Ensure Soft Delete is Enabled for Azure Containers and Blob Storage
Чому це важливо
Коли Azure-блоки або контейнери видаляються, випадково або внаслідок зловмисних дій, втрата даних відбувається негайно і може бути незворотною. Це особливо критично для чутливих даних, як-от ePHI або фінансові записи, де навіть короткочасний збій або втрата можуть призвести до порушень відповідності та операційних збоїв. Увімкнення «м’якого видалення» (soft delete) гарантує, що видалені об’єкти можна відновити впродовж налаштовуваного періоду зберігання, надаючи вам запобіжник проти сценаріїв втрати даних.
Що перевіряє Aether365
Ця перевірка підтверджує, що «м’яке видалення» увімкнено як для блоків, так і для контейнерів у кожному обліковому записі Azure Storage. Вона відображається в інформаційній панелі Aether365 у розділі перевірок azure-storage-accounts і позначає будь-який обліковий запис, де «м’яке видалення» вимкнено або відсутнє.
Як виправити
- Увійдіть до Azure Portal та перейдіть до Storage Accounts.
- Виберіть кожен обліковий запис сховища та перейдіть до Data management, а потім — Data protection.
- Позначте прапорець Enable soft delete for blobs.
- Позначте прапорець Enable soft delete for containers.
- Встановіть період зберігання для обох параметрів на кількість днів від 7 до 365, яка відповідає вимогам вашого підприємства щодо відновлення даних.
- Натисніть Save, щоб застосувати зміни.
Відповідність нормам
- CIS Microsoft Azure Foundations 3.0.0, розділ 4.10 (Рівень 1)
Пов’язані ресурси
- soft delete for blobs
- soft delete for containers overview
- enable soft delete for containers using the Azure portal