Udostępnij przez

Security Control V2: Tworzenie kopii zapasowych i odzyskiwanie

Notatka

Najbardziej up-to— data testu porównawczego zabezpieczeń platformy Azure jest dostępna tutaj.

Tworzenie kopii zapasowych i odzyskiwanie obejmuje mechanizmy kontroli w celu zapewnienia, że kopie zapasowe danych i konfiguracji w różnych warstwach usług są wykonywane, weryfikowane i chronione.

Aby wyświetlić odpowiednie wbudowane zasady usługi Azure Policy, zobacz Szczegóły wbudowanej inicjatywy zgodności z przepisami testu porównawczego zabezpieczeń platformy Azure: Tworzenie kopii zapasowych i odzyskiwanie

BR-1: Zapewnienie regularnych automatycznych kopii zapasowych

Identyfikator Azure Identyfikator(y) Kontroli CIS w wersji 7.1 Identyfikatory NIST SP 800-53 r4
Zobacz materiał BR-1 10.1 CP-2, CP4, CP-6, CP-9

Upewnij się, że tworzysz kopie zapasowe systemów i danych, aby zachować ciągłość działania po nieoczekiwanym zdarzeniu. Należy to zdefiniować za pomocą celów punktu odzyskiwania (RPO) i czasu odzyskiwania (RTO).

Włącz usługę Azure Backup i skonfiguruj źródło kopii zapasowej (takie jak maszyny wirtualne platformy Azure, program SQL Server, bazy danych HANA lub udziały plików), a także żądaną częstotliwość i okres przechowywania.

Aby uzyskać wyższy poziom ochrony, możesz włączyć opcję geograficznie redundantnego magazynu danych, aby replikować dane kopii zapasowej do regionu pomocniczego i odzyskiwać przy użyciu przywracania międzyregionalnego.

Odpowiedzialność: Klient

Uczestnicy projektu zabezpieczeń klientów (dowiedz się więcej):

BR-2: Szyfrowanie danych kopii zapasowej

Identyfikator Azure Identyfikator(y) Kontroli CIS w wersji 7.1 Identyfikatory NIST SP 800-53 r4
Zobacz materiał BR-2 10,2 CP-9

Upewnij się, że kopie zapasowe są chronione przed atakami. Powinno to obejmować szyfrowanie kopii zapasowych w celu ochrony przed utratą poufności.

W przypadku lokalnych kopii zapasowych przy użyciu usługi Azure Backup szyfrowanie danych w spoczynku jest zapewniane za pomocą podanego przez ciebie hasła. W przypadku zwykłych kopii zapasowych usługi platformy Azure dane kopii zapasowych są automatycznie szyfrowane przy użyciu kluczy zarządzanych przez platformę Azure. Możesz wybrać szyfrowanie kopii zapasowych przy użyciu klucza zarządzanego przez klienta. W takim przypadku upewnij się, że ten klucz zarządzany przez klienta w skarbcu kluczy znajduje się również w zakresie kopii zapasowej.

Użyj kontroli dostępu opartej na rolach platformy Azure w usłudze Azure Backup, usłudze Azure Key Vault lub innych zasobach, aby chronić kopie zapasowe i klucze zarządzane przez klienta. Ponadto można włączyć zaawansowane funkcje zabezpieczeń, aby wymagać uwierzytelniania wieloskładnikowego przed zmianą lub usunięciem kopii zapasowych.

Odpowiedzialność: Klient

Uczestnicy projektu zabezpieczeń klientów (dowiedz się więcej):

BR-3: Weryfikowanie wszystkich kopii zapasowych, w tym kluczy zarządzanych przez klienta

Identyfikator Azure Identyfikator(y) Kontroli CIS w wersji 7.1 Identyfikatory NIST SP 800-53 r4
Zobacz materiał BR-3 10.3 CP-4, CP-9

Okresowo wykonuje przywracanie danych kopii zapasowej. Upewnij się, że można przywrócić kopie zapasowe kluczy zarządzanych przez klienta.

Odpowiedzialność: Klient

Uczestnicy projektu zabezpieczeń klientów (dowiedz się więcej):

BR-4: Ograniczenie ryzyka utraty kluczy

Identyfikator Azure Identyfikator(y) Kontroli CIS w wersji 7.1 Identyfikatory NIST SP 800-53 r4
Karabin BR-4 10.4 CP-9

Upewnij się, że masz środki, aby zapobiec utracie kluczy i odzyskać je. Włącz usuwanie miękkie i ochronę przed trwałym usunięciem w usłudze Azure Key Vault, aby chronić klucze przed przypadkowym lub złośliwym usunięciem.

Odpowiedzialność: Klient

Uczestnicy projektu zabezpieczeń klientów (dowiedz się więcej):

  • Last updated on