Enable Role Based Access Control for Azure Key Vault
Bunun Önemi
Key Vault'larda Azure RBAC etkinleştirilmediğinde, yöneticiler kasa erişim politikalarıyla sınırlı kalır. Bu politikalar genellikle aşırı geniş izinlere yol açar ve güvenli operasyonlar için gereken ayrıntılı kontrolden yoksundur. Bu durum, hassas anahtarlara, gizli dizilere ve sertifikalara yetkisiz erişim riskini artırır. Azure RBAC kullanarak, tam zamanında (JIT) erişim yönetimi uygulayabilir ve ince taneli rol atamaları aracılığıyla saldırı yüzeyini azaltabilirsiniz.
Aether365'in Kontrol Ettiği
Bu kontrol, her bir Azure Key Vault'un izin modelinin Azure rol tabanlı erişim denetimi (RBAC) olarak ayarlandığını doğrular. Bu kontrol, Aether365 kontrol panelinizde azure-azure-keyvault kontrolleri kategorisi altında görünür.
Nasıl Düzeltilir
Mevcut bir Key Vault'ta Azure RBAC'yi etkinleştirmek için:
- Azure Portal'da sol üst köşedeki menüyü açın ve Key Vaults seçeneğini belirleyin.
- Denetlemek istediğiniz Key Vault'u seçin.
- Sol bölmede Access configuration seçeneğini belirleyin.
- Permission model altında Azure role-based access control radyo düğmesini seçin. Hizmet kesintisiyle ilgili uyarı mesajını dikkatlice inceleyin.
- Değişikliği uygulamak için Save seçeneğine tıklayın.
- Kaydettikten sonra Access control (IAM) bölümüne gidin.
- Role assignments sekmesini açın.
- Güvenlik gereksinimlerinize uyacak şekilde kullanıcılara, gruplara veya hizmet sorumlularına izinleri yeniden atayın.
Kesinti süresini en aza indirmek için, mevcut kasa erişim politikalarını eşdeğer Azure RBAC rollerine eşlemek de dahil olmak üzere geçişi dikkatlice planlayın. İzinler geçiş sırasında yeniden uygulanacaktır.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0, Bölüm 3.3.3 (Seviye 2)
İlgili Kaynaklar
- Azure Key Vault RBAC Geçiş Kılavuzu
- Portal Kullanarak Azure Rolleri Atama
- Azure RBAC Nedir?
- Microsoft Cloud Güvenlik Karşılaştırması DP-8