Sicherheitskontrolle: Datenwiederherstellung

Hinweis

Der aktuelle Vergleichstest für die Azure-Sicherheit ist hier verfügbar.

Sorgen Sie dafür, dass alle Systemdaten, Konfigurationen und Geheimnisse in regelmäßigen Abständen automatisch gesichert werden.

9.1: Sicherstellen regelmäßiger automatisierter Sicherungen

Azure-ID	CIS-IDs	Verantwortlichkeit
9.1	10.1	Kunde

Aktivieren Sie Azure Backup, und konfigurieren Sie die Sicherungsquelle (virtuelle Azure-Computer, SQL Server oder Dateifreigaben) sowie die gewünschte Häufigkeit und Beibehaltungsdauer.

• Dokumentation zum Azure Backup-Dienst

9.2: Durchführen vollständiger Systemsicherungen und Sichern aller von Kunden verwalteten Schlüssel

Azure-ID	CIS-IDs	Verantwortlichkeit
9.2	10.2	Kunde

Aktivieren Sie Azure Backup und die virtuellen Zielcomputer sowie die gewünschte Häufigkeit und Beibehaltungsdauer. Sichern Sie die von Kunden verwalteten Schlüssel in Azure Key Vault.

• Aktivieren von Azure Backup

• Sichern von Schlüsseltresorschlüsseln in Azure

9.3: Überprüfen aller Sicherungen einschließlich der von Kunden verwalteten Schlüssel

Azure-ID	CIS-IDs	Verantwortlichkeit
9.3	10.3	Kunde

Stellen Sie regelmäßig sicher, dass die Inhalte in Azure Backup wiederhergestellt werden können. Testen Sie die Wiederherstellung von gesicherten von Kunden verwalteten Schlüsseln.

• Wiederherstellen von Dateien aus einer Sicherung von virtuellen Azure-Computern

• Wiederherstellen von Schlüsseltresorschlüsseln in Azure

9.4: Sicherstellen des Schutzes von Sicherungen und von kundenseitig verwalteten Schlüsseln

Azure-ID	CIS-IDs	Verantwortlichkeit
9,4	10.4	Kunde

Für die lokale Sicherung erfolgt eine Verschlüsselung im Ruhezustand über die beim Sichern in Azure bereitgestellte Passphrase. Für virtuelle Azure-Computer werden die Daten mit der Speicherdienstverschlüsselung (Storage Service Encryption, SSE) im Ruhezustand verschlüsselt. Verwenden Sie rollenbasierte Zugriffssteuerung in Azure, um Sicherungen und kundenseitig verwaltete Schlüssel zu schützen.

Aktivieren Sie vorläufiges Löschen und den Löschschutz in Key Vault, um Schlüssel vor versehentlichem oder böswilligem Löschen zu schützen. Wenn Azure Storage zum Speichern von Sicherungen verwendet wird, aktivieren Sie vorläufiges Löschen, um Ihre Daten zu speichern und wiederherzustellen, wenn Blobs oder Blobmomentaufnahmen gelöscht werden.

• Grundlegendes zu Azure RBAC

• Aktivieren des vorläufigen Löschens und des Löschschutzes in Key Vault

• Vorläufiges Löschen für Azure Storage-Blobs

Nächste Schritte

• Weitere Informationen finden Sie in der nächsten Sicherheitskontrolle: Reaktion auf Vorfälle