Key Vault care nu expiră niciodată reprezintă un risc persistent de securitate. Dacă un secret este compromis, nu există niciun mecanism automat care să limiteze utilizarea sa abuzivă. Prin setarea unor date de expirare, impuneți un ciclu de viață pentru secrete, asigurându-vă că acestea sunt rotate și nu pot fi utilizate dincolo de o perioadă de timp aprobată.
Ce Verifică Aether365
Aether365 verifică dacă fiecare secret dintr-un Azure Key Vault care utilizează RBAC are o dată de expirare setată. Această verificare apare în tabloul de bord Aether365 sub verificările azure-azure-keyvault și vă avertizează cu privire la orice secrete cărora le lipsește acest atribut esențial.
Cum se Rezolvă
- Conectați-vă la Azure Portal și navigați la
Key vaults. - Selectați fiecare Key vault care utilizează permisiuni RBAC.
- În meniul din stânga, faceți clic pe
Secrets. - Examinați lista de secrete și asigurați-vă că
Enabled?este setat la Da. - Pentru orice secret fără o dată de expirare, faceți clic pe el, apoi selectați fila
Properties. Setați o Dată de expirare corespunzătoare și salvați modificările. - Repetați pentru toate secretele din vault și pentru toate Key vault-urile relevante.
Conformitate
- Cadru de referință: CIS Microsoft Azure Foundations 3.0.0
- ID de control: 3.3.3 (Nivelul 1)
- EIDSCA: Nu se aplică
- CISA: Nu se aplică