Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Varför detta är viktigt
Utan ett explicit utgångsdatum förblir kryptografiska nycklar i Azure Key Vault giltiga på obestämd tid. Detta ökar risken för att en komprometterad eller föråldrad nyckel fortsätter att användas för kryptering av data, nyckelomslutning eller signeringsåtgärder. Genom att ange utgångsdatum tvingas periodisk nyckelrotation fram, vilket minskar attackytan och säkerställer efterlevnad av säkerhetsbästa praxis.
Vad Aether365 kontrollerar
Aether365 verifierar att alla nycklar i Azure Key Vault med rollbaserad åtkomstkontroll (RBAC) har ett definierat utgångsdatum. Denna kontroll visas i din Aether365-instrumentpanel under avsnittet för Azure Key Vault-kontroller.
Så här åtgärdar du
- Logga in på Azure Portal och navigera till Key vaults.
- Välj varje nyckelvalv och klicka på Keys under avsnittet Settings.
- För varje nyckel, bekräfta att Enabled? är inställt på Yes.
- Ange ett lämpligt Expiration date för varje nyckel för att tvinga fram automatisk rotation.
Efterlevnad
- CIS Microsoft Azure Foundations 3.0.0 Avsnitt 3.3.1 (Nivå 1)
- EIDSCA (om tillämpligt)
- CISA (om tillämpligt)