Ensure Soft Delete is Enabled for Azure Containers and Blob Storage

Warum dies wichtig ist

Wenn Azure-Blobs oder Container gelöscht werden, sei es versehentlich oder durch böswillige Handlungen, tritt der Datenverlust sofort ein und kann irreversibel sein. Dies ist besonders kritisch für sensible Daten wie ePHI oder Finanzaufzeichnungen, bei denen selbst eine kurze Unterbrechung oder ein Verlust zu Compliance-Verstößen und betrieblichen Störungen führen kann. Die Aktivierung des vorläufigen Löschens (Soft Delete) stellt sicher, dass gelöschte Objekte innerhalb eines konfigurierbaren Aufbewahrungszeitraums wiederherstellbar sind, und bietet Ihnen ein Sicherheitsnetz gegen Datenverlustszenarien.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass das vorläufige Löschen sowohl für Blobs als auch für Container in jedem Azure Storage-Konto aktiviert ist. Sie wird im Aether365-Dashboard unter den azure-storage-accounts-Prüfungen angezeigt und markiert jedes Konto, bei dem das vorläufige Löschen deaktiviert oder nicht vorhanden ist.

Behebung

1. Melden Sie sich beim Azure Portal an und navigieren Sie zu Storage Accounts.
2. Wählen Sie jedes Storage-Konto aus und gehen Sie zu Data management und dann zu Data protection.
3. Aktivieren Sie das Kontrollkästchen für Enable soft delete for blobs.
4. Aktivieren Sie das Kontrollkästchen für Enable soft delete for containers.
5. Legen Sie den Aufbewahrungszeitraum für beide auf eine Anzahl von Tagen zwischen 7 und 365 fest, die den Anforderungen Ihres Unternehmens an die Datenwiederherstellung entspricht.
6. Klicken Sie auf Save, um die Änderungen zu übernehmen.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 Abschnitt 4.10 (Stufe 1)

Verwandte Ressourcen

• soft delete for blobs
• soft delete for containers overview
• enable soft delete for containers using the Azure portal

Microsoft references

• Storage blob soft delete
• Soft delete container overview
• Soft delete container enable