Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services
Bunun Önemi
Otomatik anahtar döndürme etkinleştirilmediğinde, Azure Key Vault'taki şifreleme anahtarlarını süreleri dolmadan önce elle güncellemeniz gerekir. Bu durum operasyonel risk oluşturur: süresi dolan anahtarlar, depolama hesapları, yönetilen diskler ve bu anahtarlara bağlı diğer bağımlı hizmetlerde hizmet kesintilerine neden olabilir. Otomatik döndürmeyi yapılandırmak, anahtarların kuruluş politikanıza göre otomatik olarak yenilenmesini sağlar, yönetim yükünü azaltır ve istenmeyen kesintileri önler.
Aether365'in Kontrol Ettiği
Aether365, Azure Key Vault içinde bu özelliği destekleyen anahtarlar için otomatik anahtar döndürmenin etkinleştirilip etkinleştirilmediğini doğrular. Bu kontrol, Aether365 panelinizde azure-azure-keyvault checks kategorisi altında görünür.
Nasıl Düzeltilir
Azure Portal üzerinden otomatik anahtar döndürmeyi etkinleştirmek için şu adımları izleyin:
- Azure Portal'ı açın ve Key Vaults'a gidin.
- Denetlemek istediğiniz Key Vault'u seçin.
- Objects altında Keys'i seçin.
- Yapılandırmak istediğiniz anahtarı seçin.
- Üst menü çubuğundan Rotation policy'e tıklayın.
- Anahtar için bir Expiry time belirleyin.
- Enable auto rotation'ı Enabled olarak ayarlayın.
- Rotation option ve Rotation time'ı kuruluş politikanıza uygun şekilde yapılandırın (2 yıllık anahtar ömrü önerilir).
- İsteğe bağlı olarak, döndürme öncesinde uyarı almak için Notification time ayarlayın.
- Değişiklikleri uygulamak için Save'e tıklayın.
- Bu adımları ortamınızdaki her Key Vault ve anahtar için tekrarlayın.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Seviye 2)
İlgili Kaynaklar
- Configure key rotation in Azure Key Vault
- Customer-managed keys for Azure Storage encryption
- Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
- Public preview: Automatic key rotation for customer-managed keys
- Azure CLI: rotation-policy update