Aether365

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure the key vault is recoverable

Hvorfor dette er viktig

Azure Key Vault lagrer krypteringsnøkler, hemmeligheter og sertifikater som er kritiske for infrastrukturen og applikasjonene dine. Hvis et nøkkelhvelv blir slettet ved et uhell eller ondsinnet, kan alle avhengige tjenester som lagringskontoer, SQL-databaser og autentiseringsmekanismer bli utilgjengelige, noe som fører til umiddelbart tap av data og driftsavbrudd. Ved å aktivere myk sletting og beskyttelse mot permanent sletting sikrer du at selv om et hvelv blir slettet, forblir det og objektene det inneholder gjenopprettelige i 90 dager, og de kan ikke fjernes permanent.

Hva Aether365 sjekker

Aether365 bekrefter at både enableSoftDelete og enablePurgeProtection er satt til true på Azure Key Vault-ene dine. Denne kontrollen vises i Aether365-dashbordet under kontrollene azure-azure-keyvault og er i tråd med CIS Microsoft Azure Foundations benchmark-anbefaling 3.3.5.

Slik løser du det

  1. Logg på Azure Portal og gå til nøkkelhvelvressursen din.
  2. For øyeblikket støtter ikke Azure Portal direkte oppdatering av disse egenskapene. Bruk følgende Azure CLI-kommando i stedet.
  3. Åpne Azure Cloud Shell eller den lokale CLI-en og kjør kommandoen nedenfor, og erstatt <resourceGroupName> og <keyVaultName> med dine verdier:
    bash
    az resource update --id /subscriptions/xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/<resourceGroupName>/providers/Microsoft.KeyVault/vaults/<keyVaultName> --set properties.enablePurgeProtection=true properties.enableSoftDelete=true
  4. Bekreft oppdateringen ved å kjøre az keyvault show --name <keyVaultName> --resource-group <resourceGroupName> og kontroller at begge egenskapene er satt til true.
  5. Vær oppmerksom på at når disse innstillingene er aktivert, kan de ikke reverseres, og eventuelle rolleoppdrag som går tapt under sletting av hvelvet, må opprettes på nytt etter gjenoppretting.

Samsvar

  • CIS Microsoft Azure Foundations 3.0.0 3.3.5 (Nivå 1)
  • Microsoft cloud security benchmark (tidligere Azure Security Benchmark)
  • NIST SP 800-53 (relatert til datagjenoppretting og beskyttelse)

Relaterte ressurser

Microsoft references

Var denne siden nyttig?

© 2026 Aether365. All rights reserved.