Visão geral dos recursos de segurança no Backup do Azure
Um dos passos mais importantes que você pode dar para proteger seus dados é ter uma infraestrutura de backup confiável. Mas é igualmente importante garantir que os dados sejam submetidos a backup de maneira segura e que os backups sejam protegidos o tempo todo. O Backup do Azure fornece segurança para seu ambiente de backup quando seus dados estão em trânsito e também quando estão em repouso. Este artigo lista as funcionalidades de segurança no Backup do Azure que ajudam a proteger seus dados de backup e a atender às necessidades de segurança de sua empresa.
Gerenciamento e controle de identidade e acesso de usuário
As contas de armazenamento usadas pelos cofres dos Serviços de Recuperação são isoladas e não podem ser acessadas por usuários para fins mal-intencionados. O acesso é permitido somente por meio de operações de gerenciamento do Backup do Azure, como a restauração. O Backup do Azure permite que você controle as operações gerenciadas por meio de acesso refinado usando o RBAC (controle de acesso baseado em função) do Azure. O RBAC do Azure permite a você separar as tarefas dentro de sua equipe e conceder somente o nível de acesso de que os membros dela precisam para realizar os respectivos trabalhos.
O Backup do Azure oferece três funções internas para controlar as operações de gerenciamento de backups:
- Colaborador de Backup: para criar e gerenciar backups, exceto excluir o cofre dos Serviços de Recuperação e fornecer acesso a outras pessoas
- Operador de Backup: faz tudo que um colaborador faz, exceto remover backups e gerenciar políticas de backup
- Leitor de Backup: tem permissões para exibir todas as operações de gerenciamento de backups
Saiba mais sobre o controle de acesso baseado em função para gerenciar o Backup do Azure.
O Backup do Azure tem vários controles de segurança incorporados ao serviço para impedir, detectar e responder a vulnerabilidades de segurança. Saiba mais sobre controles de segurança para o Backup do Azure.
Isolamento de dados com o Backup do Azure
Com o Backup do Azure, os dados de backup em cofre são armazenados na assinatura e no locatário do Azure gerenciados pela Microsoft. Usuários externos e convidados não têm acesso direto a esse armazenamento de backup ou seu conteúdo, garantindo o isolamento dos dados de backup do ambiente de produção onde reside a fonte de dados.
No Azure, todas as comunicações e dados em trânsito são transferidos com segurança com protocolos HTTPS e TLS 1.2+. Esses dados permanecem na rede de backbone do Azure garantindo uma transmissão de dados confiável e eficiente. Os dados de backup inativos são criptografados por padrão usando chaves gerenciadas pela Microsoft. Você também pode trazer suas próprias chaves para criptografia se precisar de maior controle sobre os dados. Para aprimorar a proteção, você pode usar a imutabilidade, que impede que os dados sejam alterados ou excluídos antes do período de retenção. O Backup do Azure oferece diversas opções, como exclusão temporária, interrupção do backup e exclusão ou retenção de dados se você precisar interromper backups a qualquer momento. Para proteger operações críticas, você pode adicionar MUA (Autorização Multiusuário), que acrescenta uma camada adicional de proteção usando um recurso do Azure chamado Azure Resource Guard.
Essa abordagem robusta garante que, mesmo em um ambiente comprometido, os backups existentes não possam ser adulterados ou excluídos por usuários não autorizados.
A conectividade com a Internet não necessária para o backup de VM do Azure
O backup de VMs do Azure requer a movimentação de dados do disco da máquina virtual para o cofre dos Serviços de Recuperação. No entanto, toda a comunicação necessária e a transferência de dados acontecem apenas na rede de backbone do Azure, sem a necessidade de acessar sua rede virtual. Portanto, o backup de VMs do Azure colocado dentro de redes seguras não exige que você permita o acesso a nenhum IP nem FQDN.
