Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services
Zakaj je to pomembno
Če samodejno obračanje ključev ni omogočeno, morate ročno posodobiti šifrirne ključe v Azure Key Vault, preden potečejo. To ustvarja operativno tveganje: potečeni ključi lahko povzročijo prekinitve delovanja strežniških računov, upravljanih diskov in drugih odvisnih storitev, ki se zanašajo na te ključe. Konfiguriranje samodejnega obračanja zagotavlja, da se ključi samodejno obnavljajo v skladu s politiko vaše organizacije, s čimer se zmanjša administrativno breme in prepreči nenamerni izpad.
Kaj preverja Aether365
Aether365 preveri, ali je za ključe v Azure Key Vault, ki podpirajo to funkcijo, omogočeno samodejno obračanje ključev. To preverjanje je prikazano na nadzorni plošči Aether365 pod kategorijo preverjanj azure-azure-keyvault.
Kako popraviti
Za omogočanje samodejnega obračanja ključev v portalu Azure Portal sledite tem korakom:
- Odprite Azure Portal in pojdite na Key Vaults.
- Izberite Key Vault, ki ga želite pregledati.
- Pod Objects izberite Keys.
- Izberite ključ, ki ga želite konfigurirati.
- Kliknite Rotation policy v zgornji menijski vrstici.
- Nastavite Expiry time za ključ.
- Nastavite Enable auto rotation na Enabled.
- Konfigurirajte Rotation option in Rotation time v skladu s politiko vaše organizacije (priporočljiva je življenjska doba ključa 2 leti).
- Opcijsko nastavite Notification time, da prejmete opozorila pred obračanjem.
- Kliknite Save, da uveljavite politiko.
- Ponovite te korake za vsak Key Vault in ključ v vašem okolju.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Level 2)
Povezani viri
- Configure key rotation in Azure Key Vault
- Customer-managed keys for Azure Storage encryption
- Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
- Public preview: Automatic key rotation for customer-managed keys
- Azure CLI: rotation-policy update