Ensure Soft Delete is Enabled for Azure Containers and Blob Storage
Kāpēc tas ir svarīgi
Ja Azure blobi vai konteineri tiek dzēsti — nejauši vai ļaunprātīgas darbības rezultātā — datu zudums ir tūlītējs un var būt neatgriezenisks. Tas ir īpaši kritiski sensitīviem datiem, piemēram, ePHI vai finanšu ierakstiem, kur pat īss dīkstāves vai datu zuduma periods var izraisīt atbilstības pārkāpumus un darbības traucējumus. Aktivizējot soft delete, nodrošināsiet, ka dzēstos objektus var atjaunot konfigurējamā saglabāšanas periodā, sniedzot aizsardzības tīklu pret datu zuduma scenārijiem.
Ko pārbauda Aether365
Šī pārbaude verificē, vai soft delete ir aktivizēts gan blobiem, gan konteineriem katrā Azure Storage kontā. Tā tiek rādīta Aether365 informācijas panelī sadaļā azure-storage-accounts pārbaudes un atzīmē jebkuru kontu, kur soft delete ir atspējots vai trūkst.
Kā to labot
- Pierakstieties Azure Portal un dodieties uz Storage Accounts.
- Atlasiet katru krātuves kontu un dodieties uz Data management un pēc tam Data protection.
- Atzīmējiet izvēles rūtiņu Enable soft delete for blobs.
- Atzīmējiet izvēles rūtiņu Enable soft delete for containers.
- Iestatiet saglabāšanas periodu abiem uz dienu skaitu no 7 līdz 365, kas atbilst jūsu organizācijas datu atjaunošanas prasībām.
- Noklikšķiniet uz Save, lai piemērotu izmaiņas.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 4.10. sadaļa (1. līmenis)
Saistītie resursi
- soft delete for blobs
- soft delete for containers overview
- enable soft delete for containers using the Azure portal