Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services

De ce contează

Atunci când rotația automată a cheilor nu este activată, trebuie să actualizați manual cheile de criptare din Azure Key Vault înainte ca acestea să expire. Acest lucru creează un risc operațional: cheile expirate pot cauza întreruperi de serviciu pentru conturile de stocare, discurile gestionate și alte servicii dependente care se bazează pe acele chei. Configurarea rotației automate asigură reînnoirea automată a cheilor în conformitate cu politica organizației dvs., reducând volumul de muncă administrativă și prevenind timpii de nefuncționare neintenționați.

Ce verifică Aether365

Aether365 verifică dacă rotația automată a cheilor este activată pentru cheile din Azure Key Vault care suportă această funcționalitate. Această verificare apare în tabloul de bord Aether365 la categoria de verificări azure-azure-keyvault.

Cum se remediază

Urmați acești pași pentru a activa rotația automată a cheilor din Azure Portal:

1. Deschideți Azure Portal și navigați la Key Vaults.
2. Selectați Key Vault-ul pe care doriți să îl auditați.
3. Sub Objects, selectați Keys.
4. Alegeți cheia pe care doriți să o configurați.
5. Faceți clic pe Rotation policy în bara de meniu de sus.
6. Setați un Expiry time pentru cheie.
7. Setați Enable auto rotation la Enabled.
8. Configurați opțiunea Rotation și Rotation time pentru a se potrivi cu politica organizației dvs. (se recomandă o durată de viață a cheii de 2 ani).
9. Opțional, setați un Notification time pentru a primi notificări înainte de rotație.
10. Faceți clic pe Save pentru a aplica politica.
11. Repetați acești pași pentru fiecare Key Vault și cheie din mediul dvs.

Conformitate

• CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Nivelul 2)

Resurse conexe

• Configurați rotația cheilor în Azure Key Vault
• Chei gestionate de client pentru criptarea stocării Azure
• Configurați Azure Key Vault și DiskEncryptionSet cu rotație automată a cheilor
• Previzualizare publică: Rotația automată a cheilor pentru chei gestionate de client
• Azure CLI: rotation-policy update

Microsoft references

• How to configure key rotation
• Customer managed keys overview
• Disks enable customer managed keys powershell
• Public preview automatic key rotation of customermanaged keys for encrypting azure managed disks
• Rotation policy