次の方法で共有


セキュリティ コントロールデータの復旧

注意

最新の Azure セキュリティ ベンチマークはこちらからご利用いただけます。

定期的にすべてのシステム データ、構成、およびシークレットが自動的にバックアップされていることを確認します。

9.1:定期的に自動バックアップを行う

Azure ID CIS IDs 担当
9.1 10.1 Customer

Azure Backup を有効にし、バックアップ ソース (Azure VM、SQL Server、またはファイル共有)、および必要な頻度と保持期間を構成します。

9.2: システムの完全バックアップを実行し、カスタマー マネージド キーをバックアップする

Azure ID CIS IDs 担当
9.2 10.2 Customer

Azure Backup を有効にし、ターゲット VM および必要な頻度と保持期間を設定します。 Azure Key Vault 内のカスタマー マネージド キーをバックアップします。

9.3:カスタマー マネージド キーを含むすべてのバックアップを検証する

Azure ID CIS IDs 担当
9.3 10.3 Customer

Azure Backup 内でコンテンツのデータ復元を定期的に実行できるようにします。 バックアップされたカスタマー マネージド キーの復元をテストします。

9.4: バックアップとカスタマー マネージド キーの保護を確保する

Azure ID CIS IDs 担当
9.4 10.4 Customer

オンプレミスのバックアップでは、Azure にバックアップする際に指定するパスフレーズを使用して保存時の暗号化が行われます。 Azure VM の場合、データは Storage Service Encryption (SSE) を使用して暗号化された上で保存されます。 Azure ロールベースのアクセス制御を使用して、バックアップとカスタマー マネージド キーを保護します。

Key Vault で論理的な削除と消去保護を有効にして、偶発的または悪意のある削除からキーを保護します。 Azure Storage を使用してバックアップを格納した場合、BLOB または BLOB のスナップショットが削除されたときに、論理的な削除機能でデータを保存および復旧することができます。

次のステップ