Enable Role Based Access Control for Azure Key Vault
De ce este important
Fără Azure RBAC activat pe Key Vault-uri, administratorii sunt limitați la politicile de acces ale seifurilor, care adesea duc la permisiuni excesiv de largi și nu oferă controlul granular necesar pentru operațiuni sigure. Acest lucru crește riscul de acces neautorizat la chei, secrete și certificate sensibile. Prin adoptarea Azure RBAC, puteți impune gestionarea accesului just-in-time (JIT) și puteți reduce suprafața de atac prin atribuiri de roluri fine.
Ce verifică Aether365
Această verificare confirmă că fiecare Azure Key Vault are modelul de permisiuni setat la controlul accesului bazat pe roluri Azure (RBAC). Apare în tabloul de bord Aether365 sub categoria de verificări azure-azure-keyvault.
Cum se remediază
Pentru a activa Azure RBAC pentru un Key Vault existent:
- În Azure portal, deschideți meniul din colțul din stânga sus și selectați Key Vaults.
- Alegeți Key Vault-ul pe care doriți să-l auditați.
- În foaia din stânga, selectați Access configuration.
- Sub Permission model, selectați butonul radio Azure role-based access control. Examinați cu atenție mesajul de avertizare privind întreruperea serviciului.
- Faceți clic pe Save pentru a aplica modificarea.
- După salvare, navigați la Access control (IAM).
- Deschideți fila Role assignments.
- Reatribuiți permisiunile utilizatorilor, grupurilor sau entităților de service, după cum este necesar, pentru a corespunde cerințelor dvs. de securitate.
Planificați migrarea cu atenție, inclusiv maparea politicilor curente de acces ale seifurilor la rolurile Azure RBAC echivalente, pentru a minimiza timpul de nefuncționare. Permisiunile vor fi reaplicate în timpul tranziției.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0, Secțiunea 3.3.3 (Nivelul 2)
Resurse conexe
- Ghidul de migrare Azure Key Vault RBAC
- Atribuirea rolurilor Azure folosind portalul
- Ce este Azure RBAC?
- Microsoft Cloud Security Benchmark DP-8