Controllo di sicurezza V2: Backup e ripristino
Nota
Il benchmark di sicurezza di Azure più aggiornato è disponibile qui.
Backup e ripristino illustra i controlli per garantire che i backup dei dati e della configurazione siano eseguiti, convalidati e protetti in diversi livelli di servizio.
Per visualizzare le Criteri di Azure predefinite applicabili, vedere Dettagli dell'iniziativa predefinita conformità alle normative di Azure Security Benchmark: Backup e ripristino
BR-1: Assicurarsi che i backup automatizzati regolari
| ID di Azure | CONTROLLI CIS v7.1 ID | ID R4 NIST SP 800-53 |
|---|---|---|
| BR-1 | 10.1 | CP-2, CP4, CP-6, CP-9 |
Assicurarsi di eseguire il backup di sistemi e dati per mantenere la continuità aziendale dopo un evento imprevisto. Ciò deve essere definito da tutti gli obiettivi per l'obiettivo del punto di ripristino (RPO) e l'obiettivo del tempo di ripristino (RTO).
Abilitare Backup di Azure e configurare l'origine di backup, ad esempio macchine virtuali di Azure, SQL Server, database HANA o condivisioni file, nonché la frequenza e il periodo di conservazione desiderati.
Per un livello di protezione superiore, è possibile abilitare l'opzione di archiviazione con ridondanza geografica per replicare i dati di backup in un'area secondaria e ripristinare usando il ripristino tra aree.
Responsabilità: Customer
Stakeholder della sicurezza dei clienti (altre informazioni):
BR-2: Crittografare i dati di backup
| ID di Azure | CONTROLLI CIS v7.1 ID | ID R4 NIST SP 800-53 |
|---|---|---|
| BR-2 | 10,2 | CP-9 |
Assicurarsi che i backup siano protetti da attacchi. Ciò deve includere la crittografia dei backup da proteggere dalla perdita di riservatezza.
Per i backup locali usando Backup di Azure, la crittografia inattiva viene fornita usando la passphrase fornita. Per i backup regolari dei servizi di Azure, i dati di backup vengono crittografati automaticamente usando le chiavi gestite dalla piattaforma di Azure. È possibile scegliere di crittografare i backup usando la chiave gestita dal cliente. In questo caso, assicurarsi che questa chiave gestita dal cliente nell'insieme di credenziali delle chiavi sia presente anche nell'ambito del backup.
Usare il controllo degli accessi in base al ruolo di Azure in Backup di Azure, azure Key Vault o altre risorse per proteggere i backup e le chiavi gestite dal cliente. È inoltre possibile abilitare funzionalità di sicurezza avanzate per richiedere L'autenticazione a più fattori prima che i backup possano essere modificati o eliminati.
Panoramica delle funzionalità di sicurezza in Backup di Azure
Crittografia dei dati di backup tramite chiavi gestite dal cliente
Funzionalità di sicurezza per proteggere i backup ibridi da attacchi
Responsabilità: Customer
Stakeholder della sicurezza dei clienti (altre informazioni):
BR-3: Convalidare tutti i backup che includono chiavi gestite dal cliente
| ID di Azure | CONTROLLI CIS v7.1 ID | ID R4 NIST SP 800-53 |
|---|---|---|
| BR-3 | 10.3 | CP-4, CP-9 |
Eseguire periodicamente il ripristino dei dati del backup. Assicurarsi di poter ripristinare le chiavi gestite dal cliente di cui è stato eseguito il backup.
Responsabilità: Customer
Stakeholder della sicurezza dei clienti (altre informazioni):
BR-4: Attenuare il rischio di chiavi perse
| ID di Azure | CONTROLLI CIS v7.1 ID | ID R4 NIST SP 800-53 |
|---|---|---|
| BR-4 | 10.4 | CP-9 |
Assicurarsi di disporre di misure per impedire e ripristinare la perdita di chiavi. Abilitare l'eliminazione temporanea e la protezione dalla rimozione definitiva in Azure Key Vault per proteggere le chiavi da eliminazioni accidentali o dannose.
Responsabilità: Customer
Stakeholder della sicurezza dei clienti (altre informazioni):