Řízení zabezpečení: Obnovení dat

Poznámka

Nejnovější srovnávací test zabezpečení Azure je k dispozici tady.

Zajistěte, aby se všechna systémová data, konfigurace a tajné kódy pravidelně zálohovala.

9.1: Zajištění pravidelných automatizovaných záloh

Azure ID ID CIS Odpovědnost
9.1 10.1 Zákazník

Povolte Azure Backup a nakonfigurujte zdroj záloh (virtuální počítače Azure, SQL Server nebo sdílené složky) a také požadovanou frekvenci a dobu uchovávání.

9.2: Provedení kompletních záloh systému a zálohování všech klíčů spravovaných zákazníkem

Azure ID ID CIS Odpovědnost
9.2 10,2 Zákazník

Povolte Azure Backup a cílové virtuální počítače a také požadované frekvence a doby uchovávání. Zálohujte klíče spravované zákazníkem v rámci Azure Key Vault.

9.3: Ověření všech záloh včetně klíčů spravovaných zákazníkem

Azure ID ID CIS Odpovědnost
9.3 10.3 Zákazník

Zajistěte, aby bylo možné pravidelně obnovovat obsah v rámci Azure Backup. Otestujte obnovení zálohovaných klíčů spravovaných zákazníkem.

9.4: Zajištění ochrany záloh a klíčů spravovaných zákazníkem

Azure ID ID CIS Odpovědnost
9,4 10.4 Zákazník

V případě místního zálohování se šifrování v klidovém stavu zajišťuje pomocí hesla, které zadáte při zálohování do Azure. Pro virtuální počítače Azure jsou neaktivní uložená data zašifrovaná pomocí Šifrování služby Storage (SSE). K ochraně záloh a klíčů spravovaných zákazníkem použijte řízení přístupu na základě role v Azure.

Povolením ochrany Soft-Delete a vymazáním v Key Vault můžete chránit klíče před náhodným nebo škodlivým odstraněním. Pokud se Azure Storage používá k ukládání záloh, povolte obnovitelné odstranění, abyste při odstranění objektů blob nebo snímků objektů blob uložili a obnovili svá data.

Další kroky