セキュリティ コントロールデータの復旧
注意
最新の Azure セキュリティ ベンチマークはこちらからご利用いただけます。
定期的にすべてのシステム データ、構成、およびシークレットが自動的にバックアップされていることを確認します。
9.1:定期的に自動バックアップを行う
Azure ID | CIS IDs | 担当 |
---|---|---|
9.1 | 10.1 | Customer |
Azure Backup を有効にし、バックアップ ソース (Azure VM、SQL Server、またはファイル共有)、および必要な頻度と保持期間を構成します。
9.2: システムの完全バックアップを実行し、カスタマー マネージド キーをバックアップする
Azure ID | CIS IDs | 担当 |
---|---|---|
9.2 | 10.2 | Customer |
Azure Backup を有効にし、ターゲット VM および必要な頻度と保持期間を設定します。 Azure Key Vault 内のカスタマー マネージド キーをバックアップします。
9.3:カスタマー マネージド キーを含むすべてのバックアップを検証する
Azure ID | CIS IDs | 担当 |
---|---|---|
9.3 | 10.3 | Customer |
Azure Backup 内でコンテンツのデータ復元を定期的に実行できるようにします。 バックアップされたカスタマー マネージド キーの復元をテストします。
9.4: バックアップとカスタマー マネージド キーの保護を確保する
Azure ID | CIS IDs | 担当 |
---|---|---|
9.4 | 10.4 | Customer |
オンプレミスのバックアップでは、Azure にバックアップする際に指定するパスフレーズを使用して保存時の暗号化が行われます。 Azure VM の場合、データは Storage Service Encryption (SSE) を使用して暗号化された上で保存されます。 Azure ロールベースのアクセス制御を使用して、バックアップとカスタマー マネージド キーを保護します。
Key Vault で論理的な削除と消去保護を有効にして、偶発的または悪意のある削除からキーを保護します。 Azure Storage を使用してバックアップを格納した場合、BLOB または BLOB のスナップショットが削除されたときに、論理的な削除機能でデータを保存および復旧することができます。
次のステップ
- 次のセキュリティ コントロールを参照してください。インシデント対応