Ensure that the Expiration Date is set for all Secrets in Non-RBAC Key Vaults
Varför detta är viktigt
Hemligheter som lagras i Azure Key Vault utan utgångsdatum kan glömmas bort och förbli aktiva på obestämd tid. Detta skapar en betydande säkerhetsrisk, eftersom komprometterade eller föråldrade hemligheter kan utnyttjas av angripare. Genom att ange utgångsdatum säkerställs att hemligheter roteras automatiskt och inte kan användas efter sin avsedda livslängd, vilket minskar attackytan.
Vad Aether365 kontrollerar
Aether365 verifierar att alla hemligheter i Azure Key Vaults utan RBAC har ett konfigurerat utgångsdatum. Denna kontroll visas i din Aether365-instrumentpanel under kategorin azure-azure-keyvault.
Så här åtgärdar du
- Logga in på Azure Portal och navigera till Key vaults.
- Välj varje Key Vault som inte använder rollbaserad åtkomstkontroll (RBAC).
- Under Settings klickar du på Secrets.
- För varje hemlighet, kontrollera att Enabled? är inställt på Yes.
- Ange ett lämpligt Expiration date för varje hemlighet baserat på organisationens rotationspolicy.
Regelefterlevnad
- CIS Microsoft Azure Foundations 3.0.0: 3.3.4 (Nivå 1)
- Denna kontroll stöder riktlinjer från EIDSCA och CISA för hantering av autentiseringsuppgifters livscykel.