Ensure Soft Delete is Enabled for Azure Containers and Blob Storage
Γιατί Είναι Σημαντικό
Όταν διαγράφονται Azure blobs ή containers, είτε κατά λάθος είτε από κακόβουλη ενέργεια, η απώλεια δεδομένων είναι άμεση και μπορεί να είναι μη αναστρέψιμη. Αυτό είναι ιδιαίτερα κρίσιμο για ευαίσθητα δεδομένα, όπως ePHI ή οικονομικά αρχεία, όπου ακόμα και μια σύντομη διακοπή ή απώλεια μπορεί να οδηγήσει σε παραβιάσεις συμμόρφωσης και λειτουργική διαταραχή. Η ενεργοποίηση της μαλακής διαγραφής (soft delete) διασφαλίζει ότι τα διαγραμμένα αντικείμενα μπορούν να ανακτηθούν εντός ενός ρυθμιζόμενου παραθύρου διατήρησης, παρέχοντάς σας ένα δίχτυ ασφαλείας έναντι σεναρίων απώλειας δεδομένων.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι η μαλακή διαγραφή (soft delete) είναι ενεργοποιημένη τόσο για blobs όσο και για containers σε κάθε λογαριασμό Azure Storage. Εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τους ελέγχους azure-storage-accounts και επισημαίνει κάθε λογαριασμό όπου η μαλακή διαγραφή είναι απενεργοποιημένη ή λείπει.
Πώς να το Διορθώσετε
- Συνδεθείτε στο Azure Portal και μεταβείτε στα Storage Accounts.
- Επιλέξτε κάθε λογαριασμό αποθήκευσης και πηγαίνετε στο Data management και στη συνέχεια στο Data protection.
- Τσεκάρετε το πλαίσιο Enable soft delete for blobs.
- Τσεκάρετε το πλαίσιο Enable soft delete for containers.
- Ορίστε την περίοδο διατήρησης και για τα δύο σε έναν αριθμό ημερών μεταξύ 7 και 365 που καλύπτει τις απαιτήσεις ανάκτησης δεδομένων του οργανισμού σας.
- Κάντε κλικ στο Save για να εφαρμόσετε τις αλλαγές.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 Ενότητα 4.10 (Επίπεδο 1)
Σχετικοί Πόροι
- soft delete for blobs
- soft delete for containers overview
- enable soft delete for containers using the Azure portal