Ensure that the Expiration Date is set for all Secrets in Non-RBAC Key Vaults
Чому це важливо
Секрети, що зберігаються в Azure Key Vault без терміну дії, можуть бути забуті та залишатися активними необмежений час. Це створює значний ризик для безпеки, оскільки скомпрометовані або застарілі секрети можуть бути використані зловмисниками. Встановлення терміну дії гарантує автоматичну ротацію секретів і неможливість їх використання після закінчення призначеного періоду, що зменшує площину атаки.
Що перевіряє Aether365
Aether365 перевіряє, чи всі секрети в Azure Key Vault без RBAC мають налаштований термін дії. Ця перевірка відображається на вашому дашборді Aether365 у категорії azure-azure-keyvault.
Як виправити
- Увійдіть до Azure Portal та перейдіть до Key vaults.
- Виберіть кожен Key vault, який не використовує керування доступом на основі ролей (RBAC).
- У розділі Settings натисніть Secrets.
- Для кожного секрету переконайтеся, що параметр Enabled? встановлено на Yes.
- Встановіть відповідний Expiration date для кожного секрету відповідно до політики ротації вашої організації.
Відповідність нормам
- CIS Microsoft Azure Foundations 3.0.0: 3.3.4 (Level 1)
- Ця перевірка підтримує вказівки EIDSCA та CISA щодо управління життєвим циклом облікових даних.