Ensure that 'Enable key rotation reminders' is enabled for each Storage Account
Чому це важливо
Ключі доступу до облікових записів сховища автентифікують запити застосунків до ваших даних. Якщо ключ скомпрометовано і його не змінено, зловмисник може довгостроково отримувати несанкціонований доступ до ваших ресурсів сховища. Увімкнення нагадувань про ротацію допомагає забезпечити регулярну зміну ключів, скорочуючи вікно вразливості через скомпрометовані облікові дані.
Що перевіряє Aether365
Aether365 перевіряє, чи увімкнено параметр 'Enable key rotation reminders' для кожного облікового запису сховища у вашій підписці Azure. Ця перевірка відображається на панелі керування Aether365 у розділі azure-storage-accounts.
Як виправити
- Відкрийте Azure portal і перейдіть до Storage Accounts.
- Виберіть кожен невідповідний обліковий запис сховища, потім перейдіть до Access keys.
- Натисніть Set rotation reminder.
- Увімкніть прапорець Enable key rotation reminders.
- У полі Send reminders виберіть Custom. Встановіть у полі Remind me every значення 90, а у випадаючому меню періоду виберіть Days.
Відповідність стандартам
- CIS Microsoft Azure Foundations 3.0.0: 4.3 (Level 2)
- PCI DSS: Вимоги до ротації криптографічних ключів (застосовується для зберігання даних власників карток)
Пов'язані ресурси
- Regenerate storage access keys
- PA-1: Protect and limit highly privileged users
- PA-2: Restrict administrative access to business-critical systems