Security Control V2: Säkerhetskopiering och återställning

Anteckning

Den senaste Azure Security Benchmark finns här.

Säkerhetskopiering och återställning omfattar kontroller för att säkerställa att data och konfigurationssäkerhetskopior på olika tjänstnivåer utförs, valideras och skyddas.

Mer information om det inbyggda Azure Policy finns i Information om det inbyggda initiativet För regelefterlevnad i Azure Security Benchmark: Säkerhetskopiering och återställning

BR-1: Se till att regelbundna automatiserade säkerhetskopieringar

Azure-ID	CIS Controls v7.1 ID:n	NIST SP 800-53 r4 ID:n
BR-1	10.1	CP-2, CP4, CP-6, CP-9

Se till att du säkerhetskopierar system och data för att upprätthålla affärskontinuitet efter en oväntad händelse. Detta bör definieras av alla mål för mål för återställningspunkt (RPO) och mål för återställningstid (RTO).

Aktivera Azure Backup och konfigurera säkerhetskopieringskällan (till exempel virtuella Azure-datorer, SQL Server, HANA-databaser eller filresurser) samt önskad frekvens och kvarhållningsperiod.

För en högre skyddsnivå kan du aktivera alternativet geo-redundant lagring för att replikera säkerhetskopierade data till en sekundär region och återställa med återställning mellan regioner.

• Affärskontinuitet och haveriberedskap i företagsskala

• Så här aktiverar du Azure Backup

• Aktivera återställning mellan regioner

Ansvar: Kund

Intressenter för kundsäkerhet (läs mer):

• Principer och standarder

• Säkerhetsarkitektur

• Infrastruktur- och slutpunktssäkerhet

• Incidentberedskap

BR-2: Kryptera säkerhetskopieringsdata

Azure-ID	CIS Controls v7.1 ID:n	NIST SP 800-53 r4 ID:n
BR-2	10,2	CP-9

Se till att dina säkerhetskopior skyddas mot attacker. Detta bör omfatta kryptering av säkerhetskopior för att skydda mot förlust av konfidentialitet.

För lokala säkerhetskopior med Azure Backup tillhandahålls kryptering i vila med den lösenfras som du anger. För regelbundna säkerhetskopieringar av Azure-tjänster krypteras säkerhetskopieringsdata automatiskt med azure-plattformshanterade nycklar. Du kan välja att kryptera säkerhetskopiorna med hjälp av en kundhanterad nyckel. I det här fallet kontrollerar du att den här kundhanterade nyckeln i nyckelvalvet också finns i säkerhetskopieringsomfånget.

Använd rollbaserad åtkomstkontroll i Azure i Azure Backup, Azure Key Vault eller andra resurser för att skydda säkerhetskopior och kundhanterade nycklar. Dessutom kan du aktivera avancerade säkerhetsfunktioner för att kräva MFA innan säkerhetskopior kan ändras eller tas bort.

• Översikt över säkerhetsfunktioner i Azure Backup

• Kryptering av säkerhetskopieringsdata med kundhanterade nycklar

• Säkerhetskopiera Key Vault nycklar i Azure

• Säkerhetsfunktioner för att skydda hybridsäkerhetskopior från attacker

Ansvar: Kund

Intressenter för kundsäkerhet (läs mer):

• Säkerhetsarkitektur

• Infrastruktur- och slutpunktssäkerhet

• Incidentberedskap

BR-3: Validera all säkerhetskopiering med kundhanterade nycklar

Azure-ID	CIS Controls v7.1 ID:n	NIST SP 800-53 r4 ID:n
BR-3	10,3	CP-4, CP-9

Utför regelbundet dataåterställning av din säkerhetskopia. Se till att du kan återställa säkerhetskopierade kundhanterade nycklar.

• Så här återställer du filer från säkerhetskopiering av virtuella Azure-datorer

• Återställa Key Vault nycklar i Azure

Ansvar: Kund

Intressenter för kundsäkerhet (läs mer):

• Incidentberedskap

• Hantering av säkerhetsefterlevnad

BR-4: Minska risken för förlorade nycklar

Azure-ID	CIS Controls v7.1 ID:n	NIST SP 800-53 r4 ID:n
BR-4	10.4	CP-9

Se till att du har mått på plats för att förhindra och återställa från förlust av nycklar. Aktivera mjuk borttagning och rensningsskydd i Azure Key Vault som skydd mot oavsiktlig eller skadlig borttagning.

• Aktivera mjuk borttagning och rensningsskydd i Key Vault

Ansvar: Kund

Intressenter för kundsäkerhet (läs mer):

• Säkerhetsarkitektur

• Incidentberedskap

• Datasäkerhet