이 문서에서는 복원력에서 사용할 수 있는 보안 수준을 설명합니다.
중요합니다
이제 Azure 비즈니스 연속성 센터는 영역 복원력, 고가용성, 백업 및 재해 복구 및 랜섬웨어 보호를 위한 통합 플랫폼인 Azure의 복원력입니다. 는 애플리케이션의 지속적인 복원력을 보장하기 위해 통합된 환경을 제공합니다. 복원력에서 영역 기능을 시도하려면 이 등록 양식을 작성하세요.
맬웨어, 랜섬웨어 및 침입과 같은 보안 문제에 대한 우려가 증가하고 있습니다. 이러한 문제는 돈과 데이터 모두에 위협이 됩니다. 보안 수준은 이러한 공격을 방지하도록 보안 설정이 얼마나 잘 구성되어 있는지를 나타냅니다.
Azure의 복원력을 통해 보안 수준에 따라 리소스의 보안을 평가할 수 있습니다.
비고
보안 수준 값은 복원력에서만 Azure Backup에 대해 계산됩니다.
Azure Backup은 볼트 수준에서 보안 기능을 제공하여 그 안에 저장된 백업 데이터를 보호합니다. 이러한 Azure Backup 보안 조치에는 Azure Backup 솔루션, 자격 증명 모음 자체 및 자격 증명 모음 내에 포함된 보호된 데이터 원본과 관련된 설정이 포함됩니다.
Azure Backup 볼트 및 보호 데이터 소스에 대한 보안 수준은 다음과 같이 나뉩니다.
-
최대값(우수): 이 수준은 최대한의 보안을 나타내며 포괄적인 보호를 보장합니다. 모든 백업 데이터가 실수로 삭제되지 않도록 보호되고 랜섬웨어 공격으로부터 방어할 때 이 보안 수준을 달성합니다. 이 높은 수준의 보안을 달성하려면 다음 조건을 충족해야 합니다.
- 불변성 또는 일시 삭제 보관소 설정은 사용하도록 설정되어야 하며 되돌릴 수 없고(잠금해제 불가/항상 활성화), 변경할 수 없어야 합니다.
- 자격 증명 모음에서 MUA(다중 사용자 권한 부여)을 사용하도록 설정해야 합니다.
- 적절한(양호): 강력한 보안 수준을 의미하여 신뢰할 수 있는 데이터 보호를 보장합니다. 기존 백업이 의도치 않게 삭제되는 것을 방지하고 데이터 복구 가능성을 높여줍니다. 이 수준의 보안을 달성하려면 잠금 또는 일시 삭제로 불변성을 사용하도록 설정해야 합니다.
- 최소(공정): 표준 보호 요구 사항에 적합한 기본 보안 수준을 나타냅니다. 필수 백업 작업은 추가 보호 계층의 이점을 활용합니다. 최소한의 보안을 확보하려면 금고에서 MUA(다중 사용자 권한 부여)를 사용하도록 설정해야 합니다.
- 없음(불량): 보안 조치의 결핍을 나타내며 데이터 보호에 덜 적합합니다. 고급 보호 기능 또는 전적으로 되돌릴 수 있는 기능은 없습니다. None 수준 보안은 주로 실수로 인한 삭제에 대한 보호만 제공합니다.
- 사용할 수 없음: Azure Backup 이외의 솔루션으로 보호되는 리소스의 경우 보안 수준은 사용할 수 없음으로 레이블이 지정됩니다.
Azure의 복원력에서 보안 수준을 볼 수 있습니다.
관리 아래의 자격 증명 모음 보기에서 각 자격 증명 모음을 확인합니다.
Azure Backup으로 보호되는 각 데이터 원본의 경우 보안 + 위협 관리 아래의 보안 상태 보기에서.
