Security Control V2: 백업 및 복구
참고
최신 Azure 보안 벤치마크는 여기에서 제공됩니다.
백업 및 복구는 여러 서비스 계층의 데이터 및 구성 백업이 수행되고, 유효성이 검사되고, 보호되도록 하는 컨트롤을 포함합니다.
적용 가능한 기본 제공 Azure Policy를 보려면 Azure Security Benchmark 규정 준수 기본 제공 이니셔티브의 세부 정보: 백업 및 복구를 참조하세요.
BR-1: 자동화된 정기 백업 보장
| Azure ID | CIS Controls v7.1 ID | NIST SP 800-53 r4 ID |
|---|---|---|
| BR-1 | 10.1 | CP-2, CP4, CP-6, CP-9 |
예기치 못한 사건 발생 후 비즈니스 연속성을 유지하기 위해 시스템과 데이터를 백업하고 있는지 확인합니다. 이는 RPO(복구 지점 목표) 및 RTO(복구 시간 목표)에 대한 모든 목표에 의해 정의되어야 합니다.
Azure Backup을 사용하도록 설정하고 백업 원본(예: Azure VM, SQL Server, HANA 데이터베이스 또는 파일 공유)와 원하는 빈도 및 보존 기간을 구성합니다.
더 높은 수준의 보호를 위해 지역 중복 스토리지 옵션을 사용하도록 설정하여 백업 데이터를 보조 지역으로 복제하고 지역 간 복원을 사용하여 복구할 수 있습니다.
책임: Customer
고객 보안 관련자(자세한 정보):
BR-2: 백업 데이터 암호화
| Azure ID | CIS Controls v7.1 ID | NIST SP 800-53 r4 ID |
|---|---|---|
| BR-2 | 10.2 | CP-9 |
백업이 공격으로부터 보호되는지 확인합니다. 여기에는 기밀성 손실을 방지하기 위한 백업 암호화가 포함됩니다.
Azure Backup을 사용하는 온-프레미스 백업의 경우 사용자가 제공한 암호를 사용하여 휴지 상태의 암호화가 제공됩니다. 일반 Azure 서비스 백업의 경우 백업 데이터는 Azure 플랫폼 관리형 키를 사용하여 자동으로 암호화됩니다. 고객 관리형 키를 사용하여 백업을 암호화하도록 선택할 수 있습니다. 이 경우 키 자격 증명 모음의 고객 관리형 키도 백업 범위에 있어야 합니다.
Azure Backup, Azure Key Vault 또는 기타 리소스에서 Azure 역할 기반 액세스 제어를 사용하여 백업 및 고객 관리형 키를 보호합니다. 또한 고급 보안 기능을 사용하도록 설정하여 백업을 변경하거나 삭제하기 전에 MFA를 요구할 수 있습니다.
책임: Customer
고객 보안 관련자(자세한 정보):
BR-3: 고객 관리형 키를 비롯한 모든 백업 유효성 검사
| Azure ID | CIS Controls v7.1 ID | NIST SP 800-53 r4 ID |
|---|---|---|
| BR-3 | 10.3 | CP-4, CP-9 |
주기적으로 백업 데이터 복원을 수행합니다. 백업된 고객 관리형 키를 복원할 수 있는지 확인합니다.
책임: Customer
고객 보안 관련자(자세한 정보):
BR-4: 분실한 키의 위험 완화
| Azure ID | CIS Controls v7.1 ID | NIST SP 800-53 r4 ID |
|---|---|---|
| BR-4 | 10.4 | CP-9 |
키 분실을 방지하고 복구할 수 있는 조치가 있는지 확인합니다. Azure Key Vault에서 일시 삭제 및 제거 보호를 사용하도록 설정하여 실수로 또는 악의적으로 삭제되지 않도록 키를 보호합니다.
책임: Customer
고객 보안 관련자(자세한 정보):