Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults

Neden Önemlidir

Azure Key Vault'ta süresi dolmayan sırlar kalıcı bir güvenlik riski oluşturur. Bir sırrın güvenliği ihlal edilirse, kullanımını sınırlayacak otomatik bir mekanizma bulunmaz. Son kullanma tarihleri belirleyerek sırlar için bir yaşam döngüsü zorunlu kılar, döndürülmelerini ve onaylanan zaman diliminin ötesinde kullanılamamalarını sağlarsınız.

Aether365 Ne Kontrol Eder

Aether365, RBAC etkin bir Azure Key Vault'taki her sırrın bir son kullanma tarihi belirlenmiş olup olmadığını doğrular. Bu kontrol, Aether365 panosunda azure-azure-keyvault kontrolleri altında görünür ve bu temel özniteliğe sahip olmayan sırları size bildirir.

Nasıl Düzeltilir

1. Azure Portal'da oturum açın ve Key vaults bölümüne gidin.
2. RBAC izinleri kullanan her Key vault'u seçin.
3. Sol menüde Secrets üzerine tıklayın.
4. Sır listesini gözden geçirin ve Enabled? değerinin Yes olarak ayarlandığından emin olun.
5. Son kullanma tarihi olmayan herhangi bir sır için üzerine tıklayın, ardından Properties sekmesini seçin. Uygun bir Expiration date ayarlayın ve değişikliklerinizi kaydedin.
6. Kasada bulunan tüm sırlar ve ilgili tüm Key vault'lar için işlemi tekrarlayın.

Uyumluluk

• Framework: CIS Microsoft Azure Foundations 3.0.0
• Control ID: 3.3.3 (Level 1)
• EIDSCA: Geçerli değil
• CISA: Geçerli değil

İlgili Kaynaklar

• Azure Key Vault: About keys, secrets, and certificates

Microsoft references

• About keys secrets and certificates