Controle de segurança v3: backup e recuperação

  • Artigo

O backup e a recuperação abrangem controles para garantir que os backups de dados e de configuração em diferentes camadas de serviço sejam executados, validados e protegidos.

BR-1: garantir backups automatizados regulares

ID(s) do CIS Controls v8 ID(s) do NIST SP 800-53 r4 ID(s) do PCI-DSS v3.2.1
11.2 CP-2, CP-4, CP-9 N/D

Princípio de segurança: garanta o backup de recursos comercialmente críticos, seja durante a criação de recursos ou imposto por meio da política para recursos existentes.

Diretrizes do Azure: para recursos com suporte pelo Backup do Azure, habilite o Backup do Azure e configure a fonte de backup (como VMs do Azure, SQL Server, bancos de dados HANA ou Compartilhamentos de Arquivos) na frequência e no período de retenção desejados. Para a VM do Azure, é possível usar o Azure Policy para habilitar o backup automaticamente.

Para recursos sem suporte do Backup do Azure, habilite o backup como parte de sua criação de recursos. Quando aplicável, use políticas internas (Azure Policy) para garantir que os recursos do Azure sejam configurados para backup.

Implementação e contexto adicional:

Stakeholders de segurança do cliente (Saiba mais):

BR-2: proteja os dados de backup e recuperação

ID(s) do CIS Controls v8 ID(s) do NIST SP 800-53 r4 ID(s) do PCI-DSS v3.2.1
11.3 CP-6, CP-9 3.4

Princípio de segurança: verifique se os dados e as operações de backup estão protegidos contra exfiltração dos dados, comprometimento de dados, ransomware/malware e pessoas internas mal-intencionadas. Os controles de segurança que devem ser aplicados incluem controle de acesso de usuário e rede, criptografia de dados inativo e em trânsito.

Diretrizes do Azure: use o RBAC do Azure e a autenticação multifator para proteger as operações críticas de Backup do Azure (como excluir, alterar retenção, atualizações para a configuração de backup). Para recursos com suporte pelo Backup do Azure, use o RBAC do Azure para separar as tarefas e habilitar o acesso refinado e criar pontos de extremidade privados em sua Rede Virtual do Microsoft Azure para fazer backup e restaurar os dados com segurança de seus cofres dos Serviços de Recuperação.

Para recursos com suporte pelo Backup do Azure, os dados de backup são criptografados automaticamente usando chaves gerenciadas pela plataforma do Azure com criptografia AES de 256 bits. Você também pode optar por criptografar os backups usando a chave gerenciada pelo cliente. Nesse caso, verifique se essa chave gerenciada pelo cliente no Azure Key Vault também está no escopo de backup. Se você usar opções de chave gerenciada pelo cliente, use a proteção de exclusão temporária e de limpeza do Azure Key Vault para proteger chaves contra exclusão acidental ou mal-intencionada. Para o backups local usando o Backup do Azure, a criptografia inativa é prestada usando a senha que você fornecer.

Proteja dados de backup contra exclusão acidental ou mal-intencionada (como ataques de ransomware/tentativas de criptografar ou adulterar dados de backup). Para recursos com suporte pelo Backup do Azure, habilite a exclusão temporária para garantir a recuperação de itens sem perda de dados por até 14 dias após uma exclusão não autorizada e habilita a autenticação multifator usando um PIN gerado no portal do Azure. Além disso, habilita a restauração entre regiões para garantir que os dados de backup podem ser restaurados quando há um desastre na região primária.

Observação: se você usar o funcionalidade de backup nativo do recurso ou serviços de backup que não Backup do Azure, consulte o Azure Security Benchmark (e linhas de base de serviço) para implementar os controles acima.

Implementação e contexto adicional:

Stakeholders de segurança do cliente (Saiba mais):

BR-3: monitorar backups

ID(s) do CIS Controls v8 ID(s) do NIST SP 800-53 r4 ID(s) do PCI-DSS v3.2.1
11.3 CP-9 N/D

Princípio de segurança: verifique se todos os recursos protegíveis comercialmente críticos estão em conformidade com a política e o padrão de backup definidos.

Diretrizes do Azure: monitore seu ambiente do Azure para garantir que todos os seus recursos críticos estejam em conformidade de uma perspectiva de backup. Use as Políticas do Azure para backup para auditar e impor esse controle. Para recursos com suporte pelo Backup do Azure: o Centro de Backup ajuda você a controlar centralmente sua propriedade de backup.

Verifique se as operações críticas de Backup (excluir, alterar retenção, atualizações para configuração de backup) são monitoradas, auditadas e têm alertas em funcionamento. Para recursos com suporte pelo Backup do Azure, monitore a integridade geral do backup, seja alertado sobre incidentes críticos de backup, audite as ações disparadas pelo usuário nos cofres.

Implementação e contexto adicional:

Stakeholders de segurança do cliente (Saiba mais):

BR-4: testar o backup regularmente

ID(s) do CIS Controls v8 ID(s) do NIST SP 800-53 r4 ID(s) do PCI-DSS v3.2.1
11,5 CP-4, CP-9 N/D

Princípio de segurança: execute periodicamente testes de recuperação de dados do backup para verificar se as configurações de backup e a disponibilidade dos dados de backup atendam às necessidades de recuperação de acordo com o RTO (Objetivo de Tempo de Recuperação) e o RPO (Objetivo do Ponto de Recuperação).

Diretrizes do Azure: execute periodicamente testes de recuperação de dados do backup para verificar se as configurações de backup e a disponibilidade dos dados de backup atendam às necessidades de recuperação de acordo com o RTO e o RPO.

Talvez seja necessário definir sua estratégia de teste de recuperação de backup, incluindo o escopo de teste, a frequência e o método, pois executar o teste de recuperação completa sempre pode ser difícil.

Implementação e contexto adicional:

Stakeholders de segurança do cliente (Saiba mais):