Az Azure Backup biztonsági funkcióinak áttekintése

Az adatok védelmének egyik legfontosabb lépése egy megbízható biztonsági mentési infrastruktúra létrehozása. Ugyanakkor ugyanolyan fontos, hogy az adatok biztonsági mentése biztonságos legyen, és hogy a biztonsági másolatok mindig védve legyenek. Azure Backup biztosítja a biztonsági mentési környezet biztonságát – az adatok átvitele közben és inaktív állapotban egyaránt. Ez a cikk az Azure Backup olyan biztonsági funkcióit sorolja fel, amelyek segítenek a biztonsági mentési adatok védelmében és a vállalat biztonsági igényeinek kielégítésében.

Identitás- és felhasználói hozzáférés kezelése és ellenőrzése

Storage Recovery Services-tárolók által használt fiókok el vannak különítve, és a felhasználók nem férhetnek hozzá rosszindulatú célokra. A hozzáférés csak Azure Backup felügyeleti műveleteken, például a visszaállításon keresztül engedélyezett. Azure Backup lehetővé teszi a felügyelt műveletek részletes hozzáférés-vezérlését az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) használatával. Az Azure RBAC lehetővé teszi a feladatok elkülönítését a csapaton belül, és csak a munkájuk elvégzéséhez szükséges mértékű hozzáférést biztosít a felhasználóknak.

Azure Backup három beépített szerepkört biztosít a biztonsági mentések felügyeleti műveleteinek vezérléséhez:

  • Biztonsági mentés közreműködője – biztonsági másolatok létrehozása és kezelése, kivéve a Recovery Services-tároló törlését és a másoknak való hozzáférést
  • Biztonsági mentési operátor – minden, amit a közreműködő tesz, kivéve a biztonsági mentés eltávolítását és a biztonsági mentési szabályzatok kezelését
  • Biztonságimásolat-olvasó – engedélyek az összes biztonsági mentéskezelési művelet megtekintéséhez

További információ az Azure szerepköralapú hozzáférés-vezérléséről a Azure Backup kezeléséhez.

Azure Backup számos biztonsági vezérlő van beépítve a szolgáltatásba a biztonsági rések megelőzése, észlelése és az azokra való reagálás érdekében. További információ a Azure Backup biztonsági vezérlőiről.

A vendég és az Azure Storage elkülönítése

A virtuális gépek biztonsági mentését, SQL és SAP HANA tartalmazó Azure Backup a biztonsági mentési adatokat az Azure Storage tárolja, és a vendégnek nincs közvetlen hozzáférése a biztonsági mentési tárhoz vagy annak tartalmához. A virtuális gépek biztonsági mentésével a biztonsági mentési pillanatképek létrehozását és tárolását az Azure Fabric végzi, ahol a vendégnek nincs más szerepe, mint a számítási feladat leválasztása az alkalmazáskonzisztens biztonsági mentésekhez. A SQL és a SAP HANA esetén a biztonsági mentési bővítmény ideiglenes hozzáférést kap adott blobokhoz való íráshoz. Ily módon a meglévő biztonsági másolatokat a vendég nem módosíthatja és nem törölheti még a sérült környezetekben sem.

Nincs szükség internetkapcsolatra az Azure-beli virtuális gépek biztonsági mentéséhez

Az Azure-beli virtuális gépek biztonsági mentéséhez át kell mozgatni az adatokat a virtuális gép lemezéről a Recovery Services-tárolóba. Az összes szükséges kommunikáció és adatátvitel azonban csak az Azure gerinchálózatán történik anélkül, hogy hozzá kellene férnie a virtuális hálózathoz. Ezért a biztonságos hálózatokon belül elhelyezett Azure-beli virtuális gépek biztonsági mentése nem igényli az IP-címekhez vagy teljes tartománynevekhez való hozzáférést.

Privát végpontok Azure Backup

Mostantól privát végpontokkal biztonságosan biztonsági másolatot készíthet adatairól a virtuális hálózaton belüli kiszolgálókról a Recovery Services-tárolóba. A privát végpont a tároló virtuális hálózati címteréből származó IP-címet használ, így nem kell nyilvános IP-címek számára elérhetővé tennie a virtuális hálózatokat. A privát végpontok az Azure-beli virtuális gépeken futó SQL és SAP HANA adatbázisok biztonsági mentésére és visszaállítására használhatók. Helyszíni kiszolgálókhoz is használható a MARS-ügynök használatával.

