Ensure Soft Delete is Enabled for Azure Containers and Blob Storage
Varför Detta Är Viktigt
När Azure-blobar eller containrar tas bort, oavsett om det sker av misstag eller genom en illasinnad handling, blir dataförlusten omedelbar och kan vara oåterkallelig. Detta är särskilt kritiskt för känsliga data som ePHI eller finansiella poster, där även en kort avbrottstid eller förlust kan leda till efterlevnadsöverträdelser och operativa störningar. Genom att aktivera mjuk borttagning (soft delete) säkerställer du att borttagna objekt går att återställa inom ett konfigurerbart bevarandefönster, vilket ger dig ett skyddsnät mot dataförlustscenarier.
Vad Aether365 Kontrollerar
Denna kontroll verifierar att mjuk borttagning är aktiverad för både blobar och containrar i varje Azure-lagringskonto. Den visas i Aether365-instrumentpanelen under kontrollerna för azure-storage-accounts och flaggar varje konto där mjuk borttagning är inaktiverad eller saknas.
Så Här Åtgärdar Du
- Logga in på Azure Portal och navigera till Storage Accounts.
- Välj varje lagringskonto och gå till Data management sedan Data protection.
- Markera rutan för Enable soft delete for blobs.
- Markera rutan för Enable soft delete for containers.
- Ställ in bevarandeperioden för båda till ett antal dagar mellan 7 och 365 som uppfyller din organisations krav på dataåterställning.
- Klicka på Save för att tillämpa ändringarna.
Efterlevnad
- CIS Microsoft Azure Foundations 3.0.0 Avsnitt 4.10 (Nivå 1)
Relaterade Resurser
- soft delete for blobs
- soft delete for containers overview
- enable soft delete for containers using the Azure portal