Ensure that 'Enable key rotation reminders' is enabled for each Storage Account

De ce este important

Cheile de acces ale conturilor de stocare autentifică cererile aplicațiilor către datele dumneavoastră. Dacă o cheie este compromisă și nu este rotită, un atacator poate menține accesul neautorizat pe termen lung la resursele dumneavoastră de stocare. Activarea mementourilor de rotație ajută la impunerea unui ritm regulat de rotație a cheilor, reducând fereastra de vulnerabilitate cauzată de acreditările compromise.

Ce verifică Aether365

Aether365 verifică dacă setarea 'Activare mementouri rotație chei' este activată pentru fiecare cont de stocare din abonamentul dumneavoastră Azure. Această verificare apare în tabloul de bord Aether365 sub secțiunea azure-storage-accounts.

Cum se remediază

1. Deschideți Azure Portal și navigați la Storage Accounts.
2. Selectați fiecare cont de stocare neconform, apoi accesați Access keys.
3. Faceți clic pe Set rotation reminder.
4. Bifați caseta Enable key rotation reminders.
5. În câmpul Send reminders, selectați Custom. Setați câmpul Remind me every la 90 și meniul derulant al perioadei la Days.

Conformitate

• CIS Microsoft Azure Foundations 3.0.0: 4.3 (Level 2)
• PCI DSS: Cerințe de rotație a cheilor criptografice (aplicabil pentru stocarea datelor titularilor de card)

Resurse conexe

• Regenerate storage access keys
• PA-1: Protect and limit highly privileged users
• PA-2: Restrict administrative access to business-critical systems

Microsoft references

• Storage account create
• Security controls v3 privileged access
• Security controls v3 privileged access