Ensure Soft Delete is Enabled for Azure Containers and Blob Storage
Hvorfor dette er vigtigt
Når Azure-blobs eller -containere slettes, hvad enten det sker ved et uheld eller som følge af et ondsindet angreb, er datatabet øjeblikkeligt og kan være irreversibelt. Dette er især kritisk for følsomme data som ePHI eller finansielle optegnelser, hvor selv en kortvarig nedetid eller datatab kan føre til overtrædelser af compliance-regler og driftsforstyrrelser. Aktivering af blød sletning sikrer, at slettede objekter kan gendannes inden for et konfigurerbart opbevaringsvindue, hvilket giver dig et sikkerhedsnet mod datatabsscenarier.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at blød sletning er aktiveret for både blobs og containere i hver Azure Storage-konto. Den vises i Aether365-dashboardet under kontrollen azure-storage-accounts og markerer enhver konto, hvor blød sletning er deaktiveret eller mangler.
Sådan løser du det
- Log ind på Azure Portal, og naviger til Storage Accounts.
- Vælg hver storage-konto, og gå til Data management og derefter Data protection.
- Afkryds feltet Enable soft delete for blobs.
- Afkryds feltet Enable soft delete for containers.
- Indstil opbevaringsperioden for begge til et antal dage mellem 7 og 365, der opfylder din organisations krav til datagendannelse.
- Klik på Save for at anvende ændringerne.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 Afsnit 4.10 (Niveau 1)
Relaterede ressourcer
- soft delete for blobs
- soft delete for containers overview
- enable soft delete for containers using the Azure portal