Ensure Automatic Key Rotation is Enabled Within Azure Key Vault for the Supported Services
Чому це важливо
Якщо автоматичну ротацію ключів не ввімкнено, вам доведеться вручну оновлювати ключі шифрування в Azure Key Vault до закінчення їхнього терміну дії. Це створює операційний ризик: прострочені ключі можуть спричинити збої в роботі облікових записів зберігання, керованих дисків та інших залежних служб, які використовують ці ключі. Налаштування автоматичної ротації гарантує, що ключі оновлюватимуться автоматично відповідно до політики вашої організації, зменшуючи адміністративне навантаження та запобігаючи незапланованим простоям.
Що перевіряє Aether365
Aether365 перевіряє, чи ввімкнено автоматичну ротацію ключів для ключів у Azure Key Vault, які підтримують цю функцію. Ця перевірка відображається на панелі керування Aether365 у розділі azure-azure-keyvault checks.
Як виправити
Виконайте ці кроки, щоб увімкнути автоматичну ротацію ключів через Azure Portal:
- Відкрийте Azure Portal і перейдіть до Key Vaults.
- Виберіть Key Vault, який потрібно перевірити.
- У розділі Objects виберіть Keys.
- Виберіть ключ, який потрібно налаштувати.
- Натисніть Rotation policy у верхньому меню.
- Встановіть термін дії ключа (Expiry time).
- Увімкніть параметр Enable auto rotation.
- Налаштуйте параметри Rotation option та Rotation time відповідно до політики вашої організації (рекомендується термін дії ключа 2 роки).
- За бажанням налаштуйте Notification time, щоб отримувати сповіщення перед ротацією.
- Натисніть Save, щоб застосувати політику.
- Повторіть ці кроки для кожного Key Vault та ключа у вашому середовищі.
Відповідність стандартам
- CIS Microsoft Azure Foundations 3.0.0 3.3.8 (Level 2)
Пов'язані ресурси
- Configure key rotation in Azure Key Vault
- Customer-managed keys for Azure Storage encryption
- Set up Azure Key Vault and DiskEncryptionSet with automatic key rotation
- Public preview: Automatic key rotation for customer-managed keys
- Azure CLI: rotation-policy update