關於安全性層級 (預覽)
本文說明 Azure 營運持續性中心 (預覽) 可用的安全性層級。
現在越來越重視安全性問題,例如惡意程式碼、勒索軟體和入侵。 這些問題對金錢和資料都構成威脅。 安全性層級可指出安全性設定的設定程序以防範這類攻擊。
Azure 營運持續性中心可讓您根據安全性層級評估資源的安全程度。
注意
只有在 Azure 營運持續性中心的這個預覽版中,才會針對 Azure 備份計算安全性層級值。
Azure 備份提供保存庫層級的安全性功能,以保護儲存在其中的備份資料。 這些安全性措施包含與 Azure 備份解決方案相關聯的設定、保存庫本身,以及保存庫內所包含的受保護資料來源。
Azure 備份保存庫的安全性層級和受保護資料來源如下所示分類:
- 最高 (卓越):此層級表示最高安全性,確保全面的保護。 當所有備份資料受到意外刪除保護和防範勒索軟體攻擊時,即可達成此目的。 若要達到此高安全性層級,必須符合下列條件:
- 必須啟用不變性或虛刪除保存庫設定且無法復原 (已鎖定/一律開啟)。
- 保存庫必須啟用多使用者授權 (MUA)。
- 適當 (良好):表示健全的安全性層級,確保可靠的資料保護。 這會防止現有備份不會不慎遭到移除,並增強資料復原的可能性。 若要達到此安全性層級,必須啟用不變性和鎖定或虛刪除。
- 最低 (公平):表示基本的安全性層級,適用於標準保護需求。 基礎備份作業會受益於額外的保護層。 若要達到最低安全性,必須在保存庫上啟用多使用者授權 (MUA)。
- 無 (不佳):表示安全性措施不足,因此較不適用於資料保護。 未提供進階保護功能或僅限可還原功能。 [無] 層級安全性只提供主要針對意外刪除的保護。
- 無法使用:對於 Azure 備份以外的解決方案所保護的資源,安全性層級會標示為 [無法使用]。
在 Azure 營運持續性中心,您可以檢視安全性層級: