Ensure that 'Enable key rotation reminders' is enabled for each Storage Account
Zakaj je to pomembno
Ključi za dostop do računa za shranjevanje (Storage account access keys) potrjujejo zahteve aplikacij za dostop do vaših podatkov. Če je ključ ogrožen in ga ne zamenjate, lahko napadalec dlje časa nepooblaščeno dostopa do vaših shrambenih virov. Z omogočitvijo opomnikov za zamenjavo ključev si pomagate vzpostaviti reden ritem menjave ključev, s čimer zmanjšate časovno okno ranljivosti zaradi ogroženih poverilnic.
Kaj preverja Aether365
Aether365 preverja, ali je nastavitev 'Omogoči opomnike za zamenjavo ključev' (Enable key rotation reminders) vklopljena za vsak račun za shranjevanje v vaši naročnini Azure. To preverjanje je prikazano v nadzorni plošči Aether365 pod razdelkom azure-storage-accounts.
Kako popraviti
- Odprite Azure Portal in pojdite na Računi za shranjevanje (Storage Accounts).
- Izberite vsak neskladen račun za shranjevanje, nato pa pojdite na Dostopni ključi (Access keys).
- Kliknite Nastavi opomnik za zamenjavo (Set rotation reminder).
- Označite potrditveno polje Omogoči opomnike za zamenjavo ključev (Enable key rotation reminders).
- V polju Pošlji opomnike (Send reminders) izberite Po meri (Custom). Nastavite polje Opomni me vsak (Remind me every) na 90 in spustni meni za obdobje na Dnevi (Days).
Skladnost
- CIS Microsoft Azure Foundations 3.0.0: 4.3 (Raven 2)
- PCI DSS: Zahteve za zamenjavo kriptografskih ključev (velja za shranjevanje podatkov o imetnikih kartic)
Povezani viri
- Ponovno ustvarjanje ključev za dostop do shrambe
- PA-1: Zaščita in omejevanje visokoprivilegiranih uporabnikov
- PA-2: Omejevanje skrbniškega dostopa do poslovno kritičnih sistemov