Ensure that storage account access keys are periodically regenerated

Zakaj je to pomembno

Ključi za dostop do shrambenega računa omogočajo popoln in neomejen dostop do vseh podatkov v računu. Če ključ nehote pride v javnost prek nepravilno nastavljene aplikacije ali ogrožene storitve, lahko napadalec bere, spreminja ali briše shrambene blobe, čakalne vrste, tabele ali datoteke. Redno obnavljanje teh ključev omeji čas izpostavljenosti in poskrbi, da morebitni razkriti ključi sčasoma postanejo neuporabni.

Kaj preverja Aether365

Aether365 preverja, ali so ključi za dostop do shrambenega računa obnovljeni v roku, ki je skladen z varnostno politiko vaše organizacije. To preverjanje je prikazano na nadzorni plošči Aether365 pod razdelkom azure-storage-accounts.

Kako odpraviti težavo

1. Prijavite se v Azure Portal in pojdite na Storage accounts.
2. Izberite shrambeni račun, ki ga želite posodobiti.
3. V levem meniju pod Security + networking kliknite Access keys.
4. Kliknite Regenerate za ključ, ki ga želite zamenjati (bodisi key1 ali key2).
5. Posodobite vse odjemalske aplikacije in storitve, ki uporabljajo stari ključ, z novim ključem.
6. Načrtujte obnavljanje ključev kot del rednega vzdrževalnega cikla. Microsoft priporoča obnavljanje ključev vsakih 90 dni, vendar morate upoštevati politiko svoje organizacije.

Skladnost s predpisi

• CIS Microsoft Azure Foundations 3.0.0 4.4 (Stopnja 2)
• Microsoft Azure Security Benchmark: PA-1, PA-2, IM-2, GS-6

Povezani viri

• Regenerate storage access keys
• PA-1: Protect and limit highly privileged users
• PA-2: Restrict administrative access to business-critical systems
• IM-2: Manage application identities securely and automatically
• GS-6: Define identity and privileged access strategy

Microsoft references

• Storage create storage account
• Security controls v2 privileged access
• Security controls v2 privileged access
• Security controls v2 identity management
• Security controls v2 governance strategy