Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Zakaj je to pomembno
Brez določenega datuma poteka ostanejo kriptografski ključi v Azure Key Vault neomejeno veljavni. To povečuje tveganje, da se ogrožen ali zastarel ključ še naprej uporablja za šifriranje podatkov, ovijanje ključev ali podpisovanje. Z nastavitvijo datumov poteka se uvede redno kroženje ključev, kar zmanjša napadno površino in zagotovi skladnost z najboljšimi varnostnimi praksami.
Kaj preverja Aether365
Aether365 preverja, ali imajo vsi ključi v Azure Key Vault z omogočenim RBAC (Role Based Access Control) določen datum poteka. To preverjanje je na voljo na nadzorni plošči Aether365 v razdelku preverjanj Azure Key Vault.
Kako odpraviti težavo
- Prijavite se v Azure Portal in pojdite na Key vaults.
- Izberite vsako shrambo ključev in kliknite Keys v razdelku Settings.
- Pri vsakem ključu preverite, da je Enabled? nastavljeno na Yes.
- Nastavite ustrezen Expiration date za vsak ključ, da uvedete samodejno kroženje.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0, oddelek 3.3.1 (stopnja 1)
- EIDSCA (če je primerno)
- CISA (če je primerno)