Kontrol Keamanan: Pemulihan Data
Catatan
Tolok Ukur Keamanan Azure terbaru tersedia di sini.
Pastikan bahwa semua data, konfigurasi, dan rahasia sistem secara otomatis dicadangkan secara berkala.
9.1: Pastikan pencadangan otomatis reguler
| Azure ID | ID CIS | Tanggung Jawab |
|---|---|---|
| 9.1 | 10.1 | Pelanggan |
Mengaktifkan Azure Backup dan mengonfigurasikan sumber cadangan (Azure VMs, SQL Server, atau File Shares), serta frekuensi dan periode retensi yang diinginkan.
9.2: Melakukan pencadangan sistem lengkap dan cadangkan kunci yang dikelola pelanggan
| Azure ID | ID CIS | Tanggung Jawab |
|---|---|---|
| 9.2 | 10.2 | Pelanggan |
Mengaktifkan Azure Backup dan target VM, serta frekuensi dan periode retensi yang diinginkan. Mencadangkan kunci yang dikelola oleh pelanggan dalam Azure Key Vault.
9.3: Memvalidasi semua cadangan termasuk kunci yang dikelola pelanggan
| Azure ID | ID CIS | Tanggung Jawab |
|---|---|---|
| 9.3 | 10.3 | Pelanggan |
Memastikan kemampuan untuk secara berkala melakukan pemulihan data konten dalam Azure Backup. Menguji pemulihan kunci yang dikelola pelanggan.
9.4: Memastikan adanya perlindungan cadangan dan kunci yang dikelola pelanggan
| Azure ID | ID CIS | Tanggung Jawab |
|---|---|---|
| 9.4 | 10.4 | Pelanggan |
Untuk pencadangan lokal, enkripsi yang sedang tidak digunakan disediakan menggunakan frasa sandi yang Anda sediakan saat mencadangkan ke Azure. Untuk Azure VM, data dienkripsi saat tidak digunakan menggunakan Storage Service Encryption (SSE). Menggunakan kontrol akses berbasis peran Azure untuk melindungi cadangan dan kunci terkelola pelanggan.
Mengaktifkan penghapusan sementara di Azure Key Vault untuk melindungi kunci dari penghapusan yang tidak disengaja atau berbahaya. Jika Azure Storage digunakan untuk menyimpan cadangan, aktifkan penghapusan lunak untuk menyimpan dan memulihkan data Anda saat rekam jepret blob atau blob dihapus.
Langkah berikutnya
- Melihat Kontrol Keamanan berikutnya: Respons Insiden