Управление безопасностью, версия 2. Резервное копирование и восстановление
Примечание
Актуальная оценка системы безопасности Azure доступна здесь.
Резервное копирование и восстановление охватывает аспекты управления, касающиеся обеспечения выполнения, проверки и защиты резервных копий данных и конфигураций на разных уровнях служб.
Чтобы просмотреть соответствующую встроенную Политику Azure, см. раздел резервного копирования и восстановления в сведениях о встроенной инициативе соблюдения требований тестирования безопасности Azure.
BR-1: обеспечение регулярного автоматического резервного копирования
Идентификатор Azure | Идентификатор (ы) элементов управления CIS v7.1 | Идентификатор (-ы) NIST SP 800-53 r4 |
---|---|---|
BR-1 | 10.1 | CP-2, CP4, CP-6, CP-9 |
Убедитесь, что настроено резервное копирование систем и данных для обеспечения непрерывности бизнес-процессов после непредвиденного события. Необходимо задать его с помощью любых целевых показателей для целевых точек восстановления (RPO) и целевого времени восстановления (RTO).
Включите Azure Backup и настройте источник резервного копирования (например, виртуальные машины Azure, SQL Server, базы данных HANA или общие папки). Также укажите требуемую частоту и период хранения.
Для повышения уровня защиты можно включить геоизбыточное хранилище, чтобы реплицировать данные резервных копий в дополнительный регион и восстанавливать их с помощью межрегионального восстановления.
Ответственность: Customer
Заинтересованные лица по безопасности клиентов (дополнительные сведения):
BR-2: шифрование данных резервного копирования
Идентификатор Azure | Идентификатор (ы) элементов управления CIS v7.1 | Идентификатор (-ы) NIST SP 800-53 r4 |
---|---|---|
BR-2 | 10,2 | CP-9 |
Обеспечьте защиту своих резервных копий от атак. Она должна предполагать шифрование резервных копий для защиты от нарушения конфиденциальности.
Для локальных резервных копий с Azure Backup шифрование неактивных данных выполняется с использованием парольной фразы, которую вы указываете. Для регулярного резервного копирования в службах Azure данные резервных копий автоматически шифруются с помощью ключей, управляемых платформой Azure. Можно выбрать шифрование резервных копий с помощью ключа, управляемого клиентом. В этом случае убедитесь, что этот управляемый клиентом ключ в хранилище ключей входит также в область резервного копирования.
Используйте управление доступом на основе ролей Azure в Azure Backup, Azure Key Vault и других ресурсах, чтобы защитить резервные копии и ключи, управляемые клиентом. Кроме того, можно включить дополнительные функции безопасности, чтобы требовать прохождения MFA перед изменением или удалением резервных копий.
Ответственность: Customer
Заинтересованные лица по безопасности клиентов (дополнительные сведения):
BR-3: проверка всех резервных копий, включая ключи, управляемый клиентом
Идентификатор Azure | Идентификатор (ы) элементов управления CIS v7.1 | Идентификатор (-ы) NIST SP 800-53 r4 |
---|---|---|
BR-3 | 10.3 | CP-4, CP-9 |
Периодически выполняйте восстановление данных резервных копий. Убедитесь, что вы можете восстановить резервные копии ключей, управляемых клиентом.
Ответственность: Customer
Заинтересованные лица по безопасности клиентов (дополнительные сведения):
Ответственные за управление соответствием требованиям безопасности
BR-4: снижение риска потери ключей
Идентификатор Azure | Идентификатор (ы) элементов управления CIS v7.1 | Идентификатор (-ы) NIST SP 800-53 r4 |
---|---|---|
BR-4 | 10.4 | CP-9 |
Убедитесь, что вы реализовали меры по предотвращению потери ключей и восстановлению после нее. Включите обратимое удаление и очистку защиты в Azure Key Vault, чтобы защитить ключи от случайного или вредоносного удаления.
Ответственность: Customer
Заинтересованные лица по безопасности клиентов (дополнительные сведения):