Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Bunun Önemi
Açık bir son kullanma tarihi olmadan, Azure Key Vault'taki şifreleme anahtarları süresiz olarak geçerli kalır. Bu, tehlikeye girmiş veya güncelliğini yitirmiş bir anahtarın veri şifreleme, anahtar sarma veya imzalama işlemlerinde kullanılmaya devam etme riskini artırır. Son kullanma tarihleri belirlemek, periyodik anahtar döndürmeyi zorunlu kılar, saldırı yüzeyini azaltır ve güvenlik en iyi uygulamalarına uyumu sağlar.
Aether365'in Kontrol Ettiği
Aether365, Role Based Access Control (RBAC) özelliği etkin Azure Key Vault'larındaki tüm anahtarların tanımlanmış bir son kullanma tarihine sahip olduğunu doğrular. Bu kontrol, Aether365 panonuzda "azure key vault checks" bölümü altında görünür.
Nasıl Düzeltilir
- Azure Portal'da oturum açın ve Key vaults bölümüne gidin.
- Her bir anahtar kasasını seçin ve Settings bölümü altındaki Keys seçeneğine tıklayın.
- Her anahtar için Enabled? ayarının Yes olarak ayarlandığını doğrulayın.
- Otomatik döndürmeyi zorunlu kılmak için her anahtara uygun bir Expiration date belirleyin.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0 Bölüm 3.3.1 (Seviye 1)
- EIDSCA (uygun olduğunda)
- CISA (uygun olduğunda)