Ensure Soft Delete is Enabled for Azure Containers and Blob Storage

Pourquoi cela est important

Lorsque des objets blob ou des conteneurs Azure sont supprimés, que ce soit par accident ou à la suite d’un acte malveillant, la perte de données est immédiate et peut être irréversible. Cela est particulièrement critique pour les données sensibles comme les ePHI ou les enregistrements financiers, où même une brève interruption ou perte peut entraîner des violations de conformité et des perturbations opérationnelles. Activer la suppression réversible garantit que les objets supprimés peuvent être récupérés dans une fenêtre de rétention configurable, vous offrant ainsi un filet de sécurité contre les scénarios de perte de données.

Ce que vérifie Aether365

Cette vérification confirme que la suppression réversible est activée à la fois pour les objets blob et les conteneurs dans chaque compte de stockage Azure. Elle apparaît dans le tableau de bord Aether365 sous les vérifications azure-storage-accounts et signale tout compte où la suppression réversible est désactivée ou manquante.

Comment corriger

1. Connectez-vous au Azure Portal et accédez à Storage Accounts.
2. Sélectionnez chaque compte de stockage, puis allez dans Data management et Data protection.
3. Cochez la case Enable soft delete for blobs.
4. Cochez la case Enable soft delete for containers.
5. Définissez la période de rétention pour les deux sur un nombre de jours compris entre 7 et 365 qui répond aux exigences de récupération des données de votre organisation.
6. Cliquez sur Save pour appliquer les modifications.

Conformité

• CIS Microsoft Azure Foundations 3.0.0 Section 4.10 (Level 1)

Ressources connexes

• soft delete for blobs
• soft delete for containers overview
• enable soft delete for containers using the Azure portal

Microsoft references

• Storage blob soft delete
• Soft delete container overview
• Soft delete container enable