Beveiligingscontrole V2: Back-up en herstel
Notitie
De meest recente Azure Security Benchmark is hier beschikbaar.
Back-up en herstel omvat besturingselementen om ervoor te zorgen dat gegevens en configuratieback-ups op de verschillende servicelagen worden uitgevoerd, gevalideerd en beveiligd.
Als u de toepasselijke ingebouwde Azure Policy wilt zien, raadpleegt u details van het ingebouwde initiatief naleving van regelgeving voor Azure Security Benchmark: Back-up en herstel
BR-1: Zorgen voor regelmatige geautomatiseerde back-ups
| Azure-id | CIS Controls v7.1 ID(s) | NIST SP 800-53 r4 ID(s) |
|---|---|---|
| BR-1 | 10.1 | CP-2, CP4, CP-6, CP-9 |
Zorg ervoor dat u een back-up maakt van systemen en gegevens om bedrijfscontinuïteit te behouden na een onverwachte gebeurtenis. Dit moet worden gedefinieerd door alle doelstellingen voor RPO (Recovery Point Objective) en Recovery Time Objective (RTO).
Schakel Azure Backup in en configureer de back-upbron (zoals Virtuele Azure-machines, SQL Server, HANA-databases of bestandsshares), evenals de gewenste frequentie en bewaarperiode.
Voor een hoger beschermingsniveau kunt u de optie voor geografisch redundante opslag inschakelen om back-upgegevens te repliceren naar een secundaire regio en te herstellen met behulp van herstel tussen regio's.
Verantwoordelijkheid: Klant
Belanghebbenden voor klantbeveiliging (meer informatie):
BR-2: Back-upgegevens versleutelen
| Azure-id | CIS Controls v7.1 ID(s) | NIST SP 800-53 r4 ID(s) |
|---|---|---|
| BR-2 | 10,2 | CP-9 |
Zorg ervoor dat uw back-ups zijn beveiligd tegen aanvallen. Dit omvat versleuteling van de back-ups ter bescherming tegen verlies van vertrouwelijkheid.
Voor on-premises back-ups met behulp van Azure Backup wordt versleuteling-at-rest geleverd met behulp van de wachtwoordzin die u opgeeft. Voor regelmatige back-ups van Azure-services worden back-upgegevens automatisch versleuteld met behulp van door het Azure-platform beheerde sleutels. U kunt ervoor kiezen om de back-ups te versleutelen met behulp van de door de klant beheerde sleutel. Zorg er in dit geval voor dat deze door de klant beheerde sleutel in de sleutelkluis zich ook in het back-upbereik bevindt.
Op rollen gebaseerd toegangsbeheer van Azure gebruiken in Azure Backup, Azure Key Vault of andere resources om back-ups en door de klant beheerde sleutels te beveiligen. Daarnaast kunt u geavanceerde beveiligingsfuncties inschakelen om MFA te vereisen voordat back-ups kunnen worden gewijzigd of verwijderd.
Versleuteling van back-upgegevens met door de klant beheerde sleutels
Beveiligingsfuncties om hybride back-ups te beschermen tegen aanvallen
Verantwoordelijkheid: Klant
Belanghebbenden voor klantbeveiliging (meer informatie):
BR-3: Valideer alle back-ups, inclusief door de klant beheerde sleutels
| Azure-id | CIS Controls v7.1 ID(s) | NIST SP 800-53 r4 ID(s) |
|---|---|---|
| BR-3 | 10.3 | CP-4, CP-9 |
Voer periodiek gegevensherstel van uw back-up uit. Zorg ervoor dat u back-ups van door de klant beheerde sleutels kunt herstellen.
Verantwoordelijkheid: Klant
Belanghebbenden voor klantbeveiliging (meer informatie):
BR-4: Het risico op verloren sleutels beperken
| Azure-id | CIS Controls v7.1 ID(s) | NIST SP 800-53 r4 ID(s) |
|---|---|---|
| BR-4 | 10.4 | CP-9 |
Zorg ervoor dat u maatregelen hebt om te voorkomen dat sleutels verloren gaan en herstellen. Schakel voorlopig verwijderen en bescherming tegen opschonen in Azure Key Vault in om sleutels te beschermen tegen onbedoelde of kwaadwillige verwijdering.
Verantwoordelijkheid: Klant
Belanghebbenden voor klantbeveiliging (meer informatie):