Ensure Soft Delete is Enabled for Azure Containers and Blob Storage
Perché è importante
Quando i BLOB o i contenitori di Azure vengono eliminati, accidentalmente o intenzionalmente, la perdita di dati è immediata e può essere irreversibile. Ciò è particolarmente critico per dati sensibili come ePHI o registrazioni finanziarie, dove anche un breve periodo di inattività o una perdita possono causare violazioni normative e interruzioni operative. Abilitare l'eliminazione temporanea garantisce che gli oggetti eliminati siano recuperabili entro una finestra di conservazione configurabile, offrendoti una rete di protezione contro scenari di perdita dei dati.
Cosa controlla Aether365
Questo controllo verifica che l'eliminazione temporanea sia abilitata sia per i BLOB che per i contenitori in ogni account di archiviazione di Azure. Viene visualizzato nella dashboard di Aether365 tra i controlli azure-storage-accounts e segnala qualsiasi account in cui l'eliminazione temporanea è disabilitata o mancante.
Come risolvere
- Accedi al Azure Portal e vai a Storage Accounts.
- Seleziona ogni account di archiviazione e vai a Data management, quindi Data protection.
- Seleziona la casella Enable soft delete for blobs.
- Seleziona la casella Enable soft delete for containers.
- Imposta il periodo di conservazione per entrambi su un numero di giorni compreso tra 7 e 365 che soddisfi i requisiti di ripristino dei dati della tua organizzazione.
- Fai clic su Save per applicare le modifiche.
Conformità
- CIS Microsoft Azure Foundations 3.0.0 Sezione 4.10 (Livello 1)
Risorse correlate
- soft delete for blobs
- soft delete for containers overview
- enable soft delete for containers using the Azure portal