Compartilhar via

Controle de Segurança: Recuperação de Dados

  • Artigo

Observação

A versão mais recente do Azure Security Benchmark está disponível aqui.

Garanta que todos os dados, configurações e segredos do sistema tenham backup automático regular.

9.1: garantir backups automatizados regulares

ID do Azure IDs do CIS Responsabilidade
9.1 10.1 Cliente

Habilite o Backup do Azure e configure a fonte de backup (VMs do Azure, SQL Server ou Compartilhamentos de Arquivos), bem como a frequência e o período de retenção desejados.

9.2: realizar backups completos do sistema e fazer backup das chaves gerenciadas pelo cliente

ID do Azure IDs do CIS Responsabilidade
9.2 10,2 Cliente

Habilite o Backup do Azure e as VMs de destino, bem como os períodos de frequência e retenção desejados. Chaves de backup gerenciadas pelo cliente no Azure Key Vault.

9.3: validar todos os backups, incluindo chaves gerenciadas pelo cliente

ID do Azure IDs do CIS Responsabilidade
9.3 10,3 Cliente

Não esqueça de habilitar no Backup do Azure, a execução periódica da restauração de dados de conteúdo. Teste a restauração dos backups das chaves gerenciadas pelo cliente.

9.4: garantir a proteção de backups e chaves gerenciadas pelo cliente

ID do Azure IDs do CIS Responsabilidade
9,4 10.4 Cliente

Para backup local, a criptografia em repouso é realizada usando a frase secreta que você fornece ao fazer backup no Azure. Para VMs do Azure, os dados são criptografados em repouso usando SSE (Criptografia do Serviço de Armazenamento). Use o controle de acesso baseado em função do Azure para proteger backups e chaves gerenciadas pelo cliente.

Habilite a exclusão temporária e a proteção de limpeza no Key Vault para proteger as chaves contra exclusão acidental ou mal intencionada. Se o Armazenamento do Microsoft Azure for usado para armazenar backups, habilite a exclusão reversível para salvar e recuperar seus dados quando blobs ou instantâneos de blobs forem excluídos.

Próximas etapas