Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Zakaj je to pomembno

Šifrirni ključi v Azure Key Vault, ki nimajo nastavljenih datumov poteka, lahko ostanejo aktivni neomejeno dolgo, kar povečuje tveganje za kompromitacijo ključev in nepooblaščen dostop do zaščitenih podatkov. Nastavitev datumov poteka uveljavlja politiko rotacije ključev in zagotavlja, da se ključi umaknejo po predvidenem življenjskem ciklu. Brez tega nadzora se lahko stari ali pozabljeni ključi še vedno uporabljajo za šifriranje, oblaganje ali podpisovanje, kar krši varnostne najboljše prakse.

Kaj preverja Aether365

Aether365 preveri, ali ima vsak ključ v Azure Key Vault brez RBAC nastavljen datum poteka. To preverjanje je prikazano v nadzorni plošči Aether365 v kategoriji preverjanj azure-azure-keyvault.

Kako odpraviti težavo

1. Odprite Azure Portal in pojdite na Key vaults.
2. Izberite Key Vault, ki ga želite pregledati.
3. V levem meniju kliknite Keys v razdelku Settings.
4. Pri vsakem ključu preverite, da je Enabled nastavljen na Yes.
5. Nastavite ustrezen datum poteka za ključ, ki odraža politiko rotacije ključev vaše organizacije.

Skladnost s predpisi

• CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Level 1)
• EIDSCA (če je ustrezno)
• CISA (če je ustrezno)

Povezani viri

• Dokumentacija za Azure Key Vault certifikate, ključe in skrivnosti

Microsoft references

• About keys secrets and certificates