Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults
Prečo je to dôležité
Tajomstvá v Azure Key Vault, ktoré nikdy nevypršia, predstavujú pretrvávajúce bezpečnostné riziko. Ak dôjde ku kompromitácii tajomstva, neexistuje automatický mechanizmus na obmedzenie jeho zneužitia. Nastavením dátumov vypršania platnosti vynucujete životný cyklus tajomstiev, čím zabezpečíte ich rotáciu a znemožníte ich používanie po schválenom časovom rámci.
Čo kontroluje Aether365
Aether365 overuje, či má každé tajomstvo v Azure Key Vault s povoleným RBAC nastavený dátum vypršania platnosti. Táto kontrola sa zobrazuje v paneli Aether365 v časti azure-azure-keyvault a upozorňuje vás na akékoľvek tajomstvá, ktorým táto nevyhnutná vlastnosť chýba.
Ako to opraviť
- Prihláste sa do Azure Portal a prejdite na
Key vaults. - Vyberte každý Key vault, ktorý používa RBAC oprávnenia.
- V ľavom menu kliknite na
Secrets. - Skontrolujte zoznam tajomstiev a uistite sa, že
Enabled?je nastavené na Áno. - Pre každé tajomstvo bez dátumu vypršania platnosti naň kliknite a potom vyberte kartu
Properties. Nastavte vhodný Expiration date a uložte zmeny. - Zopakujte pre všetky tajomstvá v trezore a pre všetky relevantné Key vaulty.
Súlad s normami
- Framework: CIS Microsoft Azure Foundations 3.0.0
- Control ID: 3.3.3 (Level 1)
- EIDSCA: Neuplatňuje sa
- CISA: Neuplatňuje sa