Řízení zabezpečení: Obnovení dat
Poznámka
Nejnovější srovnávací test zabezpečení Azure je k dispozici tady.
Zajistěte, aby se všechna systémová data, konfigurace a tajné kódy pravidelně zálohovala.
9.1: Zajištění pravidelných automatizovaných záloh
| Azure ID | ID CIS | Odpovědnost |
|---|---|---|
| 9.1 | 10.1 | Zákazník |
Povolte Azure Backup a nakonfigurujte zdroj záloh (virtuální počítače Azure, SQL Server nebo sdílené složky) a také požadovanou frekvenci a dobu uchovávání.
9.2: Provedení kompletních záloh systému a zálohování všech klíčů spravovaných zákazníkem
| Azure ID | ID CIS | Odpovědnost |
|---|---|---|
| 9.2 | 10,2 | Zákazník |
Povolte Azure Backup a cílové virtuální počítače a také požadované frekvence a doby uchovávání. Zálohujte klíče spravované zákazníkem v rámci Azure Key Vault.
9.3: Ověření všech záloh včetně klíčů spravovaných zákazníkem
| Azure ID | ID CIS | Odpovědnost |
|---|---|---|
| 9.3 | 10.3 | Zákazník |
Zajistěte, aby bylo možné pravidelně obnovovat obsah v rámci Azure Backup. Otestujte obnovení zálohovaných klíčů spravovaných zákazníkem.
9.4: Zajištění ochrany záloh a klíčů spravovaných zákazníkem
| Azure ID | ID CIS | Odpovědnost |
|---|---|---|
| 9,4 | 10.4 | Zákazník |
V případě místního zálohování se šifrování v klidovém stavu zajišťuje pomocí hesla, které zadáte při zálohování do Azure. Pro virtuální počítače Azure jsou neaktivní uložená data zašifrovaná pomocí Šifrování služby Storage (SSE). K ochraně záloh a klíčů spravovaných zákazníkem použijte řízení přístupu na základě role v Azure.
Povolením ochrany Soft-Delete a vymazáním v Key Vault můžete chránit klíče před náhodným nebo škodlivým odstraněním. Pokud se Azure Storage používá k ukládání záloh, povolte obnovitelné odstranění, abyste při odstranění objektů blob nebo snímků objektů blob uložili a obnovili svá data.
Další kroky
- Podívejte se na další kontrolu zabezpečení: Reakce na incidenty