Güvenlik denetimi v3: yedekleme ve kurtarma
Yedekleme ve kurtarma, farklı hizmet katmanlarındaki veri ve yapılandırma yedeklemelerinin gerçekleştirilmesini, doğrulanmasını ve korunmasını sağlamak için denetimleri ele alır.
BR-1: düzenli otomatik yedeklemeler sağlayın
CIS V8 ID 'leri denetler | NıST SP 800-53 R4 ID 'leri | PCI-DSS KIMLIĞI v 3.2.1 |
---|---|---|
11,2 | CP-2, CP-4, CP-9 | Yok |
Güvenlik ilkesi: Kaynak oluşturma sırasında veya mevcut kaynaklar için ilke aracılığıyla zorlandığında, iş açısından kritik kaynakların yedeklenmesini sağlayın.
Azure Kılavuzu: desteklenen Azure Backup kaynaklar için, Azure Backup etkinleştirin ve yedekleme kaynağını (Azure vm 'leri, SQL Server, HANA veritabanları veya dosya paylaşımları gibi) istenen sıklık ve bekletme döneminde yapılandırın. Azure VM için, Azure İlkesi kullanılarak yedeklemenin otomatik olarak etkinleştirilmesi için Azure İlkesi kullanabilirsiniz.
Azure Backup tarafından desteklenmeyen kaynaklar için yedeklemeyi kaynak oluşturma kapsamında etkinleştirin. uygun olduğunda, Azure kaynaklarınızın yedekleme için yapılandırıldığından emin olmak için yerleşik ilkeleri (Azure İlkesi) kullanın.
Uygulama ve ek bağlam:
- Azure Backup etkinleştirme
- Azure İlkesi’ni Kullanarak VM Oluştururken Yedeklemeyi Otomatik Olarak Etkinleştirme
Müşteri güvenlik paydaşları (daha fazla bilgi):
BR-2: yedekleme ve kurtarma verilerini koruma
CIS V8 ID 'leri denetler | NıST SP 800-53 R4 ID 'leri | PCI-DSS KIMLIĞI v 3.2.1 |
---|---|---|
11.3 | CP-6, CP-9 | 3.4 |
Güvenlik ilkesi: Yedekleme verilerinin ve işlemlerin veri alma, veri uzlaşması, fidye yazılımı ve kötü amaçlı Insider 'lar tarafından korunduğundan emin olun. Uygulanması gereken güvenlik denetimleri, Kullanıcı ve ağ erişim denetimi, bekleyen veri şifreleme ve aktarım sırasında yer alır.
Azure Kılavuzu: kritik Azure Backup işlemlerinin güvenliğini sağlamak için Azure RBAC ve multi-factor authentication 'ı kullanın (silme, değişiklik bekletme, yedekleme yapılandırmasına güncelleştirme gibi). desteklenen Azure Backup kaynaklarda, görevleri ayırmak ve hassas erişimi etkinleştirmek için azure RBAC kullanın ve kurtarma hizmetleri kasalarınızdan verileri güvenli bir şekilde yedeklemek ve geri yüklemek için azure Sanal Ağ içinde özel uç noktalar oluşturun.
desteklenen Azure Backup kaynaklar için, yedekleme verileri, 256 bit AES şifrelemesi ile Azure platformu tarafından yönetilen anahtarlar kullanılarak otomatik olarak şifrelenir. Yedeklemeleri, müşteri tarafından yönetilen anahtarı kullanarak şifrelemeyi de tercih edebilirsiniz. bu durumda, Azure Key Vault bu müşterinin yönettiği anahtarın de yedekleme kapsamında olduğundan emin olun. müşteri tarafından yönetilen anahtar seçeneklerini kullanırsanız, anahtarları yanlışlıkla veya kötü amaçlı olarak silinmeye karşı korumak için Azure Key Vault geçici silme ve temizleme korumasını kullanın. Azure Backup kullanarak şirket içi yedeklemeler için, sağladığınız parola kullanılarak bekleyen şifreleme sağlanır.
