Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Yedekleme ve Kurtarma, farklı hizmet katmanlarında veri ve yapılandırma yedeklemelerinin gerçekleştirildiğinden, doğrulandığından ve korunduğundan emin olmak için denetimleri kapsar.
BR-1: Düzenli otomatik yedeklemelerden emin olun
| CIS Denetimleri v8 Kimlikleri | NIST SP 800-53 r4 tanımlayıcıları | PCI-DSS kimlikleri v3.2.1 |
|---|---|---|
| 11.2 | CP-2, CP-4, CP-9 | YOK |
Güvenlik İlkesi: Kaynak oluşturma sırasında veya mevcut kaynaklar için politika aracılığıyla zorlanan işletme açısından kritik kaynakların yedeklendiğinden emin olun.
Azure Kılavuzu: Azure Backup tarafından desteklenen kaynaklar için Azure Backup'ı etkinleştirin ve yedekleme kaynağını (Azure VM'leri, SQL Server, HANA veritabanları veya Dosya Paylaşımları gibi) istenen sıklıkta ve saklama süresinde yapılandırın. Azure VM'de, Azure İlkesi'ni kullanarak yedeklemenin otomatik olarak etkinleştirilmesi için Azure İlkesi'ni kullanabilirsiniz.
Azure Backup tarafından desteklenmeyen kaynaklar için, kaynak oluşturma işleminin bir parçası olarak yedeklemeyi etkinleştirin. Uygun olduğunda, Azure kaynaklarınızın yedekleme için yapılandırıldığından emin olmak için yerleşik ilkeleri (Azure İlkesi) kullanın.
Uygulaması ve ek bağlam:
- Azure Backup nasıl etkinleştirilir?
- Azure İlkesi kullanarak VM Oluşturmada Yedeklemeyi Otomatik Olarak Etkinleştirme
Müşteri Güvenliği Paydaşları (Daha fazla bilgi):
BR-2: Yedekleme ve kurtarma verilerini koruma
| CIS Denetimleri v8 Kimlikleri | NIST SP 800-53 r4 tanımlayıcıları | PCI-DSS kimlikleri v3.2.1 |
|---|---|---|
| 11.3 | CP-6, CP-9 | 3.4 |
Güvenlik İlkesi: Yedekleme verilerinin ve işlemlerinin veri sızdırma, veri güvenliğini aşma, fidye yazılımı/kötü amaçlı yazılım ve kötü amaçlı insider'lardan korunduğundan emin olun. Uygulanması gereken güvenlik denetimleri arasında kullanıcı ve ağ erişim denetimi, bekleyen ve aktarım sırasında veri şifreleme yer alır.
Azure Kılavuzu: Kritik Azure Backup işlemlerinin (silme, değişiklik saklama, yedekleme yapılandırması güncelleştirmeleri gibi) güvenliğini sağlamak için Azure RBAC ve çok faktörlü kimlik doğrulamasını kullanın. Azure Backup tarafından desteklenen kaynaklar için, görevleri ayrıştırmak ve ayrıntılı erişim sağlamak için Azure RBAC kullanın ve Kurtarma Hizmetleri kasalarınızdan verileri güvenli bir şekilde yedeklemek ve geri yüklemek için Azure Sanal Ağınızda özel uç noktalar oluşturun.
Azure Backup tarafından desteklenen kaynaklar için yedekleme verileri, 256 bit AES şifrelemesi ile Azure platform tarafından yönetilen anahtarlar kullanılarak otomatik olarak şifrelenir. Ayrıca müşteri tarafından yönetilen anahtarı kullanarak yedeklemeleri şifrelemeyi de seçebilirsiniz. Bu durumda, Azure Key Vault'taki müşteri tarafından yönetilen anahtarın da yedekleme kapsamında olduğundan emin olun. Müşteri tarafından yönetilen anahtar seçeneklerini kullanıyorsanız anahtarları yanlışlıkla veya kötü amaçlı silmeye karşı korumak için Azure Key Vault'ta geçici silme ve temizleme korumasını kullanın. Azure Backup kullanan şirket içi yedeklemeler için, sağladığınız parola kullanılarak durumdayken şifreleme sağlanır.
