この記事では、回復性で使用できるセキュリティのレベルについて説明します。
Important
Azure Business Continuity Center は新しく Resiliency in Azure になりました。これはゾーンの回復性、高可用性、バックアップとディザスタリカバリー、およびランサムウェア保護のための統合プラットフォームです。 には、アプリケーションの継続的な回復性を確保するための統合されたエクスペリエンスが用意されています。 回復性のゾーン機能を試すには、 この登録フォームに入力します。
マルウェア、ランサムウェア、侵入などのセキュリティの問題に関する懸念が高まっています。 これらの問題は、お金とデータの両方に脅威を与える。 セキュリティ レベルは、このような攻撃から保護するためにセキュリティ設定がどれだけ適切に構成されているかを示します。
Azure の回復性を使用すると、セキュリティ レベルに基づいて、リソースのセキュリティの程度を評価できます。
注
セキュリティ レベルの値は、回復性でのみ Azure Backup に対して計算されます。
Azure Backup は、コンテナー レベルでセキュリティ機能を提供し、コンテナー内に格納されているバックアップ データを保護します。 Azure Backup のセキュリティ対策には、コンテナー自体の Azure Backup ソリューションに関連付けられている設定と、コンテナー内に含まれる保護されたデータ ソースが含まれます。
Azure Backup コンテナーとその保護されたデータ ソースのセキュリティ レベルは、次のように分類されます。
-
最大 (優れた): このレベルは最大限のセキュリティを表し、包括的な保護を保証します。 このセキュリティ レベルは、すべてのバックアップ データが偶発的な削除から保護され、ランサムウェア攻撃から保護されている場合に実現します。 この高レベルのセキュリティを実現するには、次の条件を満たす必要があります。
- 不変性または論理的な削除のコンテナー設定が有効にされ、解除できない (ロック/常時オン) 必要があります。
- マルチユーザー認可 (MUA) が、コンテナーで有効にされている必要があります。
- 適切 (適切): 堅牢なセキュリティ レベルを意味し、信頼できるデータ保護を保証します。 既存のバックアップが意図しない削除から保護され、データ復旧の可能性が強化されています。 このレベルのセキュリティを実現するには、ロックによる不変性または論理的な削除を有効にする必要があります。
- 最小 (公平): 標準の保護要件に適した、基本的なレベルのセキュリティを表します。 重要なバックアップ操作は、保護の追加レイヤーの恩恵を受けます。 最小限のセキュリティを実現するには、コンテナーでマルチユーザー承認 (MUA) を有効にする必要があります。
- なし (低): セキュリティ対策の不備を示し、データ保護にはあまり適しません。 高度な保護機能や、単に元に戻せる機能は用意されていません。 None レベルのセキュリティでは、主に偶発的な削除に対する保護のみが提供されます。
- 利用できません:Azure Backup 以外のソリューションによって保護されたリソースの場合、セキュリティ レベルには [利用できません] というラベルが付けられます。
Azure の回復性では、セキュリティ レベルを確認できます。
各コンテナーについて、[管理] の [コンテナー] ビューで。
Azure Backup によって保護されている各データソースについて、[セキュリティ + 脅威の管理] の [セキュリティ体制] ビューから。
