請確定所有系統數據、組態和秘密都會定期自動備份。
9.1:確保定期自動備份
| Azure 識別碼 | CIS 識別碼 | 責任 |
|---|---|---|
| 9.1 | 10.1 | 客戶 |
啟用 Azure 備份並設定備份來源(Azure VM、SQL Server 或檔案共用),以及所需的頻率和保留期間。
9.2:執行完整的系統備份,並備份任何客戶管理的密鑰
| Azure 識別碼 | CIS 識別碼 | 責任 |
|---|---|---|
| 9.2 | 10.2 | 客戶 |
啟用 Azure 備份和目標 VM,以及所需的頻率和保留期間。 在 Azure Key Vault 中備份客戶管理的密鑰。
如何在 Azure 中備份金鑰保存庫密鑰
9.3:驗證所有備份,包括客戶管理的密鑰
| Azure 識別碼 | CIS 識別碼 | 責任 |
|---|---|---|
| 9.3 | 10.3 | 客戶 |
確保能夠定期在 Azure 備份內執行內容的數據還原。 測試已備份客戶管理金鑰的還原。
如何從 Azure 虛擬機備份 復原檔案
如何在 Azure 中還原金鑰保管庫中的密鑰
9.4:確保備份和客戶自控密鑰的保護
| Azure 識別碼 | CIS 識別碼 | 責任 |
|---|---|---|
| 9.4 | 10.4 | 客戶 |
針對內部部署備份,會使用您在備份至 Azure 時提供的通行密碼來提供靜態加密。 針對 Azure 虛擬機器,數據會使用儲存體服務加密 (SSE) 進行靜態加密。 使用 Azure 角色型存取控制來保護備份和客戶管理的金鑰。
在 Key Vault 中啟用 Soft-Delete 和清除保護,以防止密鑰遭到意外或惡意刪除。 如果使用 Azure 儲存體來儲存備份,請啟用軟刪除,以便在刪除物件或物件快照時保存和恢復您的資料。
後續步驟
- 請參閱下一個安全性控制:事件回應