Ensure that 'Enable key rotation reminders' is enabled for each Storage Account

Neden Önemlidir

Depolama hesabı erişim anahtarları, verilerinize yönelik uygulama isteklerinin kimliğini doğrular. Bir anahtar tehlikeye girip döndürülmezse, saldırgan depolama kaynaklarınıza uzun süreli yetkisiz erişim sağlayabilir. Döndürme hatırlatıcılarının etkinleştirilmesi, düzenli bir anahtar döndürme ritmi uygulayarak güvenliği ihlal edilmiş kimlik bilgilerinden kaynaklanan zafiyet penceresini daraltır.

Aether365 Ne Kontrol Eder

Aether365, Azure aboneliğinizdeki her depolama hesabı için 'Enable key rotation reminders' (Anahtar döndürme hatırlatıcılarını etkinleştir) ayarının etkin olup olmadığını doğrular. Bu kontrol, Aether365 kontrol panelinizde azure-storage-accounts bölümü altında görünür.

Nasıl Düzeltilir

1. Azure Portal'ı açın ve Storage Accounts (Depolama Hesapları) bölümüne gidin.
2. Uyumsuz olan her depolama hesabını seçin, ardından Access keys (Erişim anahtarları) bölümüne gidin.
3. Set rotation reminder (Döndürme hatırlatıcısını ayarla) seçeneğine tıklayın.
4. Enable key rotation reminders (Anahtar döndürme hatırlatıcılarını etkinleştir) onay kutusunu işaretleyin.
5. Send reminders (Hatırlatıcıları gönder) alanında Custom (Özel) seçeneğini belirleyin. Remind me every (Bana her) alanını 90 olarak ayarlayın ve dönem açılır menüsünden Days (Gün) seçeneğini seçin.

Uyumluluk

• CIS Microsoft Azure Foundations 3.0.0: 4.3 (Seviye 2)
• PCI DSS: Kriptografik anahtar döndürme gereksinimleri (kart sahibi verilerinin depolanması için geçerlidir)

İlgili Kaynaklar

• Regenerate storage access keys
• PA-1: Protect and limit highly privileged users
• PA-2: Restrict administrative access to business-critical systems

Microsoft references

• Storage account create
• Security controls v3 privileged access
• Security controls v3 privileged access