Сведения о уровнях безопасности (предварительная версия)

  • Статья

В этой статье описаны уровни безопасности, доступные в центре непрерывности бизнес-процессов Azure (предварительная версия).

Проблемы безопасности, такие как вредоносные программы, программ-шантажистов и вторжение, увеличиваются. Эти проблемы представляют угрозы как для денег, так и для данных. Уровень безопасности указывает, насколько хорошо настроены параметры безопасности для защиты от таких атак.

Центр непрерывности бизнес-процессов Azure позволяет оценить безопасность ресурсов на основе уровня безопасности.

Примечание.

Значения уровня безопасности вычисляются для Azure Backup только в этой предварительной версии центра непрерывности бизнес-процессов Azure.

Azure Backup предлагает функции безопасности на уровне хранилища для защиты данных резервного копирования, хранящихся в нем. Эти меры безопасности охватывают параметры, связанные с решением Azure Backup, для самого хранилища и защищенных источников данных, содержащихся в хранилище.

Уровни безопасности для хранилищ Azure Backup и их защищенных источников данных подразделяются на следующие категории:

  • Максимальная (отличная): этот уровень отражает максимальную безопасность, обеспечивая комплексную защиту. Он достигается, когда все данные резервного копирования защищены от случайного удаления и от атак программ-шантажистов. Чтобы обеспечить высокий уровень безопасности, необходимо выполнить следующие условия:
    • Параметр неизменяемости или обратимого удаления хранилища должен быть включен и необратим (заблокирован или включен постоянно).
    • В хранилище должна быть включена авторизация нескольких пользователей (MUA).
  • Адекватная (хорошая): означает устойчивый уровень безопасности, обеспечивающий надежную защиту данных. Защищает существующие резервные копии от непреднамеренного удаления и улучшает потенциал для восстановления данных. Чтобы достичь этого уровня безопасности, необходимо включить неизменяемость с блокировкой или обратимым удалением.
  • Минимальная (средняя): представляет базовый уровень безопасности, соответствующий стандартным требованиям к защите. Для основных операций резервного копирования применяется дополнительный уровень защиты. Чтобы обеспечить минимальную безопасность, необходимо включить многопользовательскую авторизацию (MUA) в хранилище.
  • Отсутствует (плохая): указывает на недостаточные меры безопасности, что делает систему менее подходящей для защиты данных. Ни расширенные защитные функции, ни исключительно обратимые возможности не используются. Безопасность на уровне "Нет" обеспечивает защиту только от случайных удалений.
  • Недоступно. Для ресурсов, защищенных решениями, отличными от Azure Backup, уровень безопасности помечен как "Недоступный".

В центре непрерывности бизнес-процессов Azure можно просмотреть уровень безопасности:

  • Для каждого хранилища из представления Хранилища в разделе "Управление".

    Screenshot shows how to start creating a project.

  • Для каждого источника данных, защищенного Службой архивации Azure, из представления " Безопасность" и " Управление угрозами".

    Screenshot shows how to start creating a project for security.

Следующие шаги