Share via


Azure Certification Management - Security - Do's and Don'ts

Hallo @all,

die Azure Product Group hat einen BlogPost veröffentlicht, den man in Deutschland eigentlich sehr beherzigen sollten. Nicht selten bin ich in Geprächen zu den Themen Datensicherheit und Security involviert.

Traurig ist nur, wie oft (fast wöchentlich) ich feststelle, wie selten über das Thema "fachlich" nachgedacht wird.

Daher meine Bitte: Lesen. Azure Certificate Best Practices

Kurze Zusammenfassung:

Key Type

Recommended Rotation Period

Self-Signed Certificate

2 Years

Symmetric Keys

2 Years

Asymmetric Keys

2 years

Storage Account Keys

2 years

Tokens

ADFS – 24 hours

Shared Access Signatures

60 days

Domain Passwords

70 days

Connection strings

70 days

- bitte keine Credentials und Passwörter in .txt oder config-Files hinterlegen, auch ein ConnectionString sollte mal geändert werden.

- wildcard certificates vermeiden, sie gefährden das Gesamtsystem

Dieses Thema kann man sehr einfach lösen mit einem Ansatz, dem Azure Key Vault?

Get started on Azure Key Vault here.

Liebe Grüße

Patrick