Güvenlik Denetimi V2: Yedekleme ve Kurtarma
Not
En güncel Azure Güvenlik Karşılaştırması'na buradan ulaşabilirsiniz.
Yedekleme ve Kurtarma, farklı hizmet katmanlarında veri ve yapılandırma yedeklemelerinin gerçekleştirildiğinden, doğrulandığından ve korunduğundan emin olmak için denetimleri kapsar.
İlgili yerleşik Azure İlkesi görmek için bkz. Azure Güvenlik Karşılaştırması Mevzuat Uyumluluğu yerleşik girişiminin ayrıntıları: Yedekleme ve Kurtarma
BR-1: Düzenli otomatik yedeklemelerden emin olun
| Azure Kimliği | CIS Denetimleri v7.1 Kimlikleri | NIST SP 800-53 r4 kimlikleri |
|---|---|---|
| BR-1 | 10.1 | CP-2, CP4, CP-6, CP-9 |
Beklenmeyen bir olaydan sonra iş sürekliliğini korumak için sistemleri ve verileri yedeklediğinizden emin olun. Bu, Kurtarma Noktası Hedefi (RPO) ve Kurtarma Süresi Hedefi (RTO) için tüm hedeflerle tanımlanmalıdır.
Azure Backup etkinleştirin ve yedekleme kaynağını (Azure VM'leri, SQL Server, HANA veritabanları veya Dosya Paylaşımları gibi) ve istenen sıklık ve saklama süresini yapılandırın.
Daha yüksek bir koruma düzeyi için yedekleme verilerini ikincil bir bölgeye çoğaltmak ve bölgeler arası geri yüklemeyi kullanarak kurtarmak için coğrafi olarak yedekli depolama seçeneğini etkinleştirebilirsiniz.
Sorumluluk: Müşteri
Müşteri Güvenliği Paydaşları (Daha fazla bilgi edinin):
BR-2: Yedekleme verilerini şifreleme
| Azure Kimliği | CIS Denetimleri v7.1 Kimlikleri | NIST SP 800-53 r4 kimlikleri |
|---|---|---|
| BR-2 | 10.2 | CP-9 |
Yedeklemelerinizin saldırılara karşı korunduğundan emin olun. Bu, gizlilik kaybına karşı koruma sağlamak için yedeklemelerin şifrelenmesini içermelidir.
Azure Backup kullanan şirket içi yedeklemeler için, sağladığınız parola kullanılarak bekleyen şifreleme sağlanır. Normal Azure hizmeti yedeklemeleri için yedekleme verileri Azure platformu tarafından yönetilen anahtarlar kullanılarak otomatik olarak şifrelenir. Yedeklemeleri müşteri tarafından yönetilen anahtarı kullanarak şifrelemeyi seçebilirsiniz. Bu durumda, anahtar kasasında müşteri tarafından yönetilen bu anahtarın da yedekleme kapsamında olduğundan emin olun.
Yedeklemeleri ve müşteri tarafından yönetilen anahtarları korumak için Azure Backup, Azure Key Vault veya diğer kaynaklarda Azure rol tabanlı erişim denetimini kullanın. Ayrıca, yedeklemelerin değiştirilebilmesi veya silinebilmesi için önce MFA gerektirmesi için gelişmiş güvenlik özelliklerini etkinleştirebilirsiniz.
Müşteri tarafından yönetilen anahtarları kullanarak yedekleme verilerini şifreleme
Karma yedeklemeleri saldırılardan korumaya yardımcı olan güvenlik özellikleri
Sorumluluk: Müşteri
Müşteri Güvenliği Paydaşları (Daha fazla bilgi edinin):
BR-3: Müşteri tarafından yönetilen anahtarlar dahil olmak üzere tüm yedeklemeleri doğrulayın
| Azure Kimliği | CIS Denetimleri v7.1 Kimlikleri | NIST SP 800-53 r4 kimlikleri |
|---|---|---|
| BR-3 | 10.3 | CP-4, CP-9 |
Yedeklemenizin veri geri yüklemesini düzenli aralıklarla gerçekleştirin. Yedeklenen müşteri tarafından yönetilen anahtarları geri yükleyebildiğinize emin olun.
Sorumluluk: Müşteri
Müşteri Güvenliği Paydaşları (Daha fazla bilgi edinin):
BR-4: Kayıp anahtar riskini azaltma
| Azure Kimliği | CIS Denetimleri v7.1 Kimlikleri | NIST SP 800-53 r4 kimlikleri |
|---|---|---|
| BR-4 | 10.4 | CP-9 |
Anahtarların kaybını önlemek ve kurtarmak için ölçülere sahip olduğunuzdan emin olun. Anahtarları yanlışlıkla veya kötü amaçlı olarak silinmeye karşı korumak için Azure Key Vault'ta geçici silme ve temizleme koruması özelliklerini etkinleştirin.
Sorumluluk: Müşteri
Müşteri Güvenliği Paydaşları (Daha fazla bilgi edinin):