Ensure Soft Delete is Enabled for Azure Containers and Blob Storage
Dlaczego to jest ważne
Gdy obiekty blob lub kontenery Azure zostaną usunięte, czy to przypadkowo, czy w wyniku złośliwego działania, utrata danych jest natychmiastowa i może być nieodwracalna. Jest to szczególnie krytyczne w przypadku poufnych danych, takich jak ePHI czy dokumentacja finansowa, gdzie nawet krótkotrwała awaria lub utrata może prowadzić do naruszeń zgodności i zakłóceń operacyjnych. Włączenie funkcji soft delete zapewnia możliwość odzyskiwania usuniętych obiektów w konfigurowalnym oknie przechowywania, dając zabezpieczenie przed scenariuszami utraty danych.
Co sprawdza Aether365
Ta kontrola weryfikuje, czy funkcja soft delete jest włączona zarówno dla obiektów blob, jak i kontenerów na każdym koncie Azure Storage. Pojawia się na pulpicie nawigacyjnym Aether365 w ramach kontroli azure-storage-accounts i oznacza każde konto, na którym soft delete jest wyłączone lub nieobecne.
Jak naprawić
- Zaloguj się do Azure Portal i przejdź do Storage Accounts.
- Wybierz każde konto magazynu, a następnie przejdź do Data management, a potem Data protection.
- Zaznacz pole Enable soft delete for blobs.
- Zaznacz pole Enable soft delete for containers.
- Ustaw okres przechowywania dla obu na liczbę dni między 7 a 365, która spełnia wymagania dotyczące odzyskiwania danych w Twojej organizacji.
- Kliknij Save, aby zastosować zmiany.
Zgodność
- CIS Microsoft Azure Foundations 3.0.0 Sekcja 4.10 (Poziom 1)
Powiązane zasoby
- soft delete for blobs
- soft delete for containers overview
- enable soft delete for containers using the Azure portal