Ensure Soft Delete is Enabled for Azure Containers and Blob Storage
Proč na tom záleží
Při odstranění Azure blobů nebo kontejnerů, ať už omylem nebo v důsledku škodlivého činu, dochází k okamžité a často nevratné ztrátě dat. To je obzvláště kritické u citlivých dat, jako jsou ePHI nebo finanční záznamy, kde i krátký výpadek nebo ztráta mohou vést k porušení souladu s předpisy a provozním problémům. Povolení měkkého odstranění zajišťuje, že odstraněné objekty lze obnovit v rámci konfigurovatelného okna uchovávání, čímž získáte záchrannou síť proti scénářům ztráty dat.
Co kontroluje Aether365
Tato kontrola ověřuje, zda je pro účet Azure Storage povoleno měkké odstranění blobů i kontejnerů. Zobrazuje se v řídicím panelu Aether365 pod kontrolami azure-storage-accounts a označí jakýkoli účet, kde je měkké odstranění zakázáno nebo chybí.
Jak opravit
- Přihlaste se do Azure Portal a přejděte na Storage Accounts.
- Vyberte každý účet úložiště a přejděte do Data management a poté Data protection.
- Zaškrtněte políčko Enable soft delete for blobs.
- Zaškrtněte políčko Enable soft delete for containers.
- Nastavte dobu uchovávání pro obě položky na počet dní mezi 7 a 365, který odpovídá požadavkům vaší organizace na obnovu dat.
- Kliknutím na Save změny uložíte.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 Sekce 4.10 (Úroveň 1)
Související zdroje
- soft delete for blobs
- soft delete for containers overview
- enable soft delete for containers using the Azure portal