Ensure Soft Delete is Enabled for Azure Containers and Blob Storage
Kodėl tai svarbu
Kai "Azure" blobai ar konteineriai yra panaikinami, ar tai būtų atsitiktinis, ar piktavališkas veiksmas, duomenų praradimas įvyksta akimirksniu ir gali būti negrįžtamas. Tai ypač svarbu jautriems duomenims, tokiems kaip ePHI ar finansiniai įrašai, kur net trumpas prastovos laikas ar praradimas gali sukelti atitikties pažeidimus ir veiklos sutrikimus. Įjungus "soft delete" užtikrinama, kad ištrinti objektai būtų atkuriami per konfigūruojamą išlaikymo laikotarpį, suteikiant apsauginį tinklą nuo duomenų praradimo scenarijų.
Ką tikrina "Aether365"
Šis patikrinimas patvirtina, kad "soft delete" yra įjungtas tiek blobams, tiek konteineriams kiekvienoje "Azure Storage" paskyroje. Jis rodomas "Aether365" ataskaitų skydelyje pagal "azure-storage-accounts" patikrinimus ir pažymi bet kurią paskyrą, kurioje "soft delete" yra išjungtas arba jo nėra.
Kaip ištaisyti
- Prisijunkite prie "Azure Portal" ir eikite į Storage Accounts.
- Pasirinkite kiekvieną saugojimo paskyrą ir eikite į Data management, tada Data protection.
- Pažymėkite langelį Enable soft delete for blobs.
- Pažymėkite langelį Enable soft delete for containers.
- Nustatykite abiejų išlaikymo laikotarpį nuo 7 iki 365 dienų, atitinkantį jūsų organizacijos duomenų atkūrimo reikalavimus.
- Spustelėkite Save, kad pritaikytumėte pakeitimus.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0 4.10 skyrius (1 lygis)
Susiję ištekliai
- soft delete for blobs
- soft delete for containers overview
- enable soft delete for containers using the Azure portal