Ensure Soft Delete is Enabled for Azure Containers and Blob Storage
Prečo je to dôležité
Keď sa Azure bloby alebo kontajnery odstránia, či už náhodne alebo v dôsledku škodlivého konania, strata údajov je okamžitá a môže byť nezvratná. Toto je obzvlášť kritické pre citlivé údaje, ako sú ePHI alebo finančné záznamy, kde aj krátky výpadok alebo strata môže viesť k porušeniu súladu a prevádzkovým narušeniam. Povolenie jemného mazania (soft delete) zaručuje, že odstránené objekty je možné obnoviť v rámci konfigurovateľného obdobia uchovávania, čím získate záchrannú sieť proti scenárom straty údajov.
Čo kontroluje Aether365
Táto kontrola overuje, či je jemné mazanie povolené pre bloby aj kontajnery v každom Azure Storage účte. Zobrazuje sa na nástenke Aether365 v rámci kontrol azure-storage-accounts a označí každý účet, kde je jemné mazanie zakázané alebo chýba.
Ako to opraviť
- Prihláste sa do Azure Portal a prejdite na Storage Accounts.
- Vyberte každý účet úložiska a prejdite na Data management, potom na Data protection.
- Zaškrtnite políčko Enable soft delete for blobs.
- Zaškrtnite políčko Enable soft delete for containers.
- Nastavte periódu uchovávania pre obe na počet dní medzi 7 a 365, ktorý vyhovuje požiadavkám vašej organizácie na obnovu údajov.
- Kliknutím na Save použite zmeny.
Súlad s predpismi
- CIS Microsoft Azure Foundations 3.0.0 Sekcia 4.10 (Úroveň 1)
Súvisiace zdroje
- soft delete for blobs
- soft delete for containers overview
- enable soft delete for containers using the Azure portal