Yedek verileri yanlışlıkla veya kötü amaçlı silme işleminden koruyun (örneğin, fidye saldırıları/yedek verileri şifrelemeyi veya daha fazla yapmaya çalışır. desteklenen Azure Backup kaynaklar için, yetkisiz silme işleminden sonra 14 güne kadar bir veri kaybı olmadan öğelerin kurtarılmasını sağlamak için geçici silme özelliğini etkinleştirin ve Azure portal oluşturulan pın 'i kullanarak çok faktörlü kimlik doğrulamasını etkinleştirin. Birincil bölgede bir olağanüstü durum olduğunda yedekleme verilerinin geri yüklenmesine emin olmak için bölgeler arası geri yüklemeyi de etkinleştirin.
Note: kaynağın yerel yedekleme özelliğini veya Azure Backup dışında yedekleme hizmetlerini kullanıyorsanız yukarıdaki denetimleri uygulamak için Azure güvenlik kıyaslaması (ve hizmet temelleri) bölümüne bakın.
Uygulama ve ek bağlam:
- Azure Backup güvenlik özelliklerine genel bakış
- Müşteri tarafından yönetilen anahtarları kullanarak yedekleme verilerini şifreleme
- Karma yedeklemelerin saldırılara karşı korunmasına yardımcı olacak güvenlik özellikleri
- Azure Backup-çapraz bölge geri yüklemeyi ayarla
Müşteri güvenlik paydaşları (daha fazla bilgi):
BR-3: yedeklemeleri Izleme
CIS V8 ID 'leri denetler | NıST SP 800-53 R4 ID 'leri | PCI-DSS KIMLIĞI v 3.2.1 |
---|---|---|
11.3 | CP-9 | Yok |
Güvenlik ilkesi: Tüm iş açısından kritik korunabilir kaynakların, tanımlanan yedekleme ilkesiyle ve standartta uyumlu olduğundan emin olun.
Azure Kılavuzu: Tüm kritik kaynaklarınızın bir yedekleme perspektifinden uyumlu olduğundan emin olmak için Azure ortamınızı izleyin. Bu denetimi denetlemek ve zorlamak için yedekleme için Azure Ilkelerini kullanın. desteklenen Azure Backup kaynaklar için: yedekleme merkezi, yedeklemenizi merkezi olarak yönetmenize yardımcı olur.
Kritik Yedekleme işlemlerinin (silme, değişiklik bekletme, yedekleme yapılandırması güncelleştirmeleri) izlenmesini, denetlenmesini ve uyarıların yerinde olmasını sağlayın. desteklenen Azure Backup kaynaklar için genel yedekleme sistem durumunu izleyin, kritik yedekleme olaylarına uyarı alın, kasalardaki kullanıcı tarafından tetiklenen eylemleri denetleyin.
Uygulama ve ek bağlam:
- Yedekleme Merkezi'ni kullanarak tüm yedeklemelerinizi idare etme
- Yedekleme merkezini kullanarak yedeklemeleri izleme ve çalıştırma
- Azure Backup çözümleri izleme ve raporlama
Müşteri güvenlik paydaşları (daha fazla bilgi):
BR-4: düzenli olarak test yedekleme
CIS V8 ID 'leri denetler | NıST SP 800-53 R4 ID 'leri | PCI-DSS KIMLIĞI v 3.2.1 |
---|---|---|
11,5 | CP-4, CP-9 | Yok |
Güvenlik ilkesi: Yedekleme verilerinin yedekleme yapılandırmalarının ve kullanılabilirliğinin, RTO (kurtarma süresi hedefi) ve RPO (kurtarma noktası hedefi) için tanımlanan kurtarma gereksinimlerini karşıladığını doğrulamak üzere yedeklemenizin veri kurtarma testlerini düzenli aralıklarla gerçekleştirin.
Azure Kılavuzu: Yedekleme verilerinin yedekleme yapılandırmalarının ve kullanılabilirliğinin, RTO ve RPO 'da tanımlanan şekilde kurtarma gereksinimlerini karşıladığını doğrulamak üzere yedeklemenizin veri kurtarma testlerini düzenli aralıklarla gerçekleştirin.
Sınama kapsamı, sıklık ve yöntem dahil olmak üzere yedekleme kurtarma testi stratejinizi her seferinde tam kurtarma testini gerçekleştirmeye yönelik olarak tanımlamanız gerekebilir.
Uygulama ve ek bağlam:
- Azure sanal makine yedeklemesinden dosyaları kurtarma
- Azure 'da Key Vault anahtarlarını geri yükleme
Müşteri güvenlik paydaşları (daha fazla bilgi):