Řízení zabezpečení V2: Zálohování a obnovení

Poznámka

Nejnovější srovnávací test zabezpečení Azure je k dispozici tady.

Zálohování a obnovení pokrývá ovládací prvky, které zajišťují provádění, ověření a ochranu záloh dat a konfigurace na různých úrovních služby.

Pokud chcete zobrazit příslušné integrované Azure Policy, přečtěte si podrobnosti o integrované iniciativě dodržování právních předpisů srovnávacích testů zabezpečení Azure: Zálohování a obnovení.

BR-1: Zajištění pravidelných automatizovaných záloh

Azure ID	Ovládací prvky CIS v7.1 ID	NIST SP 800-53 r4 ID
BR-1	10.1	CP-2, CP4, CP-6, CP-9

Ujistěte se, že zálohujete systémy a data, abyste zachovali provozní kontinuitu po neočekávané události. To by mělo být definováno všemi cíli cíle bodu obnovení (RPO) a plánovanou dobou obnovení (RTO).

Povolte Azure Backup a nakonfigurujte zdroj záloh (například virtuální počítače Azure, SQL Server, databáze HANA nebo sdílené složky), a také požadovanou frekvenci a dobu uchovávání.

Pro vyšší úroveň ochrany můžete povolit možnost geograficky redundantního úložiště replikovat zálohovaná data do sekundární oblasti a obnovit pomocí obnovení mezi oblastmi.

• Provozní kontinuita a zotavení po havárii na podnikové úrovni

• Jak povolit Azure Backup

• Povolení obnovení mezi oblastmi

Odpovědnost: Zákazník

Účastníci zabezpečení zákazníků (další informace):

• Zásady a standardy

• Architektura zabezpečení

• Zabezpečení infrastruktury a koncových bodů

• Příprava na incidenty

BR-2: Šifrování zálohovaných dat

Azure ID	Ovládací prvky CIS v7.1 ID	NIST SP 800-53 r4 ID
BR-2	10,2	CP-9

Ujistěte se, že vaše zálohy jsou chráněné před útoky. To by mělo zahrnovat šifrování záloh, které chrání před ztrátou důvěrnosti.

Pro místní zálohy pomocí Azure Backup se šifrování neaktivních uložených dat poskytuje pomocí hesla, které zadáte. U pravidelných záloh služeb Azure se zálohovaná data automaticky šifrují pomocí klíčů spravovaných platformou Azure. Zálohy můžete šifrovat pomocí klíče spravovaného zákazníkem. V tomto případě se ujistěte, že klíč spravovaný zákazníkem v trezoru klíčů je také v oboru zálohování.

K ochraně záloh a klíčů spravovaných zákazníkem použijte řízení přístupu na základě role v Azure v Azure Backup, Azure Key Vault nebo jiných prostředcích. Kromě toho můžete povolit pokročilé funkce zabezpečení, které vyžadují vícefaktorové ověřování před změnou nebo odstraněním záloh.

• Přehled funkcí zabezpečení v Azure Backup

• Šifrování zálohovaných dat s využitím klíčů spravovaných zákazníkem

• Zálohování klíčů Key Vault v Azure

• Funkce zabezpečení, které pomáhají chránit hybridní zálohy před útoky

Odpovědnost: Zákazník

Účastníci zabezpečení zákazníků (další informace):

• Architektura zabezpečení

• Zabezpečení infrastruktury a koncových bodů

• Příprava na incidenty

BR-3: Ověření všech záloh včetně klíčů spravovaných zákazníkem

Azure ID	Ovládací prvky CIS v7.1 ID	NIST SP 800-53 r4 ID
BR-3	10.3	CP-4, CP-9

Pravidelně provádí obnovení dat zálohy. Ujistěte se, že můžete obnovit zálohované klíče spravované zákazníkem.

• Obnovení souborů ze zálohy virtuálního počítače Azure

• Obnovení klíčů Key Vault v Azure

Odpovědnost: Zákazník

Účastníci zabezpečení zákazníků (další informace):

• Příprava na incidenty

• Správa dodržování předpisů zabezpečení

BR-4: Zmírnění rizika ztracených klíčů

Azure ID	Ovládací prvky CIS v7.1 ID	NIST SP 800-53 r4 ID
BR-4	10.4	CP-9

Ujistěte se, že máte zavedená opatření, abyste zabránili ztrátě klíčů a obnovili je. Povolte v Azure Key Vaultu obnovitelné odstranění a ochranu před vymazáním, aby byly klíče chráněné proti náhodnému nebo zlomyslnému odstranění.

• Jak povolit obnovitelné odstranění a ochranu před vymazáním v Key Vaultu

Odpovědnost: Zákazník

Účastníci zabezpečení zákazníků (další informace):

• Architektura zabezpečení

• Příprava na incidenty

• Zabezpečení dat