Control de seguridad: Recuperación de datos

Nota

La versión más actualizada de Azure Security Benchmark está disponible aquí.

Asegúrese de que se realiza una copia de seguridad de todos los datos, configuraciones y secretos del sistema de forma periódica.

9.1: Garantía de copias de seguridad automáticas periódicas

Id. de Azure Id. de CIS Responsabilidad
9.1 10.1 Customer

Habilite Azure Backup y configure el origen de la copia de seguridad (máquinas virtuales de Azure, SQL Server o recursos compartidos de archivos), así como la frecuencia y el período de retención deseados.

9.2: Realización de copias de seguridad completas del sistema y copia de seguridad de las claves administradas por el cliente

Id. de Azure Id. de CIS Responsabilidad
9.2 10.2 Customer

Habilite Azure Backup y las máquinas virtuales de destino, así como la frecuencia y los períodos de retención deseados. Realice una copia de seguridad de las claves administradas del cliente con Azure Key Vault.

9.3: Validación de todas las copias de seguridad, incluidas las claves administradas por el cliente

Id. de Azure Id. de CIS Responsabilidad
9.3 10,3 Customer

Garantice la capacidad de realizar la restauración de datos de contenido en Azure Backup de forma periódica. Pruebe la restauración de las claves administradas por el cliente de la copia de seguridad.

9.4: Garantía de la protección de las copias de seguridad y las claves administradas del cliente

Id. de Azure Id. de CIS Responsabilidad
9,4 10,4 Customer

Para la copia de seguridad local, el cifrado en reposo se proporciona con la frase de contraseña que proporcione durante la copia de seguridad en Azure. Para máquinas virtuales de Azure, los datos están cifrados en reposo con Storage Service Encryption (SSE). Use el control de acceso basado en roles de Azure para proteger las copias de seguridad y las claves administradas por el cliente.

Habilite la eliminación temporal y la protección de purga en Key Vault para proteger las claves contra la eliminación accidental o malintencionada. Si Azure Storage se usa para almacenar las copias de seguridad, habilite la eliminación temporal para guardar y recuperar los datos cuando se eliminen blobs o instantáneas de blobs.

Pasos siguientes