Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure the key vault is recoverable

Miért fontos ez

Az Azure Key Vault tárolja az infrastruktúrája és alkalmazásai szempontjából kritikus titkosítási kulcsokat, titkos kódokat és tanúsítványokat. Ha egy kulcstartót véletlenül vagy rosszindulatúan törölnek, az összes függő szolgáltatás, például tárfiókok, SQL-adatbázisok és hitelesítési mechanizmusok elérhetetlenné válhatnak, ami azonnali adatvesztéshez és működési zavarokhoz vezet. A helyreállítható törlés és a végleges törlés elleni védelem engedélyezésével biztosítható, hogy még ha törlik is a kulcstartót, az és annak objektumai 90 napig helyreállíthatók maradjanak, és ne lehessen őket véglegesen eltávolítani.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy az Azure Key Vaults esetében mind a enableSoftDelete, mind az enablePurgeProtection beállítás true értékre van-e állítva. Ez az ellenőrzés az Aether365 irányítópultján az azure-azure-keyvault ellenőrzések között jelenik meg, és összhangban van a CIS Microsoft Azure Foundations benchmark 3.3.5-ös javaslatával.

Javítás lépései

  1. Jelentkezzen be az Azure Portalra, és navigáljon a kulcstartó erőforrásához.
  2. Jelenleg az Azure Portal nem támogatja ezen tulajdonságok közvetlen frissítését. Használja helyette az alábbi Azure CLI parancsot.
  3. Nyissa meg az Azure Cloud Shellt vagy a helyi CLI-t, és futtassa az alábbi parancsot, a <resourceGroupName> és <keyVaultName> helyére beírva a saját értékeit:
    bash
    az resource update --id /subscriptions/xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/<resourceGroupName>/providers/Microsoft.KeyVault/vaults/<keyVaultName> --set properties.enablePurgeProtection=true properties.enableSoftDelete=true
  4. Erősítse meg a frissítést az az keyvault show --name <keyVaultName> --resource-group <resourceGroupName> parancs futtatásával, és ellenőrizze, hogy mindkét tulajdonság true értékre van-e állítva.
  5. Vegye figyelembe, hogy ezek a beállítások engedélyezésük után nem vonhatók vissza, és a kulcstartó törlése során elveszett szerepkör-hozzárendeléseket a helyreállítás után újra létre kell hozni.

Megfelelőség

  • CIS Microsoft Azure Foundations 3.0.0 3.3.5 (1. szint)
  • Microsoft cloud security benchmark (korábban Azure Security Benchmark)
  • NIST SP 800-53 (adat-helyreállításhoz és -védelemhez kapcsolódóan)

Kapcsolódó források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.