Pontos de extremidade privados para o Backup do Azure
Agora, você pode usar Pontos de Extremidade Privados para fazer backup de dados de maneira segura de servidores dentro de uma rede virtual para seu cofre dos Serviços de Recuperação. O ponto de extremidade privado usa um IP do espaço de endereço de VNET para seu cofre, portanto, você não precisa expor suas redes virtuais para nenhum IP público. Os Pontos de Extremidade Privados podem ser usados para fazer backup e restaurar os bancos de dados SQL e SAP HANA executados dentro de suas VMs do Azure. Eles também podem ser usados para servidores locais que usam o agente MARS.
Leia mais sobre pontos de extremidade privados para o Backup do Azure aqui.
Criptografia de dados
A criptografia protege seus dados e ajuda a atender aos compromissos de conformidade e segurança de sua organização. A criptografia de dados ocorre em muitos estágios no Backup do Azure:
Dentro do Azure, os dados em trânsito entre o armazenamento do Azure e o cofre são protegidos por HTTPS. Esses dados permanecem na rede de backbone do Azure.
Os dados de backup são criptografados automaticamente usando chaves gerenciadas por plataforma, e você não precisa tomar nenhuma ação explícita para habilitá-los. Você também pode criptografar seus dados de backup usando chaves gerenciada pelo cliente armazenadas no Azure Key Vault. Ele se aplica a todas as cargas de trabalho cujo backup está sendo feito em seu cofre dos Serviços de Recuperação.
O Backup do Azure dá suporte ao backup e restauração de VMs do Azure que têm os respectivos discos de sistema operacional/dados criptografados com o ADE (Azure Disk Encryption) e VMs com discos CMK criptografados. Para obter mais informações, saiba mais sobre as VMs do Azure criptografadas e o Backup do Azure.
Quando é feito backup dos dados de servidores locais com o agente MARS, os dados são criptografados com uma senha antes do upload para o Backup do Azure e descriptografados somente após serem baixados do Backup do Azure. Leia mais sobre recursos de segurança para ajudar a proteger backups híbridos.
Exclusão reversível
O Backup do Azure fornece recursos de segurança para ajudar a proteger os dados de backup mesmo após a exclusão. Com a exclusão reversível, se o usuário excluir o backup de uma VM, os dados de backup serão mantidos por mais 14 dias, permitindo a recuperação desse item de backup sem perda de dados. A retenção de mais 14 dias dos dados de backup no estado de "exclusão temporária" não incorre em custos. Saiba mais sobre a exclusão temporária.
O Backup do Azure agora também aprimorou a exclusão temporária para melhorar ainda mais as chances de recuperar dados após a exclusão. Saiba mais.
Cofres imutáveis
O cofre imutável pode ajudar você a proteger seus dados de backup bloqueando todas as operações que possam levar à perda de pontos de recuperação. Além disso, você pode bloquear a configuração do cofre imutável para torná-la irreversível e impedir que atores mal-intencionados desabilitem a imutabilidade e excluam backups. Saiba mais sobre cofres imutáveis.
Autorização multiusuário
A MUA (Autorização de vários usuários) para o Backup do Azure permite que você adicione uma camada extra de proteção às operações críticas nos seus cofres dos Serviços de Recuperação e dos cofres do Backup. Para a MUA, o Backup do Azure usa outro recurso do Azure chamado Proteção de Recursos a fim de garantir que as operações críticas serão executadas somente com a autorização pertinente. Saiba mais sobre a autorização de vários usuários para o Backup do Azure.
Exclusão temporária aprimorada
A exclusão temporária aprimorada fornece a capacidade de recuperar seus dados mesmo depois de serem excluídos, acidentalmente ou mal-intencionados. Ela funciona atrasando a exclusão permanente de dados por uma duração especificada, fornecendo a você a oportunidade de recuperá-los. Você também pode tornar a exclusão temporária sempre ativada para impedir que ela seja desabilitada. Saiba mais sobre a exclusão reversível aprimorada para Backup.
