Aether365

Slovenščina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Svenska
Українська

Slovenščina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Svenska
Українська

Appearance

Ensure the key vault is recoverable

Zakaj je to pomembno

Azure Key Vault shranjuje ključe za šifriranje, skrivnosti in potrdila, ki so ključnega pomena za vašo infrastrukturo in aplikacije. Če je ključna shramba pomotoma ali zlonamerno izbrisana, lahko postanejo vse odvisne storitve, kot so shrambe, baze SQL in mehanizmi za preverjanje pristnosti, nedostopne, kar vodi do takojšnje izgube podatkov in motenj v delovanju. Omogočanje mehkega brisanja in zaščite pred trajnim brisanjem zagotavlja, da lahko tudi če je ključna shramba izbrisana, še vedno obnovite njo in njene predmete v 90 dneh ter da je ni mogoče trajno izbrisati.

Kaj preverja Aether365

Aether365 preverja, ali sta tako enableSoftDelete kot enablePurgeProtection nastavljena na true za vaše Azure Key Vault shrambe. To preverjanje je prikazano na nadzorni plošči Aether365 pod preverjanji azure-azure-keyvault in je usklajeno s priporočilom 3.3.5 merila CIS Microsoft Azure Foundations.

Kako odpraviti

  1. Prijavite se v Azure Portal in pojdite na vir svoje ključne shrambe.
  2. Trenutno Azure Portal ne podpira neposrednega posodabljanja teh lastnosti. Namesto tega uporabite naslednji ukaz Azure CLI.
  3. Odprite Azure Cloud Shell ali lokalni CLI in zaženite spodnji ukaz, pri čemer <resourceGroupName> in <keyVaultName> zamenjajte s svojimi vrednostmi:
    bash
    az resource update --id /subscriptions/xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/<resourceGroupName>/providers/Microsoft.KeyVault/vaults/<keyVaultName> --set properties.enablePurgeProtection=true properties.enableSoftDelete=true
  4. Potrdite posodobitev z zagonom ukaza az keyvault show --name <keyVaultName> --resource-group <resourceGroupName> in preverite, da sta obe lastnosti nastavljeni na true.
  5. Upoštevajte, da teh nastavitev po omogočanju ni mogoče razveljaviti, vse izgubljene dodelitve vlog med brisanjem ključne shrambe pa je treba po obnovitvi znova ustvariti.

Skladnost

  • CIS Microsoft Azure Foundations 3.0.0 3.3.5 (raven 1)
  • Microsoft cloud security benchmark (prej Azure Security Benchmark)
  • NIST SP 800-53 (povezano z obnovitvijo in zaščito podatkov)

Povezani viri

Microsoft references

Je bila ta stran uporabna?

© 2026 Aether365. All rights reserved.