Ensure Soft Delete is Enabled for Azure Containers and Blob Storage

Защо това е важно

Когато Azure блобове или контейнери бъдат изтрити, независимо дали случайно или в резултат на злонамерено действие, загубата на данни е незабавна и може да бъде необратима. Това е особено критично за чувствителни данни като ePHI или финансови записи, където дори краткотраен престой или загуба може да доведе до нарушения на съответствието и оперативни смущения. Активирането на soft delete гарантира, че изтритите обекти могат да бъдат възстановени в рамките на конфигурируем прозорец за задържане, предоставяйки ви предпазна мрежа срещу сценарии на загуба на данни.

Какво проверява Aether365

Тази проверка потвърждава, че soft delete е активиран както за блобове, така и за контейнери във всеки Azure Storage акаунт. Тя се появява в таблото на Aether365 под проверките azure-storage-accounts и отбелязва всеки акаунт, в който soft delete е деактивиран или липсва.

Как да коригирате

1. Влезте в Azure Portal и отидете на Storage Accounts.
2. Изберете всеки storage акаунт и отидете на Data management, след което на Data protection.
3. Отметнете квадратчето за Enable soft delete for blobs.
4. Отметнете квадратчето за Enable soft delete for containers.
5. Задайте периода на задържане и за двете на брой дни между 7 и 365, който отговаря на изискванията за възстановяване на данни на вашата организация.
6. Кликнете върху Save, за да приложите промените.

Съответствие

• CIS Microsoft Azure Foundations 3.0.0 Раздел 4.10 (Ниво 1)

Свързани ресурси

• soft delete for blobs
• soft delete for containers overview
• enable soft delete for containers using the Azure portal

Microsoft references

• Storage blob soft delete
• Soft delete container overview
• Soft delete container enable