Ensure that the Expiration Date is set for all Keys in RBAC Key Vaults
Чому це важливо
Без чітко визначеного терміну дії криптографічні ключі в Azure Key Vault залишаються дійсними безстроково. Це підвищує ризик того, що скомпрометований або застарілий ключ продовжуватиме використовуватися для шифрування даних, обгортання ключів або операцій підпису. Встановлення дати завершення терміну дії забезпечує періодичну ротацію ключів, зменшуючи поверхню атаки та гарантуючи дотримання найкращих практик безпеки.
Що перевіряє Aether365
Aether365 перевіряє, чи всі ключі в Azure Key Vault з увімкненим Role Based Access Control (RBAC) мають визначену дату завершення терміну дії. Ця перевірка відображається в панелі інструментів Aether365 у розділі перевірок Azure Key Vault.
Як виправити
- Увійдіть в Azure Portal та перейдіть до Key vaults.
- Виберіть кожне сховище ключів і натисніть Keys у розділі Settings.
- Для кожного ключа підтвердьте, що поле Enabled? встановлено в Yes.
- Встановіть відповідну дату Expiration date для кожного ключа, щоб забезпечити автоматичну ротацію.
Відповідність стандартам
- CIS Microsoft Azure Foundations 3.0.0 Розділ 3.3.1 (Рівень 1)
- EIDSCA (застосовно)
- CISA (застосовно)