Sicherheitskontrollen für Azure BackupSecurity controls for Azure Backup

In diesem Artikel werden die in Azure Backup integrierten Sicherheitskontrollen beschrieben.This article documents the security controls built into Azure Backup.

Eine Sicherheitskontrolle stellt eine Qualitätseigenschaft oder ein Feature eines Azure-Diensts dar. Sie ermöglicht dem Dienst, Sicherheitsrisiken zu verhindern, zu erkennen und darauf zu reagieren.A security control is a quality or feature of an Azure service that contributes to the service's ability to prevent, detect, and respond to security vulnerabilities.

Für jedes Steuerelement wird „Ja“ oder „Nein“ verwendet, um anzugeben, ob es aktuell für den Dienst vorhanden ist. „N/V“ gibt an, dass ein Steuerelement für den Dienst nicht anwendbar ist.For each control, we use "Yes" or "No" to indicate whether it is currently in place for the service, "N/A" for a control that is not applicable to the service. Außerdem können ein Hinweis oder Links zu weiteren Informationen über ein Attribut angegeben sein.We might also provide a note or links to more information about an attribute.

NetzwerkNetwork

SicherheitskontrolleSecurity control Ja/NeinYes/No NotizenNotes DokumentationDocumentation
Unterstützung des DienstendpunktsService endpoint support NeinNo
Unterstützung der VNet-EinschleusungVNet injection support NeinNo
Unterstützung von Netzwerkisolation und FirewallNetwork isolation and firewalling support JaYes Die Tunnelerzwingung wird für VM-Sicherungen unterstützt.Forced tunneling is supported for VM backup. Die Tunnelerzwingung wird für Workloads in virtuellen Computern nicht unterstützt.Forced tunneling is not supported for workloads running inside VMs.
Unterstützung der TunnelerzwingungForced tunneling support NeinNo

Überwachung und ProtokollierungMonitoring & logging

SicherheitskontrolleSecurity control Ja/NeinYes/No NotizenNotes DokumentationDocumentation
Unterstützung der Azure-Überwachung (Log Analytics, Application Insights usw.)Azure monitoring support (Log analytics, App insights, etc.) JaYes Log Analytics wird über Ressourcenprotokolle unterstützt.Log Analytics is supported via resource logs. Weitere Informationen finden Sie unter Überwachen von Azure Backup-geschützten Workloads mit Log Analytics.For more information, see Monitor Azure Backup protected workloads using Log Analytics.
Protokollierung und Überwachung auf Steuerungs- und VerwaltungsebeneControl and management plane logging and audit JaYes Alle vom Kunden über das Azure-Portal ausgelösten Aktionen werden in Aktivitätsprotokollen protokolliert.All customer triggered actions from the Azure portal are logged to activity logs.
Protokollierung und Überwachung auf DatenebeneData plane logging and audit NeinNo Die Azure Backup-Datenebene kann nicht direkt aufgerufen werden.Azure Backup data plane can't be reached directly.

IdentityIdentity

SicherheitskontrolleSecurity control Ja/NeinYes/No NotizenNotes DokumentationDocumentation
AuthentifizierungAuthentication JaYes Die Authentifizierung erfolgt über Azure Active Directory.Authentication is through Azure Active Directory.
AuthorizationAuthorization JaYes Vom Kunden erstellte und integrierte RBAC-Rollen werden verwendet.Customer created and built-in RBAC roles are used. Weitere Informationen finden Sie unter Verwenden der rollenbasierten Zugriffssteuerung zum Verwalten von Azure Backup-Wiederherstellungspunkten.For more information, see Use Role-Based Access Control to manage Azure Backup recovery points.

Schutz von DatenData protection

SicherheitskontrolleSecurity control Ja/NeinYes/No NotizenNotes DokumentationDocumentation
Serverseitige Verschlüsselung ruhender Daten: Von Microsoft verwaltete SchlüsselServer-side encryption at rest: Microsoft-managed keys JaYes Verwenden der Speicherdienstverschlüsselung für SpeicherkontenUsing storage service encryption for storage accounts.
Serverseitige Verschlüsselung ruhender Daten: vom Kunden verwaltete Schlüssel (BYOK)Server-side encryption at rest: customer-managed keys (BYOK) NeinNo
Verschlüsselung auf Spaltenebene (Azure Data Services)Column level encryption (Azure Data Services) NeinNo
Verschlüsselung während der Übertragung (z. B. ExpressRoute-Verschlüsselung, VNET-Verschlüsselung und VNET-VNET-Verschlüsselung)Encryption in transit (such as ExpressRoute encryption, in VNet encryption, and VNet-VNet encryption) NeinNo Mithilfe von HTTPSUsing HTTPS.
Verschlüsselte API-AufrufeAPI calls encrypted JaYes

KonfigurationsverwaltungConfiguration management

SicherheitskontrolleSecurity control Ja/NeinYes/No NotizenNotes DokumentationDocumentation
Unterstützung der Konfigurationsverwaltung (Versionsverwaltung der Konfiguration usw.)Configuration management support (versioning of configuration, etc.) JaYes

Nächste SchritteNext steps