Aether365

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure the key vault is recoverable

Waarom dit belangrijk is

Azure Key Vault slaat coderingssleutels, geheimen en certificaten op die essentieel zijn voor uw infrastructuur en toepassingen. Als een key vault per ongeluk of kwaadwillig wordt verwijderd, kunnen alle afhankelijke services zoals opslagaccounts, SQL-databases en authenticatiemechanismen ontoegankelijk worden, wat leidt tot direct gegevensverlies en operationele verstoring. Het inschakelen van soft delete en purge protection zorgt ervoor dat zelfs als een vault wordt verwijderd, deze en de bijbehorende objecten 90 dagen herstelbaar blijven en niet permanent kunnen worden gewist.

Wat Aether365 controleert

Aether365 controleert of zowel enableSoftDelete als enablePurgeProtection zijn ingesteld op true voor uw Azure Key Vaults. Deze controle wordt weergegeven in het Aether365-dashboard onder de azure-azure-keyvault controles en is afgestemd op de CIS Microsoft Azure Foundations benchmarkaanbeveling 3.3.5.

Hoe u dit kunt oplossen

  1. Meld u aan bij de Azure Portal en navigeer naar uw key vault-resource.
  2. Momenteel biedt de Azure Portal geen directe ondersteuning voor het bijwerken van deze eigenschappen. Gebruik in plaats daarvan het volgende Azure CLI-commando.
  3. Open de Azure Cloud Shell of uw lokale CLI en voer het onderstaande commando uit, waarbij u <resourceGroupName> en <keyVaultName> vervangt door uw eigen waarden:
    bash
    az resource update --id /subscriptions/xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/<resourceGroupName>/providers/Microsoft.KeyVault/vaults/<keyVaultName> --set properties.enablePurgeProtection=true properties.enableSoftDelete=true
  4. Bevestig de update door az keyvault show --name <keyVaultName> --resource-group <resourceGroupName> uit te voeren en te controleren of beide eigenschappen zijn ingesteld op true.
  5. Houd er rekening mee dat deze instellingen, eenmaal ingeschakeld, niet ongedaan kunnen worden gemaakt en dat eventuele roltoewijzingen die verloren zijn gegaan tijdens het verwijderen van de vault, na herstel opnieuw moeten worden aangemaakt.

Compliance

  • CIS Microsoft Azure Foundations 3.0.0 3.3.5 (Niveau 1)
  • Microsoft cloud security benchmark (voorheen Azure Security Benchmark)
  • NIST SP 800-53 (gerelateerd aan gegevensherstel en -bescherming)

Gerelateerde bronnen

Microsoft references

Was deze pagina nuttig?

© 2026 Aether365. All rights reserved.