Ensure Soft Delete is Enabled for Azure Containers and Blob Storage

Por que Esto Es Importante

Cuando se eliminan blobs o contenedores de Azure, ya sea por accidente o mediante un acto malintencionado, la perdida de datos es inmediata y puede ser irreversible. Esto es especialmente critico para datos sensibles como ePHI o registros financieros, donde incluso una breve interrupcion o perdida puede generar violaciones de cumplimiento normativo y perturbaciones operativas. Habilitar la eliminacion temporal garantiza que los objetos eliminados se puedan recuperar dentro de una ventana de retencion configurable, proporcionandole una red de seguridad contra escenarios de perdida de datos.

Que Verifica Aether365

Esta verificacion confirma que la eliminacion temporal esta habilitada tanto para blobs como para contenedores en cada cuenta de Azure Storage. Aparece en el panel de Aether365 bajo las verificaciones de azure-storage-accounts y marca cualquier cuenta donde la eliminacion temporal este deshabilitada o ausente.

Como Solucionarlo

1. Inicie sesion en el Azure Portal y navegue a Storage Accounts.
2. Seleccione cada cuenta de almacenamiento y vaya a Data management y luego a Data protection.
3. Marque la casilla Enable soft delete for blobs.
4. Marque la casilla Enable soft delete for containers.
5. Establezca el periodo de retencion para ambos en un numero de dias entre 7 y 365 que cumpla con los requisitos de recuperacion de datos de su organizacion.
6. Haga clic en Save para aplicar los cambios.

Cumplimiento Normativo

• CIS Microsoft Azure Foundations 3.0.0 Seccion 4.10 (Nivel 1)

Recursos Relacionados

• soft delete for blobs
• soft delete for containers overview
• enable soft delete for containers using the Azure portal

Microsoft references

• Storage blob soft delete
• Soft delete container overview
• Soft delete container enable