セキュリティ レベルについて (プレビュー)
この記事では、Azure ビジネス継続性センター (プレビュー) で利用できるセキュリティのレベルについて説明します。
マルウェア、ランサムウェア、侵入などのセキュリティの問題への懸念が高まっています。 これらの問題は、お金とデータの両方に脅威を与えます。 セキュリティ レベルは、そのような攻撃から保護するためのセキュリティ設定がどの程度適切に構成されているかを示します。
Azure ビジネス継続性センターでは、セキュリティ レベルに基づいて、リソースがどれくらい安全かを評価できます。
Note
Azure ビジネス継続性センターのこのプレビューでは、セキュリティ レベルの値は Azure Backup に対してのみ計算されます。
Azure Backup では、コンテナー レベルでセキュリティ機能が提供され、その中に格納されているバックアップ データが保護されます。 これらのセキュリティ対策には、Azure Backup ソリューションに関連付けられている、コンテナー自体と、コンテナー内に含まれる保護されたデータ ソースに関する設定が含まれます。
Azure Backup コンテナーとその保護されたデータ ソースのセキュリティ レベルは、次のように分類されます。
- 最高 (優秀): このレベルは、最大限のセキュリティで包括的に保護されていることを表します。 すべてのバックアップ データが偶発的な削除から保護され、ランサムウェア攻撃に対して防御されていると、このレベルになります。 この高レベルのセキュリティを実現するには、次の条件を満たす必要があります。
- 不変性または論理的な削除のコンテナー設定が有効にされ、解除できない (ロック/常時オン) 必要があります。
- マルチユーザー認可 (MUA) が、コンテナーで有効にされている必要があります。
- 適切 (良好): 堅牢なセキュリティ レベルで、信頼できるデータ保護であることを表します。 既存のバックアップが意図しない削除から保護され、データ復旧の可能性が強化されています。 このレベルのセキュリティを実現するには、ロックによる不変性または論理的な削除を有効にする必要があります。
- 最低限 (適正): 標準的な保護要件に適した基本的なレベルのセキュリティを表します。 重要なバックアップ操作は、保護の追加レイヤーの恩恵を受けます。 最低限のセキュリティを実現するには、マルチユーザー認可 (MUA) がコンテナーで有効にされている必要があります。
- なし (不十分): セキュリティ対策に不備があり、データ保護にはあまり適さないことを示します。 高度な保護機能も、単独で解除できる機能も設けられていません。 なしレベルのセキュリティでは、主に偶発的な削除に対する保護のみが提供されます。
- 利用不可: Azure Backup 以外のソリューションによって保護されているリソースの場合、セキュリティ レベルのラベルは利用不可になります。
Azure ビジネス継続性センターでは、次のセキュリティ レベルを表示できます。
各コンテナーについて、[管理] の [コンテナー] ビューで。
Azure Backup によって保護されている各データソースについて、[Security + Threat management] (セキュリティ + 脅威管理) の [セキュリティ態勢]態勢 ビューから。
