Ensure Soft Delete is Enabled for Azure Containers and Blob Storage
De ce este important
Atunci când blob-urile sau containerele Azure sunt șterse, fie accidental, fie printr-un act malițios, pierderea datelor este imediată și poate fi ireversibilă. Acest lucru este deosebit de critic pentru datele sensibile, cum ar fi ePHI sau înregistrările financiare, unde chiar și o întrerupere sau pierdere de scurtă durată poate duce la încălcări ale conformității și la întreruperi operaționale. Activarea ștergerii cu recuperare (soft delete) asigură că obiectele șterse pot fi recuperate într-un interval de retenție configurabil, oferindu-vă o plasă de siguranță împotriva scenariilor de pierdere a datelor.
Ce verifică Aether365
Această verificare confirmă dacă ștergerea cu recuperare este activată atât pentru blob-uri, cât și pentru containere în fiecare cont de stocare Azure. Apare în tabloul de bord Aether365 sub verificările azure-storage-accounts și semnalează orice cont în care ștergerea cu recuperare este dezactivată sau lipsește.
Cum se remediază
- Conectați-vă la Azure Portal și navigați la Storage Accounts.
- Selectați fiecare cont de stocare și accesați Data management, apoi Data protection.
- Bifați caseta Enable soft delete for blobs.
- Bifați caseta Enable soft delete for containers.
- Setați perioada de retenție pentru ambele la un număr de zile între 7 și 365 care îndeplinește cerințele de recuperare a datelor ale organizației dvs.
- Faceți clic pe Save pentru a aplica modificările.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0 Secțiunea 4.10 (Nivelul 1)
Resurse conexe
- soft delete for blobs
- soft delete for containers overview
- enable soft delete for containers using the Azure portal