Ensure Soft Delete is Enabled for Azure Containers and Blob Storage

Por Que Isso É Importante

Quando blobs ou contêineres do Azure são excluídos, seja por acidente ou por ação maliciosa, a perda de dados é imediata e pode ser irreversível. Isso é especialmente crítico para dados confidenciais, como ePHI ou registros financeiros, onde até mesmo uma interrupção ou perda breve pode levar a violações de conformidade e interrupção operacional. Habilitar a exclusão reversível (soft delete) garante que objetos excluídos possam ser recuperados dentro de uma janela de retenção configurável, fornecendo uma rede de proteção contra cenários de perda de dados.

O Que o Aether365 Verifica

Esta verificação confirma se a exclusão reversível está habilitada tanto para blobs quanto para contêineres em cada conta de armazenamento do Azure. Ela aparece no painel do Aether365 sob as verificações de azure-storage-accounts e sinaliza qualquer conta onde a exclusão reversível esteja desabilitada ou ausente.

Como Corrigir

1. Faça login no Azure Portal e navegue até Storage Accounts.
2. Selecione cada conta de armazenamento e vá para Data management e depois Data protection.
3. Marque a caixa para Enable soft delete for blobs.
4. Marque a caixa para Enable soft delete for containers.
5. Defina o período de retenção para ambos com um número de dias entre 7 e 365 que atenda aos requisitos de recuperação de dados da sua organização.
6. Clique em Save para aplicar as alterações.

Conformidade

• CIS Microsoft Azure Foundations 3.0.0 Seção 4.10 (Nível 1)

Recursos Relacionados

• soft delete for blobs
• soft delete for containers overview
• enable soft delete for containers using the Azure portal

Microsoft references

• Storage blob soft delete
• Soft delete container overview
• Soft delete container enable