Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services
Därför är detta viktigt
När automatisk nyckelrotation inte är aktiverad måste du manuellt uppdatera krypteringsnycklar i Azure Key Vault innan de upphör att gälla. Detta skapar en operativ risk: utgångna nycklar kan orsaka driftstörningar för lagringskonton, hanterade diskar och andra beroende tjänster som använder dessa nycklar. Genom att konfigurera automatisk rotation säkerställer du att nycklar förnyas automatiskt baserat på organisationens policy, vilket minskar administrativt arbete och förhindrar oavsiktlig driftstopp.
Vad Aether365 kontrollerar
Aether365 verifierar att automatisk nyckelrotation är aktiverad för nycklar i Azure Key Vault som stöder denna funktion. Denna kontroll visas i din Aether365-instrumentpanel under kategorin azure-azure-keyvault checks.
Så här åtgärdar du
Följ dessa steg för att aktivera automatisk nyckelrotation från Azure Portal:
- Öppna Azure Portal och navigera till Key Vaults.
- Välj den Key Vault som du vill granska.
- Under Objects väljer du Keys.
- Välj den nyckel du vill konfigurera.
- Klicka på Rotation policy i menyraden högst upp.
- Ange en Expiry time för nyckeln.
- Ställ in Enable auto rotation på Enabled.
- Konfigurera Rotation option och Rotation time efter din organisations policy (en livslängd på 2 år för nyckeln rekommenderas).
- Ange eventuellt en Notification time för att få varningar innan rotationen utförs.
- Klicka på Save för att tillämpa policyn.
- Upprepa dessa steg för varje Key Vault och nyckel i din miljö.
Regelefterlevnad
- CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Nivå 2)
Relaterade resurser
- Configure key rotation in Azure Key Vault
- Customer-managed keys for Azure Storage encryption
- Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
- Public preview: Automatic key rotation for customer-managed keys
- Azure CLI: rotation-policy update