Ensure Soft Delete is Enabled for Azure Containers and Blob Storage
Zakaj je to pomembno
Ko so Azure blobi ali vsebniki izbrisani, bodisi po nesreči ali zaradi zlonamernega dejanja, je izguba podatkov takojšnja in je lahko nepovratna. To je še posebej kritično za občutljive podatke, kot so ePHI ali finančni zapisi, kjer lahko že kratkotrajna nedostopnost ali izguba povzroči kršitve skladnosti in motnje v delovanju. Omogočanje mehkega brisanja zagotavlja, da so izbrisani objekti obnovljivi v nastavljivem obdobju hrambe, kar vam daje varnostno mrežo pred scenariji izgube podatkov.
Kaj preverja Aether365
To preverjanje zagotavlja, da je mehko brisanje omogočeno za blobe in vsebnike v vsakem računu Azure Storage. Pojavi se na nadzorni plošči Aether365 pod preverjanji azure-storage-accounts in označi vsak račun, kjer je mehko brisanje onemogočeno ali ga ni.
Kako odpraviti težavo
- Prijavite se v Azure Portal in pojdite na Storage Accounts.
- Izberite vsak račun za shranjevanje in pojdite na Data management ter nato Data protection.
- Potrdite polje za Enable soft delete for blobs.
- Potrdite polje za Enable soft delete for containers.
- Nastavite obdobje hrambe za oba na število dni med 7 in 365, ki ustreza zahtevam vaše organizacije za obnovitev podatkov.
- Kliknite Save, da uveljavite spremembe.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0 Oddelek 4.10 (Raven 1)
Povezani viri
- soft delete for blobs
- soft delete for containers overview
- enable soft delete for containers using the Azure portal