Ensure that the Expiration Date is set for all Keys in Non-RBAC Key Vaults
Чому це важливо
Ключі шифрування в Azure Key Vault, які не мають дати закінчення строку дії, можуть залишатися активними безстроково, що підвищує ризик компрометації ключів та несанкціонованого доступу до захищених даних. Налаштування дати закінчення строку дії забезпечує політику ротації ключів, гарантуючи, що ключі виводяться з експлуатації після завершення їхнього запланованого життєвого циклу. Без цього контролю старі або забуті ключі можуть досі використовуватися для операцій шифрування, обгортання або підписування, що порушує найкращі практики безпеки.
Що перевіряє Aether365
Aether365 перевіряє, чи кожен ключ у не-RBAC Azure Key Vault має налаштовану дату закінчення строку дії. Ця перевірка відображається на панелі керування Aether365 у категорії перевірок azure-azure-keyvault.
Як виправити
- Відкрийте Azure Portal та перейдіть до
Key vaults. - Виберіть Key Vault, який потрібно перевірити.
- У лівому меню натисніть
Keysу розділіSettings. - Для кожного ключа підтвердьте, що
Enabledмає значенняYes. - Встановіть відповідну дату закінчення строку дії ключа, забезпечивши її відповідність політиці ротації ключів вашої організації.
Відповідність стандартам
- CIS Microsoft Azure Foundations 3.0.0 3.3.2 (Level 1)
- EIDSCA (якщо застосовно)
- CISA (якщо застосовно)