Az Azure Backup privát végpontjairól itt olvashat bővebben.

Adatok titkosítása

A titkosítás védi az adatokat, és segít megfelelni a szervezeti biztonsági és megfelelőségi követelményeknek. Az adattitkosítás a Azure Backup számos szakaszában történik:

Biztonsági mentési adatok védelme a nem szándékos törlésekkel

Azure Backup biztonsági szolgáltatásokat biztosít a biztonsági mentési adatok védelméhez a törlés után is. Helyreállítható törlés esetén, ha a felhasználó törli egy virtuális gép biztonsági másolatát, a biztonsági mentési adatok további 14 napig maradnak meg, így a biztonsági mentési elem helyreállítása adatvesztés nélkül történik. A "helyreállítható törlés" állapotban lévő biztonsági mentési adatok további 14 napos megőrzése nem jár költséggel. További információ a helyreállítható törlésről.

Gyanús tevékenységek monitorozása és riasztásai

Azure Backup beépített figyelési és riasztási képességeket biztosít a Azure Backup kapcsolatos események műveleteinek megtekintéséhez és konfigurálásához. A biztonsági mentési jelentések egy helyen követik nyomon a használatot, naplózják a biztonsági mentéseket és a visszaállításokat, és különböző részletességi szinteken azonosítják a fő trendeket. A Azure Backup monitorozási és jelentéskészítési eszközeinek használatával azonnal riasztást kaphat a jogosulatlan, gyanús vagy rosszindulatú tevékenységekről.

A hibrid biztonsági másolatok védelmét segítő biztonsági szolgáltatások

Azure Backup szolgáltatás a Microsoft Azure Recovery Services- (MARS-) ügynök használatával készít biztonsági másolatot a fájlokról, mappákról, valamint a kötet vagy a rendszer állapotáról egy helyszíni számítógépről az Azure-ba. A MARS mostantól biztonsági funkciókat biztosít a hibrid biztonsági mentések védelméhez. Ezek a funkciók a következők:

  • A rendszer egy további hitelesítési réteget ad hozzá, amikor kritikus műveletet hajt végre, például módosít egy jelszót. Ennek az ellenőrzésnek az a célja, hogy az ilyen műveleteket csak érvényes Azure-hitelesítő adatokkal rendelkező felhasználók hajthassák végre. További információ a támadásokat megakadályozó funkciókról.

  • A törölt biztonsági mentési adatok a törlés dátumától számított további 14 napig maradnak meg. Ez biztosítja az adatok helyreállíthatóságát egy adott időtartamon belül, így támadás esetén sem történik adatvesztés. Emellett a rendszer nagyobb számú minimális helyreállítási pontot tart fenn a sérült adatok elleni védelem érdekében. További információ a törölt biztonsági mentési adatok helyreállításáról.

  • A Microsoft Azure Recovery Services- (MARS-) ügynökkel biztonsági másolatot készítő adatok esetében a rendszer jelszóval biztosítja az adatok titkosítását, mielőtt feltöltené az adatokat Azure Backup, és csak az Azure Backup-ból való letöltés után fejtené vissza. A jelszó részletei csak a jelszót létrehozó felhasználó és a vele konfigurált ügynök számára érhetők el. A rendszer semmit nem továbbít vagy oszt meg a szolgáltatással. Ez biztosítja az adatok teljes biztonságát, mivel a véletlenül közzétett adatok (például egy közbeékelt támadás a hálózaton) jelszó nélkül használhatatlanok, és a jelszót nem küldi el a rendszer a hálózaton keresztül.

Standardizált biztonsági követelményeknek való megfelelés

Annak érdekében, hogy a szervezetek megfeleljenek az egyének adatainak gyűjtésére és felhasználására vonatkozó nemzeti, regionális és iparágspecifikus követelményeknek, Microsoft Azure & Azure Backup a tanúsítványok és igazolások átfogó készletét kínálják. A megfelelőségi tanúsítványok listájának megtekintése

Következő lépések