Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults

Zakaj je to pomembno

Skrivnosti v Azure Key Vault, ki nikoli ne potečejo, predstavljajo stalno varnostno tveganje. Če je skrivnost ogrožena, ni nobenega avtomatskega mehanizma, ki bi omejil njeno zlorabo. Z nastavitvijo datumov poteka vsiljujete življenjski cikel skrivnosti, s čemer zagotovite, da se rotirajo in jih ni mogoče uporabljati po odobrenem časovnem okviru.

Kaj preverja Aether365

Aether365 preveri, ali ima vsaka skrivnost v Azure Key Vault, ki uporablja RBAC, nastavljen datum poteka. Ta preverba se pojavi na nadzorni plošči Aether365 pod preverjanji azure-azure-keyvault in vas opozori na vse skrivnosti, ki nimajo tega bistvenega atributa.

Kako odpraviti težavo

1. Prijavite se v Azure Portal in pojdite na Key vaults.
2. Izberite vsak Key vault, ki uporablja dovoljenja RBAC.
3. V levem meniju kliknite na Secrets.
4. Preglejte seznam skrivnosti in se prepričajte, da je Enabled? nastavljeno na Yes.
5. Za vsako skrivnost brez datuma poteka kliknite nanjo, nato izberite zavihek Properties. Nastavite ustrezen Expiration date in shranite spremembe.
6. Ponovite za vse skrivnosti v hrambi in za vse ustrezne Key vaults.

Skladnost

• Okvir: CIS Microsoft Azure Foundations 3.0.0
• ID nadzora: 3.3.3 (Stopnja 1)
• EIDSCA: Ni uporabno
• CISA: Ni uporabno

Povezani viri

• Azure Key Vault: About keys, secrets, and certificates

Microsoft references

• About keys secrets and certificates