Číst v angličtině

Sdílet prostřednictvím


Řízení zabezpečení V2: Zálohování a obnovení

Poznámka

Nejnovější up-tosrovnávací test zabezpečení Azure je k dispozici zde.

Zálohování a obnovení pokrývá ovládací prvky, které zajišťují, že se data a zálohy konfigurace na různých úrovních služby provádějí, ověřují a chrání.

Informace o příslušné integrované Azure Policy naleznete v části Podrobnosti o integrované iniciativě souladu s právními předpisy srovnávacího testu zabezpečení Azure: zálohování a obnovení

BR-1: Zajištění pravidelných automatizovaných záloh

Azure ID Ovládací prvky CIS v7.1 ID NIST SP 800-53 r4 ID kódy
BR-1 10.1 CP-2, CP4, CP-6, CP-9

Ujistěte se, že zálohujete systémy a data, abyste po neočekávané události zachovali provozní kontinuitu. To by mělo být definováno cíli bodu obnovení (RPO) a plánovanou dobou obnovení (RTO).

Povolte Azure Backup a nakonfigurujte zdroj zálohování (například virtuální počítače Azure, SQL Server, databáze HANA nebo sdílené složky) a také požadovanou frekvenci a dobu uchovávání.

Pro vyšší úroveň ochrany můžete povolit možnost geograficky redundantního úložiště replikovat zálohovaná data do sekundární oblasti a obnovit pomocí obnovení mezi oblastmi.

odpovědnost: Zákazník

Zainteresované strany v oblasti zabezpečení zákazníků (Další informace):

BR-2: Šifrování zálohovaných dat

Azure ID Ovládací prvky CIS v7.1 ID NIST SP 800-53 r4 ID(e)
BR-2 10.2 CP-9

Ujistěte se, že vaše zálohy jsou chráněné proti útokům. To by mělo zahrnovat šifrování záloh, které chrání před ztrátou důvěrnosti.

Pro lokální zálohy pomocí služby Azure Backup se šifrování dat v klidu poskytuje pomocí vámi zadaného hesla. Pro pravidelné zálohování služeb Azure se zálohovaná data automaticky šifrují pomocí klíčů spravovaných platformou Azure. Zálohy můžete zašifrovat pomocí klíče spravovaného zákazníkem. V takovém případě se ujistěte, že klíč spravovaný zákazníkem v trezoru klíčů je také v oboru zálohování.

Pomocí řízení přístupu na základě role v Azure Backup, Azure Key Vaultu nebo jiných prostředcích můžete chránit zálohy a klíče spravované zákazníkem. Kromě toho můžete povolit pokročilé funkce zabezpečení, které budou vyžadovat vícefaktorové ověřování před úpravami nebo odstraněním záloh.

odpovědnost: Zákazník

zúčastněných stran zabezpečení zákazníků (Další informace):

BR-3: Ověření všech záloh včetně klíčů spravovaných zákazníkem

Azure ID Ovládací prvky CIS v7.1 ID NIST SP 800-53 r4 ID(s)
BR-3 10.3 CP-4, CP-9

Pravidelně provádí obnovení dat zálohy. Ujistěte se, že můžete obnovit zálohované klíče spravované zákazníkem.

odpovědnost: Zákazník

Stakeholdeři bezpečnosti zákazníků (Více informací):

BR-4: Zmírnění rizika ztracených klíčů

Azure ID Ovládací prvky CIS v7.1 ID(s) NIST SP 800-53 r4 ID(y)
BR-4 10.4 CP-9

Ujistěte se, že máte zavedená opatření, abyste zabránili ztrátě klíčů a obnovili je. Povolit softwarové odstranění a ochranu před odstraněním v Azure Key Vault pro ochranu klíčů před náhodným nebo škodlivým smazáním.

odpovědnost: Zákazník

Zúčastněné strany zabezpečení zákazníků (Další informace):