更新时间:2024-12-10 GMT+08:00

CSMS凭据在指定时间内轮转

规则详情

表1 规则详情

参数

说明

规则名称

csms-secrets-periodic-rotation

规则展示名

CSMS凭据在指定时间内轮转

规则描述

CSMS凭据未在指定天数内轮转,视为“不合规”。

标签

csms

规则触发方式

周期触发

规则评估的资源类型

csms.secrets

规则参数

maxRotationDays:最大未轮转天数,默认值为90。

应用场景

CSMS凭据可以配置轮转,您可以使用轮转来将长期机密信息替换为短期机密信息。轮转机密信息可以限制非授权用户使用被泄露机密信息的时间。因此,您应该经常轮转您的机密信息。

修复项指导

请为您的凭据配置自动轮转,并选择合适的轮转策略和轮转周期。

检测逻辑

  • 如果CSMS凭据创建时间和当前时间的间隔小于等于指定天数,无论是否轮转过,均视为“合规”。
  • 如果CSMS凭据创建时间和当前时间的间隔大于指定天数,且CSMS凭据未在指定天数内轮转,视为“不合规”。
  • 如果CSMS凭据创建时间和当前时间的间隔大于指定天数,且CSMS凭据在指定天数内轮转过,视为“合规”。