Azure Certification Management - Security - Do's and Don'ts
Hallo @all,
die Azure Product Group hat einen BlogPost veröffentlicht, den man in Deutschland eigentlich sehr beherzigen sollten. Nicht selten bin ich in Geprächen zu den Themen Datensicherheit und Security involviert.
Traurig ist nur, wie oft (fast wöchentlich) ich feststelle, wie selten über das Thema "fachlich" nachgedacht wird.
Daher meine Bitte: Lesen. Azure Certificate Best Practices
Kurze Zusammenfassung:
Key Type |
Recommended Rotation Period |
Self-Signed Certificate |
2 Years |
Symmetric Keys |
2 Years |
Asymmetric Keys |
2 years |
Storage Account Keys |
2 years |
Tokens |
ADFS – 24 hours |
Shared Access Signatures |
60 days |
Domain Passwords |
70 days |
Connection strings |
70 days |
- bitte keine Credentials und Passwörter in .txt oder config-Files hinterlegen, auch ein ConnectionString sollte mal geändert werden.
- wildcard certificates vermeiden, sie gefährden das Gesamtsystem
Dieses Thema kann man sehr einfach lösen mit einem Ansatz, dem Azure Key Vault?
Get started on Azure Key Vault here.
Liebe Grüße
Patrick