Ensure Soft Delete is Enabled for Azure Containers and Blob Storage
Miks see on oluline
Kui Azure'i bloobid või konteinerid kustutatakse, olgu see siis juhuslikult või pahatahtliku tegevuse tagajärjel, on andmekadu vahetu ja võib olla pöördumatu. See on eriti kriitiline tundlike andmete puhul, nagu ePHI või finantsandmed, kus isegi lühiajaline katkestus või kadu võib põhjustada vastavusrikkumisi ja tegevushäireid. Pehme kustutamise lubamine tagab, et kustutatud objektid on taastatavad konfigureeritava säilitusakna jooksul, pakkudes teile turvavõrku andmekao stsenaariumide vastu.
Mida Aether365 kontrollib
See kontroll kontrollib, kas pehme kustutamine on lubatud nii bloobide kui ka konteinerite jaoks igas Azure Storage'i kontos. See kuvatakse Aether365 armatuurlaual azure-storage-accounts kontrollide all ja märgistab iga konto, kus pehme kustutamine on keelatud või puudub.
Kuidas parandada
- Logige sisse Azure Portal'i ja navigeerige Storage Accounts.
- Valige iga salvestuskonto ja minge Data management, seejärel Data protection.
- Märkige ruut Enable soft delete for blobs.
- Märkige ruut Enable soft delete for containers.
- Määrake mõlema puhul säilitusperioodiks 7 kuni 365 päeva, mis vastab teie organisatsiooni andmete taastamise nõuetele.
- Klõpsake Save muudatuste rakendamiseks.
Vastavus
- CIS Microsoft Azure Foundations 3.0.0 jaotis 4.10 (tase 1)
Seotud ressursid
- soft delete for blobs
- soft delete for containers overview
- enable soft delete for containers using the Azure portal