Monitoramento e alertas de atividade suspeita
O Backup do Azure fornece funcionalidades internas de monitoramento e alerta para exibir e configurar ações para eventos relacionados ao Backup do Azure. Os Relatórios de Backup funcionam como um destino único para controlar o uso, auditar backups e restaurações e identificar as principais tendências em níveis diferentes de granularidade. Usar as ferramentas de monitoramento e relatório do Backup do Azure pode alertá-lo sobre qualquer atividade não autorizada, suspeita ou mal-intencionada assim que ela ocorrer.
Recursos de segurança para ajudar a proteger backups híbridos
O serviço de Backup do Azure usa o agente de MARS (Serviços de Recuperação do Microsoft Azure) para fazer backup e restaurar arquivos, pastas e o estado do volume ou do sistema de um computador local para o Azure. O MARS agora fornece recursos de segurança para ajudar a proteger backups híbridos. Esses recursos incluem:
Uma camada adicional de autenticação será adicionada sempre que uma operação crítica, como a alteração de senha, for executada. Essa validação é garantir que essas operações possam ser realizadas apenas por usuários com credenciais válidas do Azure. Saiba mais sobre os recursos que impedem ataques.
Os dados de backup excluídos são retidos por mais 14 dias desde a data da exclusão. Isso garante a capacidade de recuperação de dados em um determinado período de tempo de maneira que não haja perda de dados mesmo se houver um ataque. Além disso, mais pontos de recuperação mínimos são mantidos para proteção contra dados corrompidos. Saiba mais sobre a recuperação de dados de backup excluídos.
Para backup de dados usando o agente de MARS (Serviços de Recuperação do Microsoft Azure), uma frase secreta é usada para garantir que os dados sejam criptografados antes do carregamento para o Backup do Azure e descriptografados somente após o download do Backup do Azure. Os detalhes da frase secreta estão disponíveis somente para o usuário que criou a senha e o agente que está configurado com ele. Nada é transmitido nem compartilhado com o serviço. Isso garante a segurança total de seus dados, pois todos os dados expostos inadvertidamente (como um ataque man-in-the-middle na rede) não são utilizáveis sem a frase secreta, que não é enviada na rede.
Postura de segurança e níveis de segurança
O Backup do Azure oferece recursos de segurança no nível do cofre para proteger os dados de backup armazenados nele. Essas medidas de segurança abrangem as configurações associadas à solução de Backup do Azure para os cofres e as fontes de dados protegidas contidas no cofre.
Os níveis de segurança para cofres de Backup do Azure são categorizados da seguinte maneira:
Excelente (máximo): esse nível representa a segurança mais alta, o que garante uma proteção abrangente. Isso será possível quando todos os dados de backup estiverem protegidos contra exclusões acidentes e ataques de ransomware. Para atingir esse alto nível de segurança, as seguintes condições devem ser atendidas:
- A configuração do cofre para imutabilidade ou exclusão reversível deve estar habilitada e tornada irreversível (bloqueada/sempre ativada).
- A MUA (autorização multiusuário) deve estar habilitada no cofre.
Bom (adequado): isso significa um nível de segurança robusto, garantindo uma proteção de dados confiável. Ele protege os backups existentes da remoção não intencional e aumenta o potencial de recuperação dos dados. Para atingir esse nível de segurança, é necessário habilitar a imutabilidade com um bloqueio ou exclusão reversível.
Justo (mínimo/médio): isso representa um nível básico de segurança, apropriado para requisitos de proteção padrão. As operações de backup essenciais se beneficiam de uma camada extra de proteção. Para obter segurança mínima, a MUA (autorização multiusuário) deve estar habilitada no cofre.
Insatisfatório (ruim/nenhum): indica uma deficiência nas medidas de segurança, que é menos adequada para a proteção de dados. Nesse nível, recursos avançados de proteção e recursos reversíveis não estão em vigor. A segurança de nível Nenhum oferece proteção apenas contra exclusões acidentais.
Conformidade com requisitos de segurança padronizados
Para ajudar as organizações a atenderem aos requisitos nacionais, regionais e específicos do setor que controlam a coleta e o uso de dados de indivíduos, o Microsoft Azure e o Backup do Azure oferecem um conjunto mais abrangente de certificações e atestados. Confira a lista de certificações de conformidade