Biztonságvezérlés: Adat-helyreállítás
Megjegyzés
A legfrissebb Azure Security Benchmark itt érhető el.
Győződjön meg arról, hogy a rendszer minden adatáról, konfigurációjáról és titkos kódjáról rendszeresen automatikusan biztonsági másolatot készít.
9.1: Rendszeres automatikus biztonsági mentések biztosítása
Azure ID | CIS-azonosítók | Felelősség |
---|---|---|
9.1 | 10.1 | Ügyfél |
Engedélyezze Azure Backup és konfigurálja a biztonsági mentés forrását (Azure-beli virtuális gépek, SQL Server vagy fájlmegosztások), valamint a kívánt gyakoriságot és megőrzési időtartamot.
9.2: Teljes rendszer-biztonsági mentések és az ügyfél által felügyelt kulcsok biztonsági mentése
Azure ID | CIS-azonosítók | Felelősség |
---|---|---|
9,2 | 10,2 | Ügyfél |
Engedélyezze Azure Backup és cél virtuális gépek, valamint a kívánt gyakoriságot és megőrzési időtartamot. Ügyfél által felügyelt kulcsok biztonsági mentése az Azure Key Vault.
9.3: Az összes biztonsági mentés ellenőrzése, beleértve az ügyfél által felügyelt kulcsokat is
Azure ID | CIS-azonosítók | Felelősség |
---|---|---|
9,3 | 10,3 | Ügyfél |
Győződjön meg arról, hogy Azure Backup rendszeres időközönként végezhet adat-visszaállítást. Tesztelje az ügyfél által felügyelt biztonsági mentési kulcsok visszaállítását.
9.4: A biztonsági másolatok és az ügyfél által kezelt kulcsok védelmének biztosítása
Azure ID | CIS-azonosítók | Felelősség |
---|---|---|
9,4 | 10.4 | Ügyfél |
Helyszíni biztonsági mentéshez az inaktív állapotú adatokat védő titkosítás használható az Azure-ra irányuló biztonsági mentés során megadott jelszóval. Azure-beli virtuális gépek esetén a rendszer Storage Service Encryption (SSE) használatával titkosítja az inaktív adatokat. Az Azure szerepköralapú hozzáférés-vezérlésének használata a biztonsági másolatok és az ügyfél által felügyelt kulcsok védelméhez.
Engedélyezze a Soft-Delete és a törlés elleni védelmet Key Vault a kulcsok véletlen vagy rosszindulatú törlés elleni védelméhez. Ha az Azure Storage biztonsági másolatok tárolására szolgál, engedélyezze a helyreállítható törlést az adatok mentéséhez és helyreállításához a blobok vagy blobok pillanatképeinek törlésekor.
Következő lépések
- Lásd a következő biztonsági vezérlőt: Incidenskezelés