Aether365

Čeština

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Čeština

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure the key vault is recoverable

Proč na tom záleží

Azure Key Vault ukládá šifrovací klíče, tajné kódy a certifikáty, které jsou kritické pro vaši infrastrukturu a aplikace. Pokud dojde k náhodnému nebo úmyslnému smazání trezoru klíčů, všechny závislé služby, jako jsou účty úložiště, databáze SQL a mechanismy ověřování, se mohou stát nedostupnými, což vede k okamžité ztrátě dat a narušení provozu. Povolení obnovitelného mazání a ochrany před trvalým smazáním zajišťuje, že i v případě smazání trezoru zůstanou trezor i jeho objekty obnovitelné po dobu 90 dnů a nelze je trvale smazat.

Co Aether365 kontroluje

Aether365 ověřuje, zda jsou u vašich trezorů Azure Key Vault nastaveny enableSoftDelete a enablePurgeProtection na hodnotu true. Tato kontrola se zobrazuje na řídicím panelu Aether365 v části kontroly azure-azure-keyvault a je v souladu s doporučením CIS Microsoft Azure Foundations benchmark 3.3.5.

Jak to opravit

  1. Přihlaste se do Azure Portal a přejděte k prostředku trezoru klíčů.
  2. V současné době Azure Portal nepodporuje přímou aktualizaci těchto vlastností. Místo toho použijte následující příkaz Azure CLI.
  3. Otevřete Azure Cloud Shell nebo místní rozhraní CLI a spusťte níže uvedený příkaz, přičemž nahraďte <resourceGroupName> a <keyVaultName> svými hodnotami:
    bash
    az resource update --id /subscriptions/xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/<resourceGroupName>/providers/Microsoft.KeyVault/vaults/<keyVaultName> --set properties.enablePurgeProtection=true properties.enableSoftDelete=true
  4. Potvrďte aktualizaci spuštěním příkazu az keyvault show --name <keyVaultName> --resource-group <resourceGroupName> a zkontrolujte, zda jsou obě vlastnosti nastaveny na true.
  5. Upozorňujeme, že po povolení nelze tato nastavení vrátit zpět a všechna přiřazení rolí ztracená během mazání trezoru je nutné po obnovení znovu vytvořit.

Dodržování předpisů

  • CIS Microsoft Azure Foundations 3.0.0 3.3.5 (úroveň 1)
  • Microsoft cloud security benchmark (dříve Azure Security Benchmark)
  • NIST SP 800-53 (související s obnovou a ochranou dat)

Související zdroje

Microsoft references

Byla tato stránka užitečná?

© 2026 Aether365. All rights reserved.