Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults

Varför detta är viktigt

Hemligheter i Azure Key Vault som aldrig upphör att gälla utgör en bestående säkerhetsrisk. Om en hemlighet komprometteras finns ingen automatisk mekanism som begränsar missbruket. Genom att ange utgångsdatum tillämpar du en livscykel för hemligheter, vilket säkerställer att de roteras och inte kan användas längre än en godkänd tidsperiod.

Vad Aether365 kontrollerar

Aether365 verifierar att varje hemlighet i en RBAC-aktiverad Azure Key Vault har ett utgångsdatum inställt. Denna kontroll visas i Aether365-instrumentpanelen under azure-azure-keyvault-kontroller och varnar dig om hemligheter som saknar denna viktiga egenskap.

Så här åtgärdar du

1. Logga in i Azure Portal och navigera till Key vaults.
2. Välj varje Key vault som använder RBAC-behörigheter.
3. Klicka på Secrets i menyn till vänster.
4. Granska listan med hemligheter och kontrollera att Enabled? är inställt på Yes.
5. För varje hemlighet utan utgångsdatum, klicka på den och välj sedan fliken Properties. Ange ett lämpligt Expiration date och spara dina ändringar.
6. Upprepa för alla hemligheter i valvet och för alla relevanta Key vaults.

Regelefterlevnad

• Ramverk: CIS Microsoft Azure Foundations 3.0.0
• Kontroll-ID: 3.3.3 (Nivå 1)
• EIDSCA: Ej tillämpligt
• CISA: Ej tillämpligt

Relaterade resurser

• Azure Key Vault: About keys, secrets, and certificates

Microsoft references

• About keys secrets and certificates