Ensure that the Expiration Date is set for all Secrets in RBAC Key Vaults
Чому це важливо
Секрети в Azure Key Vault, які ніколи не закінчуються, становлять постійну загрозу безпеці. Якщо секрет скомпрометовано, немає автоматичного механізму для обмеження його зловмисного використання. Встановлюючи дати закінчення терміну дії, ви запроваджуєте життєвий цикл для секретів, гарантуючи їх регулярну ротацію та неможливість використання після затвердженого терміну.
Що перевіряє Aether365
Aether365 перевіряє, чи кожен секрет в Azure Key Vault з увімкненим RBAC має встановлену дату закінчення терміну дії. Ця перевірка відображається в інформаційній панелі Aether365 у розділі azure-azure-keyvault та сповіщає про будь-які секрети, яким бракує цього обов'язкового атрибуту.
Як виправити
- Увійдіть на Azure Portal та перейдіть до
Key vaults. - Виберіть кожен Key vault, що використовує RBAC-дозволи.
- У лівому меню натисніть
Secrets. - Перегляньте список секретів та переконайтеся, що для
Enabled?встановлено значення Yes. - Для будь-якого секрету без дати закінчення терміну дії натисніть на нього, потім виберіть вкладку
Properties. Встановіть відповідну Expiration date та збережіть зміни. - Повторіть для всіх секретів у сховищі та для всіх відповідних Key vaults.
Відповідність вимогам
- Стандарт: CIS Microsoft Azure Foundations 3.0.0
- Ідентифікатор контролю: 3.3.3 (Рівень 1)
- EIDSCA: Не застосовується
- CISA: Не застосовується