Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure the key vault is recoverable

De ce contează

Azure Key Vault stochează chei de criptare, secrete și certificate esențiale pentru infrastructura și aplicațiile dumneavoastră. Dacă un key vault este șters accidental sau intenționat, toate serviciile dependente, cum ar fi conturile de stocare, bazele de date SQL și mecanismele de autentificare, pot deveni inaccesibile, ducând la pierderea imediată a datelor și la întreruperi operaționale. Activarea soft delete și purge protection asigură că, chiar dacă un vault este șters, acesta și obiectele sale rămân recuperabile timp de 90 de zile și nu pot fi eliminate definitiv.

Ce verifică Aether365

Aether365 verifică dacă atât enableSoftDelete, cât și enablePurgeProtection sunt setate la true în Azure Key Vault-urile dumneavoastră. Această verificare este afișată în tabloul de bord Aether365 sub verificările azure-azure-keyvault și este aliniată cu recomandarea CIS Microsoft Azure Foundations benchmark 3.3.5.

Cum se remediază

  1. Conectați-vă la Azure Portal și navigați la resursa key vault.
  2. În prezent, Azure Portal nu suportă actualizarea directă a acestor proprietăți. Utilizați în schimb următoarea comandă Azure CLI.
  3. Deschideți Azure Cloud Shell sau CLI-ul local și executați comanda de mai jos, înlocuind <resourceGroupName> și <keyVaultName> cu valorile dumneavoastră:
    bash
    az resource update --id /subscriptions/xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/<resourceGroupName>/providers/Microsoft.KeyVault/vaults/<keyVaultName> --set properties.enablePurgeProtection=true properties.enableSoftDelete=true
  4. Confirmați actualizarea executând az keyvault show --name <keyVaultName> --resource-group <resourceGroupName> și verificați că ambele proprietăți sunt setate la true.
  5. Rețineți că, odată activate, aceste setări nu pot fi inversate, iar orice atribuiri de roluri pierdute în timpul ștergerii vault-ului trebuie recreate după recuperare.

Conformitate

  • CIS Microsoft Azure Foundations 3.0.0 3.3.5 (Nivel 1)
  • Microsoft cloud security benchmark (fost Azure Security Benchmark)
  • NIST SP 800-53 (referitor la recuperarea și protecția datelor)

Resurse conexe

Microsoft references

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.