Kontrol Keamanan V2: Pencadangan dan Pemulihan
Catatan
Tolok Ukur Keamanan Azure terbaru tersedia di sini.
Pencadangan dan Pemulihan mencakup kontrol untuk memastikan bahwa pencadangan data dan konfigurasi di berbagai tingkat layanan telah dilakukan, divalidasi, dan dilindungi.
Untuk melihat Azure Policy bawaan yang berlaku, lihat Detail inisiatif bawaan Kepatuhan Peraturan Azure Security Benchmark: Pencadangan dan Pemulihan
BR-1: Memastikan pencadangan otomatis regular
| ID Azure | CIS Controls v7.1 ID(s) | NIST SP 800-53 r4 ID |
|---|---|---|
| BR-1 | 10.1 | CP-2, CP4, CP-6, CP-9 |
Pastikan Anda mencadangkan sistem dan data untuk menjaga kelangsungan bisnis setelah peristiwa yang tidak terduga. Hal ini harus ditentukan dengan tujuan apa pun untuk Tujuan Titik Pemulihan (RPO) dan Tujuan Waktu Pemulihan (RTO).
Aktifkan Azure Backup dan konfigurasikan sumber cadangan (seperti Azure VM, SQL Server, database HANA, atau File Shares), serta frekuensi dan periode retensi yang diinginkan.
Untuk tingkat perlindungan yang lebih tinggi, Anda dapat mengaktifkan opsi penyimpanan geo-redundan untuk mereplikasi data cadangan ke wilayah sekunder dan memulihkan menggunakan pemulihan lintas wilayah.
Tanggung jawab: Pelanggan
Pemangku Kepentingan Keamanan Pelanggan (Pelajari selengkapnya):
BR-2: Mengenkripsi data cadangan
| ID Azure | CIS Controls v7.1 ID(s) | NIST SP 800-53 r4 ID |
|---|---|---|
| BR-2 | 10.2 | CP-9 |
Pastikan bahwa cadangan Anda terlindungi dari serangan. Hal ini harus menyertakan enkripsi cadangan untuk melindungi terhadap hilangnya kerahasiaan.
Untuk cadangan lokal yang menggunakan Azure Backup, enkripsi yang sedang tidak digunakan disediakan menggunakan frasa sandi yang Anda berikan. Untuk pencadangan layanan Azure regular, data pencadangan akan otomatis dienkripsi menggunakan kunci yang dikelola platform Azure. Anda dapat memilih untuk mengenkripsi pencadangan yang menggunakan kunci yang dikelola pelanggan. Dalam kasus ini, pastikan kunci yang dikelola pelanggan dalam brankas kunci juga berada dalam cakupan pencadangan.
Gunakan kontrol akses berbasis peran Azure di Azure Backup, Azure Key Vault, atau sumber daya lain untuk melindungi cadangan dan kunci yang dikelola pelanggan. Atau, Anda dapat mengaktifkan fitur keamanan tingkat lanjut untuk meminta MFA sebelum cadangan dapat diubah atau dihapus.
Enkripsi data pencadangan menggunakan kunci yang dikelola pelanggan
Fitur keamanan untuk membantu melindungi pencadangan hibrid dari serangan
Tanggung jawab: Pelanggan
Pemangku Kepentingan Keamanan Pelanggan (Pelajari selengkapnya):
BR-3: Memvalidasi semua pencadangan termasuk kunci yang dikelola pelanggan
| ID Azure | CIS Controls v7.1 ID(s) | NIST SP 800-53 r4 ID |
|---|---|---|
| BR-3 | 10.3 | CP-4, CP-9 |
Lakukan pemulihan data cadangan Anda secara berkala. Pastikan bahwa Anda dapat memulihkan kunci yang dikelola pelanggan yang telah dicadangkan.
Tanggung Jawab: Pelanggan
Pemangku Kepentingan Keamanan Pelanggan (Pelajari selengkapnya):
BR-4: Mengurangi risiko kehilangan kunci
| ID Azure | CIS Controls v7.1 ID(s) | NIST SP 800-53 r4 ID |
|---|---|---|
| BR-4 | 10.4 | CP-9 |
Pastikan Anda memiliki langkah-langkah untuk mencegah dan memulihkan dari kehilangan kunci. Aktifkan perlindungan penghapusan sementara dan penghapusan menyeluruh di Azure Key Vault untuk melindungi kunci dari penghapusan yang tidak disengaja atau berbahaya.
Tanggung jawab: Pelanggan
Pemangku Kepentingan Keamanan Pelanggan (Pelajari selengkapnya):