關於安全性層級 (預覽)

本文說明 Azure 營運持續性中心 (預覽) 可用的安全性層級。

現在越來越重視安全性問題，例如惡意程式碼、勒索軟體和入侵。 這些問題對金錢和資料都構成威脅。 安全性層級可指出安全性設定的設定程序以防範這類攻擊。

Azure 營運持續性中心可讓您根據安全性層級評估資源的安全程度。

注意

只有在 Azure 營運持續性中心的這個預覽版中，才會針對 Azure 備份計算安全性層級值。

Azure 備份提供保存庫層級的安全性功能，以保護儲存在其中的備份資料。 這些安全性措施包含與 Azure 備份解決方案相關聯的設定、保存庫本身，以及保存庫內所包含的受保護資料來源。

Azure 備份保存庫的安全性層級和受保護資料來源如下所示分類：

• 最高 (卓越)：此層級表示最高安全性，確保全面的保護。 當所有備份資料受到意外刪除保護和防範勒索軟體攻擊時，即可達成此目的。 若要達到此高安全性層級，必須符合下列條件：
  • 必須啟用不變性或虛刪除保存庫設定且無法復原 (已鎖定/一律開啟)。
  • 保存庫必須啟用多使用者授權 (MUA)。
• 適當 (良好)：表示健全的安全性層級，確保可靠的資料保護。 這會防止現有備份不會不慎遭到移除，並增強資料復原的可能性。 若要達到此安全性層級，必須啟用不變性和鎖定或虛刪除。
• 最低 (公平)：表示基本的安全性層級，適用於標準保護需求。 基礎備份作業會受益於額外的保護層。 若要達到最低安全性，必須在保存庫上啟用多使用者授權 (MUA)。
• 無 (不佳)：表示安全性措施不足，因此較不適用於資料保護。 未提供進階保護功能或僅限可還原功能。 [無] 層級安全性只提供主要針對意外刪除的保護。
• 無法使用：對於 Azure 備份以外的解決方案所保護的資源，安全性層級會標示為 [無法使用]。

在 Azure 營運持續性中心，您可以檢視安全性層級：

• 針對每個保存庫，從 [管理] 之下的 [保存庫] 檢視。

  

• 針對受 Azure 備份保護的每個資料來源，從 [安全性 + 威脅管理] 之下的 [安全性態勢] 檢視。

  

下一步

• 管理保存庫。
• 檢閱安全性態勢。