Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults

Bunun Önemi

Azure Key Vault'taki son kullanma tarihi olmayan şifreleme anahtarları süresiz olarak aktif kalabilir; bu da anahtarın ele geçirilmesi ve korunan verilere yetkisiz erişim riskini artırır. Son kullanma tarihleri ayarlamak, anahtar döndürme politikasını zorunlu kılar ve anahtarların öngörülen yaşam döngüsünden sonra emekliye ayrılmasını sağlar. Bu kontrol olmadan, eski veya unutulmuş anahtarlar hala şifreleme, sarma veya imzalama işlemleri için kullanılabilir ve güvenlik en iyi uygulamalarını ihlal eder.

Aether365'in Kontrol Ettiği Şeyler

Aether365, RBACSız bir Azure Key Vault'taki her anahtarın bir son kullanma tarihi olup olmadığını doğrular. Bu kontrol, Aether365 panosunda azure-azure-keyvault kontrolleri kategorisi altında görünür.

Nasıl Düzeltilir

1. Azure portal'ı açın ve Key vaults (Anahtar kasaları) bölümüne gidin.
2. İncelemek istediğiniz Key Vault'u seçin.
3. Sol menüde, Settings (Ayarlar) bölümü altında Keys (Anahtarlar) üzerine tıklayın.
4. Her anahtar için Enabled (Etkin) değerinin Yes (Evet) olarak ayarlandığını doğrulayın.
5. Anahtar için uygun bir son kullanma tarihi belirleyin ve bunun kuruluşunuzun anahtar döndürme politikasını yansıttığından emin olun.

Uyumluluk

• CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Seviye 1)
• EIDSCA (varsa)
• CISA (varsa)

İlgili Kaynaklar

• Azure Key Vault sertifikaları, anahtarları ve gizli dizileri belgeleri

Microsoft references

• About keys secrets and certificates