Yedekleme verilerini yanlışlıkla veya kötü amaçlı silmeye karşı koruma (fidye yazılımı saldırıları/yedekleme verilerini şifreleme veya değiştirme girişimleri gibi). Azure Backup tarafından desteklenen kaynaklar için, yetkisiz silme işleminden sonra 14 güne kadar veri kaybı olmayan öğelerin kurtarılmasını sağlamak için geçici silmeyi etkinleştirin ve Azure portalında oluşturulan bir PIN kullanarak çok faktörlü kimlik doğrulamasını etkinleştirin. Ayrıca, birincil bölgede olağanüstü durum olduğunda yedekleme verilerinin geri yüklenebilmesini sağlamak için bölgeler arası geri yüklemeyi etkinleştirin.
Not: Kaynağın Azure Backup dışındaki yerel yedekleme özelliğini veya yedekleme hizmetlerini kullanıyorsanız, yukarıdaki denetimleri uygulamak için Azure Güvenlik Karşılaştırması'na (ve hizmet temellerine) bakın.
Uygulaması ve ek bağlam:
- Azure Backup güvenlik özelliklerine genel bakış
- Müşteri tarafından yönetilen anahtarlar kullanarak yedekleme verilerini şifreleme
- Karma yedeklemeleri saldırılara karşı korumaya yardımcı olan güvenlik özellikleri
- Azure Backup'- bölgeler arası geri yükleme ayarlama
Müşteri Güvenliği Paydaşları (Daha fazla bilgi):
BR-3: Yedeklemeleri izleme
| CIS Denetimleri v8 Kimlikleri | NIST SP 800-53 r4 tanımlayıcıları | PCI-DSS kimlikleri v3.2.1 |
|---|---|---|
| 11.3 | CP-9 Serisi | YOK |
Güvenlik İlkesi: İş açısından kritik tüm korunabilir kaynakların tanımlı yedekleme ilkesi ve standardıyla uyumlu olduğundan emin olun.
Azure Kılavuzu: Tüm kritik kaynaklarınızın yedekleme açısından uyumlu olduğundan emin olmak için Azure ortamınızı izleyin. Bu tür bir denetimi denetlemek ve uygulamak için yedekleme için Azure İlkeleri'ni kullanın. Azure Backup tarafından desteklenen kaynaklar için: Yedekleme Merkezi, yedekleme varlığınızı merkezi olarak yönetmenize yardımcı olur.
Kritik Yedekleme işlemlerinin (silme, değişiklik saklama, yedekleme yapılandırması güncelleştirmeleri) izlendiğinden, denetlendiğinden ve uyarıların olduğundan emin olun. Azure Backup tarafından desteklenen kaynaklar için genel yedekleme durumunu izleyin, kritik yedekleme olaylarına karşı uyarı alın, kasalarda kullanıcı tarafından tetiklenen eylemleri kontrol edin.
Uygulaması ve ek bağlam:
- Yedekleme Merkezi' kullanarak yedekleme varlığınızı yönetme
- yedekleme merkezini kullanarak yedeklemeleri izleme ve çalıştırma
- Azure Backup için İzleme ve raporlama çözümleri
Müşteri Güvenliği Paydaşları (Daha fazla bilgi):
BR-4: Yedeklemeyi düzenli olarak test edin
| CIS Denetimleri v8 Kimlikleri | NIST SP 800-53 r4 tanımlayıcıları | PCI-DSS kimlikleri v3.2.1 |
|---|---|---|
| 11.5 | CP-4, CP-9 | YOK |
Güvenlik İlkesi: Yedekleme yapılandırmalarının ve yedekleme verilerinin kullanılabilirliğinin RTO (Kurtarma Süresi Hedefi) ve RPO (Kurtarma Noktası Hedefi) içinde tanımlanan kurtarma gereksinimlerini karşıladığını doğrulamak için düzenli aralıklarla yedeklemenizin veri kurtarma testlerini gerçekleştirin.
Azure Kılavuzu: Yedekleme yapılandırmalarının ve yedekleme verilerinin kullanılabilirliğinin RTO ve RPO'da tanımlanan kurtarma gereksinimlerini karşıladığını doğrulamak için düzenli aralıklarla yedeklemenizin veri kurtarma testlerini gerçekleştirin.
Her seferinde tam kurtarma testi gerçekleştirmek zor olabileceğinden, test kapsamı, sıklığı ve yöntemi de dahil olmak üzere yedekleme kurtarma testi stratejinizi tanımlamanız gerekebilir.
Uygulaması ve ek bağlam:
- Azure Sanal Makine yedeklemesinden dosyaları nasıl kurtaracağınız
- Azure'da Key Vault anahtarlarını geri yükleme
Müşteri Güvenliği Paydaşları (Daha fazla bilgi):