Ensure Soft Delete is Enabled for Azure Containers and Blob Storage

Waarom dit van belang is

Wanneer Azure-blobs of -containers worden verwijderd, per ongeluk of door een kwaadwillige actie, is gegevensverlies onmiddellijk en kan het onomkeerbaar zijn. Dit is met name kritiek voor gevoelige gegevens zoals ePHI of financiële gegevens, waarbij zelfs een korte onderbreking of verlies kan leiden tot nalevingsschendingen en operationele verstoringen. Het inschakelen van zacht verwijderen zorgt ervoor dat verwijderde objecten kunnen worden hersteld binnen een configureerbare bewaarperiode, wat u een vangnet biedt tegen scenario's van gegevensverlies.

Wat Aether365 controleert

Deze controle verifieert of zacht verwijderen is ingeschakeld voor zowel blobs als containers in elk Azure Storage-account. Het verschijnt in het Aether365-dashboard onder de azure-storage-accounts-controles en markeert elk account waar zacht verwijderen is uitgeschakeld of ontbreekt.

Hoe het te herstellen

1. Meld u aan bij de Azure Portal en navigeer naar Storage Accounts.
2. Selecteer elk opslagaccount en ga naar Data management en vervolgens Data protection.
3. Vink het vakje aan voor Enable soft delete for blobs.
4. Vink het vakje aan voor Enable soft delete for containers.
5. Stel de bewaarperiode voor beide in op een aantal dagen tussen 7 en 365 dat voldoet aan de gegevensherstelvereisten van uw organisatie.
6. Klik op Save om de wijzigingen toe te passen.

Naleving

• CIS Microsoft Azure Foundations 3.0.0 Sectie 4.10 (Niveau 1)

Gerelateerde bronnen

• soft delete for blobs
• soft delete for containers overview
• enable soft delete for containers using the Azure portal

Microsoft references

• Storage blob soft delete
• Soft delete container overview
• Soft delete container enable