Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults

Preco je to dolezite

Bez explicitne nastaveneho datumu expiracie zostavaju kryptograficke kluce v Azure Key Vault platne na neurcito. To zvysuje riziko, ze kompromitovany alebo zastaraly kluc sa bude naalej pouzivat na sifrovanie dat, zabalovanie klucov alebo podpisovanie operacii. Nastavenim datumu expiracie sa vynucuje pravidelna rotacia klucov, cim sa znizuje utocna plocha a zabezpecuje zhoda s najlepsymi bezpecnostnymi postupmi.

Co Aether365 kontroluje

Aether365 overuje, ci vsetky kluce v Azure Key Vaultoch s povolenym Role Based Access Control (RBAC) maju definovany datum expiracie. Tato kontrola sa zobrazuje v paneli Aether365 pod sekciou azure key vault checks.

Ako to opravit

Prihlaste sa do Azure portal a prejdite na Key vaults.
Vyberte kazdy key vault a kliknite na Keys v sekcii Settings.
Pri kazdom klucu skontrolujte, ci je Enabled? nastavene na Yes.
Nastavte vhodny Expiration date na kazdom klucu, aby sa vynucila automaticka rotacia.

Zhoda s normami

CIS Microsoft Azure Foundations 3.0.0 Sekcia 3.3.1 (Level 1)
EIDSCA (ak je relevantne)
CISA (ak je relevantne)

Súvisiace zdroje

Prehlad klucov, tajomstiev a certifikatov Azure Key Vault

Microsoft references

About keys secrets and certificates

Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults ​

Preco je to dolezite ​

Co Aether365 kontroluje ​

Ako to opravit ​

Zhoda s normami ​

Súvisiace zdroje ​

Microsoft references ​