Enable Role Based Access Control for Azure Key Vault
Varför detta är viktigt
Utan Azure RBAC aktiverat för Key Vaults är administratörer begränsade till valvåtkomstprinciper, vilket ofta leder till alltför breda behörigheter och saknar den detaljerade kontroll som krävs för säker drift. Detta ökar risken för obehörig åtkomst till känsliga nycklar, hemligheter och certifikat. Genom att använda Azure RBAC kan du införa just-in-time (JIT) åtkomsthantering och minska attackytan genom finkorniga rolltilldelningar.
Vad Aether365 kontrollerar
Denna kontroll verifierar att varje Azure Key Vault har sin behörighetsmodell inställd på Azure role-based access control (RBAC). Den visas i din Aether365-instrumentpanel under kategorin azure-azure-keyvault checks.
Så här åtgärdar du
Så här aktiverar du Azure RBAC för ett befintligt Key Vault:
- I Azure Portal, öppna menyn längst upp till vänster och välj Key Vaults.
- Välj det Key Vault du vill granska.
- I den vänstra panelen väljer du Access configuration.
- Under Permission model väljer du alternativknappen Azure role-based access control. Läs igenom varningsmeddelandet om tjänstavbrott noggrant.
- Klicka på Save för att tillämpa ändringen.
- Efter att du sparat, navigera till Access control (IAM).
- Öppna fliken Role assignments.
- Tilldela om behörigheter till användare, grupper eller tjänsthuvudnamn efter behov för att matcha dina säkerhetskrav.
Planera migreringen noggrant, inklusive kartläggning av nuvarande valvåtkomstprinciper till motsvarande Azure RBAC-roller, för att minimera driftstopp. Behörigheter kommer att tillämpas på nytt under övergången.
Efterlevnad
- CIS Microsoft Azure Foundations 3.0.0, Avsnitt 3.3.3 (Nivå 2)
Relaterade resurser
- Azure Key Vault RBAC Migration Guide
- Assign Azure Roles Using the Portal
- What is Azure RBAC?
- Microsoft Cloud Security Benchmark DP-8