Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Varför detta är viktigt

Krypteringsnycklar i Azure Key Vault som saknar förfallodatum kan vara aktiva på obestämd tid, vilket ökar risken för nyckelkompromettering och obehörig åtkomst till skyddade data. Genom att ange förfallodatum införs en nyckelroteringspolicy som säkerställer att nycklar avvecklas efter sin avsedda livscykel. Utan denna kontroll kan gamla eller bortglömda nycklar fortfarande användas för kryptering, signering eller nyckelinpackning, vilket strider mot säkerhetsrekommendationer.

Vad Aether365 kontrollerar

Aether365 verifierar att varje nyckel i en icke-RBAC Azure Key Vault har ett konfigurerat förfallodatum. Denna kontroll visas i Aether365-instrumentpanelen under kategorin azure-azure-keyvault checks.

Åtgärd

1. Öppna Azure Portal och navigera till Key vaults.
2. Välj den Key Vault som du vill granska.
3. I vänstermenyn klickar du på Keys under avsnittet Settings.
4. Bekräfta för varje nyckel att Enabled är inställt på Yes.
5. Ange ett lämpligt förfallodatum för nyckeln, så att det överensstämmer med organisationens nyckelroteringspolicy.

Regelefterlevnad

• CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Nivå 1)
• EIDSCA (i tillämpliga fall)
• CISA (i tillämpliga fall)

Relaterade resurser

• Azure Key Vault certificates, keys, and secrets documentation

Microsoft references

• About keys secrets and certificates