Acerca de los niveles de seguridad (versión preliminar)
En este artículo se describen los niveles de seguridad disponibles en el Centro de continuidad empresarial de Azure (versión preliminar).
Cada vez es mayor la preocupación que generan los problemas de seguridad, como el malware, el ransomware y la intrusión. Estos problemas son una amenaza tanto para el dinero como para los datos. El nivel seguridad indica en qué medida está bien definida la configuración de seguridad para protegerse contra estos ataques.
El Centro de continuidad empresarial de Azure permite evaluar hasta qué punto están protegidos los recursos, en función del nivel de seguridad.
Nota:
En esta versión preliminar del Centro de continuidad empresarial de Azure, se calculan solamente los valores de nivel de seguridad de Azure Backup.
Azure Backup ofrece características de seguridad de almacén para proteger los datos de copias de seguridad almacenados en él. Estas medidas de seguridad abarcan la configuración asociada a la solución Azure Backup, para el propio almacén, y los orígenes de datos protegidos que contiene el almacén.
Los niveles de seguridad de los almacenes de Azure Backup y sus orígenes de datos protegidos se clasifican de la siguiente manera:
- Máxima (excelente): este nivel representa la máxima seguridad, lo que garantiza una protección completa. Se logra cuando todos los datos de copias de seguridad están protegidos frente a eliminaciones accidentales y contra ataques de ransomware. Para alcanzar este alto nivel de seguridad, deben cumplirse las siguientes condiciones:
- La configuración de inmutabilidad o eliminación temporal del almacén debe estar habilitada y ser irreversible (bloqueada o siempre activada).
- La autorización multiusuario (MUA) debe estar habilitada en el almacén.
- Adecuada (bueno): indica un nivel de seguridad sólido, que garantiza una protección confiable de los datos. Protege las copias de seguridad actuales de la eliminación no intencionada y mejora la posibilidad de recuperación de los datos. Para alcanzar este nivel de seguridad, debe habilitarse la inmutabilidad con un bloqueo o la eliminación temporal.
- Mínima (razonable): representa un nivel básico de seguridad, adecuado para los requisitos de protección estándar. Las operaciones de copia de seguridad esenciales se benefician de una capa más de protección. Para alcanzar una seguridad mínima, debe estar habilitada la autorización multiusuario (MUA) en el almacén.
- Ninguna (insuficiente): indica una deficiencia en las medidas de seguridad, por lo que es un nivel menos adecuado para la protección de datos. No se han implementando características de protección avanzadas ni solamente funcionalidad reversible. La seguridad del nivel Ninguna solo ofrece protección frente a eliminaciones accidentales principalmente.
- No disponible: en el caso de los recursos protegidos con soluciones distintas de Azure Backup, el nivel de seguridad se etiqueta como No disponible.
En el Centro de continuidad empresarial de Azure, puede ver el nivel de seguridad:
Para cada almacén de la vista Almacenes en Administrar.
Para cada origen de datos protegido por Azure Backup de la vista Posición de seguridad en Administración de amenazas y seguridad.
