2. biztonsági vezérlő: Biztonsági mentés és helyreállítás
Megjegyzés
A legfrissebb Azure Security Benchmark itt érhető el.
A biztonsági mentés és helyreállítás olyan vezérlőket tartalmaz, amelyek biztosítják, hogy a különböző szolgáltatási szinteken lévő adatok és konfigurációs biztonsági mentések végrehajtása, ellenőrzése és védelme biztosított legyen.
A vonatkozó beépített Azure Policy megtekintéséhez tekintse meg az Azure Security Benchmark jogszabályi megfelelőség beépített kezdeményezésének részleteit: Biztonsági mentés és helyreállítás
BR-1: Rendszeres automatikus biztonsági mentések biztosítása
Azure ID | CIS-vezérlők v7.1 ID(k) | NIST SP 800-53 r4 ID(k) |
---|---|---|
BR-1 | 10.1 | CP-2, CP4, CP-6, CP-9 |
Győződjön meg arról, hogy rendszerekről és adatokról készít biztonsági másolatot, hogy fenntartsa az üzletmenet folytonosságát egy váratlan esemény után. Ezt a helyreállítási időkorlát (RPO) és a helyreállítási idő célkitűzésének (RTO) minden célkitűzésével kell meghatározni.
Engedélyezze Azure Backup és konfigurálja a biztonsági mentés forrását (például Azure-beli virtuális gépeket, SQL Server, HANA-adatbázisokat vagy fájlmegosztásokat), valamint a kívánt gyakoriságot és megőrzési időtartamot.
A magasabb szintű védelem érdekében engedélyezheti a georedundáns tárolási lehetőséget a biztonsági mentési adatok másodlagos régióba történő replikálásához és a régiók közötti visszaállítással történő helyreállításhoz.
Felelősség: Ügyfél
Ügyfélbiztonsági érdekelt felek (további információ):
BR-2: Biztonsági mentési adatok titkosítása
Azure ID | CIS-vezérlők v7.1 ID(k) | NIST SP 800-53 r4 ID(k) |
---|---|---|
BR-2 | 10,2 | CP-9 |
Győződjön meg arról, hogy a biztonsági másolatok védettek a támadások ellen. Ennek tartalmaznia kell a biztonsági másolatok titkosítását a bizalmasság elvesztése elleni védelem érdekében.
A Azure Backup-t használó helyszíni biztonsági mentések esetében az inaktív állapotban lévő titkosítást az Ön által megadott jelszóval biztosítjuk. A rendszeres Azure-szolgáltatások biztonsági mentéséhez a biztonsági mentési adatok automatikusan titkosítva lesznek az Azure platform által felügyelt kulcsokkal. Dönthet úgy, hogy az ügyfél által felügyelt kulccsal titkosítja a biztonsági másolatokat. Ebben az esetben győződjön meg arról, hogy ez az ügyfél által felügyelt kulcs a kulcstartóban is szerepel a biztonsági mentés hatókörében.
Az Azure szerepköralapú hozzáférés-vezérlésének használata Azure Backup, Az Azure Key Vault vagy más erőforrásokban a biztonsági másolatok és az ügyfél által kezelt kulcsok védelméhez. Emellett engedélyezheti a speciális biztonsági szolgáltatások számára, hogy MFA-t igényeljenek a biztonsági másolatok módosítása vagy törlése előtt.
Biztonsági mentési adatok titkosítása ügyfelek által felügyelt kulcsok használatával
Biztonsági funkciók a hibrid biztonsági másolatok támadások elleni védelméhez
Felelősség: Ügyfél
Ügyfélbiztonsági érdekelt felek (további információ):
BR-3: Az összes biztonsági másolat és az ügyfelek által kezelt kulcsok ellenőrzése
Azure ID | CIS-vezérlők v7.1 ID(k) | NIST SP 800-53 r4 ID(k) |
---|---|---|
BR-3 | 10,3 | CP-4, CP-9 |
Rendszeres időközönként végezze el a biztonsági mentés adat-visszaállítását. Győződjön meg arról, hogy visszaállíthatja az ügyfél által felügyelt biztonsági másolatok kulcsait.
Felelősség: Ügyfél
Ügyfélbiztonsági érdekelt felek (további információ):
BR-4: A kulcsok elvesztésével járó kockázat csökkentése
Azure ID | CIS-vezérlők v7.1 ID(k) | NIST SP 800-53 r4 ID(k) |
---|---|---|
BR-4 | 10.4 | CP-9 |
Győződjön meg arról, hogy rendelkezik olyan mértékekkel, amelyek megakadályozzák és helyreállítják a kulcsvesztést. Engedélyezze a helyreállítható törlést és a végleges törléssel szembeni védelmet az Azure Key Vaultban, hogy megvédje a kulcsokat a véletlen vagy rosszindulatú törléssel szemben.
Felelősség: Ügyfél
Ügyfélbiztonsági érdekelt felek (további információ):