Ensure that the Expiration Date is set for all Secrets in Non-RBAC Key Vaults
Prečo je to dôležité
Tajné kľúče uložené v Azure Key Vault bez dátumu exspirácie môžu byť zabudnuté a zostať aktívne na neurčito. To vytvára významné bezpečnostné riziko, pretože kompromitované alebo zastarané tajné kľúče môžu byť zneužité útočníkmi. Nastavenie dátumov exspirácie zaisťuje, že sa tajné kľúče automaticky obmieňajú a nie je možné ich používať po plánovanej dobe životnosti, čím sa znižuje útočná plocha.
Čo Aether365 kontroluje
Aether365 overuje, že všetky tajné kľúče v Azure Key Vault bez RBAC majú nakonfigurovaný dátum exspirácie. Táto kontrola sa zobrazuje vo vašom paneli Aether365 v kategórii azure-azure-keyvault.
Ako to opraviť
- Prihláste sa do Azure Portal a prejdite na položku Key vaults.
- Vyberte každý Key vault, ktorý nepoužíva riadenie prístupu na základe rolí (RBAC).
- V časti Settings kliknite na Secrets.
- Pri každom tajnom kľúči overte, že možnosť Enabled? je nastavená na Yes.
- Pre každý tajný kľúč nastavte primeraný Expiration date podľa zásad obmeny vo vašej organizácii.
Súlad
- CIS Microsoft Azure Foundations 3.0.0: 3.3.4 (Úroveň 1)
- Táto kontrola podporuje smernice EIDSCA a CISA pre správu životného cyklu poverení.