Řízení zabezpečení V2: Zálohování a obnovení
Poznámka
Nejnovější up-tosrovnávací test zabezpečení Azure je k dispozici zde.
Zálohování a obnovení pokrývá ovládací prvky, které zajišťují, že se data a zálohy konfigurace na různých úrovních služby provádějí, ověřují a chrání.
Informace o příslušné integrované Azure Policy naleznete v části Podrobnosti o integrované iniciativě souladu s právními předpisy srovnávacího testu zabezpečení Azure: zálohování a obnovení
Azure ID | Ovládací prvky CIS v7.1 ID | NIST SP 800-53 r4 ID kódy |
---|---|---|
BR-1 | 10.1 | CP-2, CP4, CP-6, CP-9 |
Ujistěte se, že zálohujete systémy a data, abyste po neočekávané události zachovali provozní kontinuitu. To by mělo být definováno cíli bodu obnovení (RPO) a plánovanou dobou obnovení (RTO).
Povolte Azure Backup a nakonfigurujte zdroj zálohování (například virtuální počítače Azure, SQL Server, databáze HANA nebo sdílené složky) a také požadovanou frekvenci a dobu uchovávání.
Pro vyšší úroveň ochrany můžete povolit možnost geograficky redundantního úložiště replikovat zálohovaná data do sekundární oblasti a obnovit pomocí obnovení mezi oblastmi.
odpovědnost: Zákazník
Zainteresované strany v oblasti zabezpečení zákazníků (Další informace):
Azure ID | Ovládací prvky CIS v7.1 ID | NIST SP 800-53 r4 ID(e) |
---|---|---|
BR-2 | 10.2 | CP-9 |
Ujistěte se, že vaše zálohy jsou chráněné proti útokům. To by mělo zahrnovat šifrování záloh, které chrání před ztrátou důvěrnosti.
Pro lokální zálohy pomocí služby Azure Backup se šifrování dat v klidu poskytuje pomocí vámi zadaného hesla. Pro pravidelné zálohování služeb Azure se zálohovaná data automaticky šifrují pomocí klíčů spravovaných platformou Azure. Zálohy můžete zašifrovat pomocí klíče spravovaného zákazníkem. V takovém případě se ujistěte, že klíč spravovaný zákazníkem v trezoru klíčů je také v oboru zálohování.
Pomocí řízení přístupu na základě role v Azure Backup, Azure Key Vaultu nebo jiných prostředcích můžete chránit zálohy a klíče spravované zákazníkem. Kromě toho můžete povolit pokročilé funkce zabezpečení, které budou vyžadovat vícefaktorové ověřování před úpravami nebo odstraněním záloh.
šifrování zálohovaných dat pomocí klíčů spravovaných zákazníkem
funkce zabezpečení, které pomáhají chránit hybridní zálohy před útoky
odpovědnost: Zákazník
zúčastněných stran zabezpečení zákazníků (Další informace):
Azure ID | Ovládací prvky CIS v7.1 ID | NIST SP 800-53 r4 ID(s) |
---|---|---|
BR-3 | 10.3 | CP-4, CP-9 |
Pravidelně provádí obnovení dat zálohy. Ujistěte se, že můžete obnovit zálohované klíče spravované zákazníkem.
odpovědnost: Zákazník
Stakeholdeři bezpečnosti zákazníků (Více informací):
Azure ID | Ovládací prvky CIS v7.1 ID(s) | NIST SP 800-53 r4 ID(y) |
---|---|---|
BR-4 | 10.4 | CP-9 |
Ujistěte se, že máte zavedená opatření, abyste zabránili ztrátě klíčů a obnovili je. Povolit softwarové odstranění a ochranu před odstraněním v Azure Key Vault pro ochranu klíčů před náhodným nebo škodlivým smazáním.
odpovědnost: Zákazník
Zúčastněné strany zabezpečení zákazníků (Další informace):