Ensure that 'Enable key rotation reminders' is enabled for each Storage Account

Prečo je to dôležité

Prístupové kľúče k účtom úložiska autentifikujú požiadavky aplikácií na vaše údaje. Ak dôjde ku kompromitácii kľúča a ten nie je pravidelne obmieňaný, útočník môže získať dlhodobý neoprávnený prístup k vašim úložným prostriedkom. Zapnutie pripomienok rotácie pomáha presadzovať pravidelný cyklus obmeny kľúčov, čím sa skracuje okno zraniteľnosti spôsobené kompromitovanými povereniami.

Čo Aether365 kontroluje

Aether365 overuje, či je nastavenie 'Enable key rotation reminders' zapnuté pre každý účet úložiska vo vašom predplatnom Azure. Táto kontrola sa zobrazuje v paneli Aether365 v sekcii azure-storage-accounts.

Ako to opraviť

1. Otvorte portál Azure a prejdite na Storage Accounts.
2. Vyberte každý nevyhovujúci účet úložiska a potom prejdite na Access keys.
3. Kliknite na Set rotation reminder.
4. Začiarknite políčko Enable key rotation reminders.
5. V poli Send reminders vyberte Custom. Nastavte pole Remind me every na 90 a rozbaľovaciu ponuku obdobia na Days.

Súlad s predpismi

• CIS Microsoft Azure Foundations 3.0.0: 4.3 (Level 2)
• PCI DSS: Požiadavky na kryptografickú rotáciu kľúčov (vzťahuje sa na ukladanie údajov o držiteľoch kariet)

Súvisiace zdroje

• Regenerate storage access keys
• PA-1: Protect and limit highly privileged users
• PA-2: Restrict administrative access to business-critical systems

Microsoft references

• Storage account create
• Security controls v3 privileged access
• Security controls v3 privileged access