Aether365

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure the key vault is recoverable

Miksi tämä on tärkeää

Azure Key Vault tallentaa salausavaimia, salaisuuksia ja varmenteita, jotka ovat kriittisiä infrastruktuurillesi ja sovelluksillesi. Jos avainsäilö poistetaan vahingossa tai haitallisesti, kaikki siitä riippuvaiset palvelut, kuten tallennustilit, SQL-tietokannat ja todennusmekanismit, voivat muuttua käyttökelvottomiksi, mikä johtaa välittömään tietojen menetykseen ja toimintahäiriöihin. Pehmeän poiston ja puhdistussuojauksen ottaminen käyttöön varmistaa, että vaikka säilö poistettaisiin, se ja sen objektit pysyvät palautettavissa 90 päivän ajan, eikä niitä voida pysyvästi tyhjentää.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että sekä enableSoftDelete että enablePurgeProtection on asetettu arvoon true Azure Key Vault -säilöissäsi. Tämä tarkistus näkyy Aether365-hallintapaneelissa azure-azure-keyvault -tarkistusten alla, ja se on linjassa CIS Microsoft Azure Foundations -suosituksen 3.3.5 kanssa.

Miten korjata

  1. Kirjaudu Azure-portaaliin ja siirry avainsäilöresurssiisi.
  2. Azure-portaali ei tällä hetkellä tue näiden ominaisuuksien päivittämistä suoraan. Käytä sen sijaan seuraavaa Azure CLI -komentoa.
  3. Avaa Azure Cloud Shell tai paikallinen CLI ja suorita alla oleva komento korvaamalla <resourceGroupName> ja <keyVaultName> omilla arvoillasi:
    bash
    az resource update --id /subscriptions/xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/<resourceGroupName>/providers/Microsoft.KeyVault/vaults/<keyVaultName> --set properties.enablePurgeProtection=true properties.enableSoftDelete=true
  4. Vahvista päivitys suorittamalla az keyvault show --name <keyVaultName> --resource-group <resourceGroupName> ja tarkistamalla, että molemmat ominaisuudet on asetettu arvoon true.
  5. Huomaa, että kun nämä asetukset on otettu käyttöön, niitä ei voi peruuttaa, ja kaikki säilön poiston aikana menetetyt roolimääritykset on luotava uudelleen palautuksen jälkeen.

Vaatimustenmukaisuus

  • CIS Microsoft Azure Foundations 3.0.0 3.3.5 (Taso 1)
  • Microsoft cloud security benchmark (entinen Azure Security Benchmark)
  • NIST SP 800-53 (liittyy tietojen palautukseen ja suojaukseen)

Aiheeseen liittyvät resurssit

Microsoft references

Oliko tästä sivusta hyötyä?

© 2026 Aether365. All rights reserved.