Ensure Soft Delete is Enabled for Azure Containers and Blob Storage

Miksi tämä on tärkeää

Kun Azure-blobit tai -säilöt poistetaan, olipa kyseessä vahinko tai tahallinen teko, tietojen menetys on välitön ja voi olla peruuttamaton. Tämä on erityisen kriittistä arkaluontoisille tiedoille, kuten ePHI:lle tai taloustiedoille, joissa jopa lyhyt katkos tai menetys voi johtaa vaatimustenvastaisuuksiin ja toimintahäiriöihin. Pehmeän poiston käyttöönotto varmistaa, että poistetut objektit ovat palautettavissa konfiguroitavan säilytysjakson aikana, tarjoten turvaverkon tietojen menetystä vastaan.

Mitä Aether365 tarkastaa

Tämä tarkastus varmistaa, että pehmeä poisto on käytössä sekä blobeille että säilöille jokaisessa Azure Storage -tilissä. Se näkyy Aether365-hallintapaneelissa azure-storage-accounts-tarkastusten alla ja merkitsee jokaisen tilin, josta pehmeä poisto puuttuu tai on pois käytöstä.

Korjausohjeet

1. Kirjaudu sisään Azure Portaliin ja siirry kohtaan Storage Accounts.
2. Valitse jokainen tallennustili ja siirry kohtaan Data management ja sitten Data protection.
3. Valitse valintaruutu Enable soft delete for blobs.
4. Valitse valintaruutu Enable soft delete for containers.
5. Aseta säilytysaika molemmille arvoksi 7–365 päivää, organisaatiosi tietojenpalautusvaatimusten mukaisesti.
6. Napsauta Save ottaaksesi muutokset käyttöön.

Vaatimustenmukaisuus

• CIS Microsoft Azure Foundations 3.0.0, kohta 4.10 (Taso 1)

Liittyvät resurssit

• soft delete for blobs
• soft delete for containers overview
• enable soft delete for containers using the Azure portal

Microsoft references

• Storage blob soft delete
• Soft delete container overview
• Soft delete container enable