Kontrola zabezpieczeń: Odzyskiwanie danych
Uwaga
Najbardziej aktualny test porównawczy zabezpieczeń platformy Azure jest dostępny tutaj.
Upewnij się, że kopie zapasowe wszystkich danych systemowych, konfiguracji i wpisów tajnych są regularnie tworzone.
9.1: Zapewnienie regularnych automatycznych kopii zapasowych
Identyfikator platformy Azure | Identyfikatory CIS | Odpowiedzialność |
---|---|---|
9.1 | 10.1 | Klient |
Włącz Azure Backup i skonfiguruj źródło kopii zapasowej (maszyny wirtualne platformy Azure, SQL Server lub udziały plików), a także żądaną częstotliwość i okres przechowywania.
9.2: Wykonywanie pełnych kopii zapasowych systemu i tworzenie kopii zapasowych kluczy zarządzanych przez klienta
Identyfikator platformy Azure | Identyfikatory CIS | Odpowiedzialność |
---|---|---|
9,2 | 10,2 | Klient |
Włącz Azure Backup i docelowe maszyny wirtualne, a także żądaną częstotliwość i okresy przechowywania. Tworzenie kopii zapasowych kluczy zarządzanych przez klienta w usłudze Azure Key Vault.
9.3: Weryfikowanie wszystkich kopii zapasowych, w tym kluczy zarządzanych przez klienta
Identyfikator platformy Azure | Identyfikatory CIS | Odpowiedzialność |
---|---|---|
9,3 | 10,3 | Klient |
Zapewnij możliwość okresowego przywracania danych zawartości w Azure Backup. Przetestuj przywracanie kopii zapasowej kluczy zarządzanych przez klienta.
9.4: Zapewnianie ochrony kopii zapasowych i kluczy zarządzanych przez klienta
Identyfikator platformy Azure | Identyfikatory CIS | Odpowiedzialność |
---|---|---|
9,4 | 10.4 | Klient |
W przypadku kopii zapasowych w środowisku lokalnym szyfrowanie danych w spoczynku odbywa się przy użyciu hasła podanego podczas tworzenia kopii zapasowej na platformie Azure. W przypadku maszyn wirtualnych platformy Azure dane są szyfrowane w spoczynku przy użyciu szyfrowania usługi Storage (SSE). Użyj kontroli dostępu opartej na rolach platformy Azure, aby chronić kopie zapasowe i klucze zarządzane przez klienta.
Włącz ochronę Soft-Delete i przeczyść w Key Vault, aby chronić klucze przed przypadkowym lub złośliwym usunięciem. Jeśli usługa Azure Storage jest używana do przechowywania kopii zapasowych, włącz usuwanie nietrwałe, aby zapisywać i odzyskiwać dane po usunięciu obiektów blob lub migawek obiektów blob.
Omówienie kontroli dostępu opartej na rolach platformy Azure
Jak włączyć ochronę Soft-Delete i przeczyszczania w usłudze Key Vault
Soft delete for Azure Storage blobs (Usuwanie nietrwałe dla obiektów blob usługi Azure Storage)
Następne kroki
- Zobacz następną kontrolę zabezpieczeń: reagowanie na zdarzenia