Ensure that 'Enable key rotation reminders' is enabled for each Storage Account

Varför detta är viktigt

Åtkomstnycklar för lagringskonton autentiserar applikationsförfrågningar till din data. Om en nyckel äventyras och inte roteras kan en angripare få långvarig obehörig åtkomst till dina lagringsresurser. Genom att aktivera rotationspåminnelser säkerställs en regelbunden nyckelrotationsrytm, vilket minskar sårbarhetsfönstret från komprometterade autentiseringsuppgifter.

Vad Aether365 kontrollerar

Aether365 verifierar att inställningen 'Enable key rotation reminders' är aktiverad för varje lagringskonto i din Azure-prenumeration. Denna kontroll visas i din Aether365-instrumentpanel under avsnittet azure-storage-accounts.

Åtgärdsanvisning

1. Öppna Azure Portal och navigera till Storage Accounts.
2. Välj varje icke-kompatibelt lagringskonto och gå sedan till Access keys.
3. Klicka på Set rotation reminder.
4. Aktivera kryssrutan Enable key rotation reminders.
5. I fältet Send reminders väljer du Custom. Ställ in fältet Remind me every på 90 och välj Days i rullgardinsmenyn.

Regelefterlevnad

• CIS Microsoft Azure Foundations 3.0.0: 4.3 (Level 2)
• PCI DSS: Krav på kryptografisk nyckelrotation (tillämpligt vid lagring av kortinnehavardata)

Relaterade resurser

• Regenerate storage access keys
• PA-1: Protect and limit highly privileged users
• PA-2: Restrict administrative access to business-critical systems

Microsoft references

• Storage account create
• Security controls v3 privileged access
• Security controls v3 privileged access