Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services
Prečo je to dôležité
Keď nie je povolená automatická rotácia kľúčov, musíte pred vypršaním platnosti manuálne aktualizovať šifrovacie kľúče v Azure Key Vault. Tým vzniká prevádzkové riziko: kľúče s vypršanou platnosťou môžu spôsobiť výpadky služieb pre účty úložísk, spravované disky a ďalšie závislé služby, ktoré sa na tieto kľúče spoliehajú. Konfigurácia automatickej rotácie zabezpečuje, že sa kľúče obnovujú automaticky podľa politiky vašej organizácie, čím sa znižuje administratívna záťaž a predchádza neúmyselným výpadkom.
Čo kontroluje Aether365
Aether365 overuje, či je pre kľúče v Azure Key Vault, ktoré túto funkciu podporujú, povolená automatická rotácia kľúčov. Táto kontrola sa zobrazuje na vašom paneli Aether365 v kategórii kontrol azure-azure-keyvault.
Ako to opraviť
Pri oprave postupujte podľa týchto krokov na povolenie automatickej rotácie kľúčov z Azure Portal:
- Otvorte Azure Portal a prejdite na Key Vaults.
- Vyberte Key Vault, ktorý chcete auditovať.
- V časti Objects vyberte Keys.
- Vyberte kľúč, ktorý chcete konfigurovať.
- V hornom paneli s ponukou kliknite na Rotation policy.
- Nastavte Expiry time pre kľúč.
- Nastavte Enable auto rotation na Enabled.
- Nakonfigurujte možnosť Rotation a Rotation time podľa politiky vašej organizácie (odporúča sa životnosť kľúča 2 roky).
- Voliteľne nastavte Notification time, aby ste dostávali upozornenia pred rotáciou.
- Kliknutím na Save použite politiku.
- Zopakujte tieto kroky pre každý Key Vault a kľúč vo vašom prostredí.
Súlad s normami
- CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Level 2)
Súvisiace zdroje
- Configure key rotation in Azure Key Vault
- Customer-managed keys for Azure Storage encryption
- Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
- Public preview: Automatic key rotation for customer-managed keys
- Azure CLI: rotation-policy update