Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults
Prečo je to dôležité
Šifrovacie kľúče v službe Azure Key Vault, ktoré nemajú nastavený dátum vypršania platnosti, môžu zostať aktívne na neurčito, čím sa zvyšuje riziko kompromitácie kľúča a neoprávneného prístupu k chráneným údajom. Nastavenie dátumov vypršania platnosti vynucuje politiku rotácie kľúčov, čím sa zabezpečuje, že kľúče budú vyradené po uplynutí ich plánovaného životného cyklu. Bez tohto opatrenia môžu staré alebo zabudnuté kľúče naďalej slúžiť na šifrovanie, zabaľovanie alebo podpisovanie, čo je v rozpore s bezpečnostnými osvedčenými postupmi.
Čo kontroluje Aether365
Aether365 overuje, či má každý kľúč v non-RBAC Azure Key Vault nastavený dátum vypršania platnosti. Táto kontrola sa zobrazuje na informačnom paneli Aether365 v kategórii kontrol azure-azure-keyvault.
Ako to opraviť
- Otvorte Azure Portal a prejdite na
Key vaults. - Vyberte Key Vault, ktorý chcete skontrolovať.
- V ľavom menu kliknite na
Keysv sekciiSettings. - Pri každom kľúči overte, že
Enabledje nastavené naYes. - Nastavte príslušný dátum vypršania platnosti kľúča, ktorý odráža politiku rotácie kľúčov vašej organizácie.
Súlad s predpismi
- CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Level 1)
- EIDSCA (ak je relevantné)
- CISA (ak je relevantné)