Controllo di sicurezza: Ripristino dei dati

Nota

Il benchmark di sicurezza di Azure più up-toaggiornato è disponibile qui.

Assicurarsi che tutti i dati di sistema, le configurazioni e i segreti vengano sottoposti a backup automatico a intervalli regolari.

9.1: Assicurarsi di eseguire regolarmente backup automatizzati

Azure ID	ID CIS	Responsabilità
9.1	10.1	Cliente

Abilitare Backup di Azure e configurare l'origine di backup (macchine virtuali di Azure, SQL Server o condivisioni file), nonché la frequenza e il periodo di conservazione desiderati.

• Come abilitare il processo di Azure Backup

9.2: Eseguire backup di sistema completi e eseguire il backup di tutte le chiavi gestite dal cliente

Azure ID	Identificativi CIS	Responsabilità
9.2	10.2	Cliente

Abilitare Azure Backup e le VM di destinazione, nonché impostare la frequenza e i periodi di conservazione desiderati. Eseguire il backup delle chiavi gestite dal cliente in Azure Key Vault.

• Come abilitare il Backup di Azure

• Come eseguire il backup delle chiavi nell'insieme di credenziali in Azure

9.3: Convalidare tutti i backup, incluse le chiavi gestite dal cliente

Azure ID	ID CIS	Responsabilità
9.3	10.3	Cliente

Assicurarsi di poter eseguire periodicamente il ripristino dei dati del contenuto in Backup di Azure. Testare il ripristino delle chiavi gestite dal cliente di cui è stato eseguito il backup.

• Come ripristinare i file dal backup di macchine virtuali di Azure

• Come ripristinare le chiavi del Key Vault in Azure

9.4: Garantire la protezione dei backup e delle chiavi gestite dal cliente

Azure ID	ID CIS	Responsabilità
9.4	10.4	Cliente

Per il backup in sede, la crittografia dei dati inattivi viene fornita usando la passphrase che si fornisce quando si esegue il backup in Azure. Per le macchine virtuali di Azure, i dati vengono crittografati a riposo usando la crittografia del servizio di archiviazione. Usare il controllo degli accessi in base al ruolo di Azure per proteggere i backup e le chiavi gestite dal cliente.

Abilitare Soft-Delete e ripulire la protezione in Key Vault per proteggere le chiavi da eliminazioni accidentali o dannose. Se si utilizzano le Archiviazioni di Azure per memorizzare i backup, abilita l'eliminazione temporanea per salvare e ripristinare i tuoi dati quando i blob o i snapshot di blob vengono eliminati.

• Informazioni sul controllo degli accessi in base al ruolo di Azure

• Come abilitare Soft-Delete e ripulire la protezione in Key Vault

• Eliminazione soft per i BLOB di Azure Storage

Passaggi successivi

• Vedere il controllo di sicurezza successivo: risposta agli eventi imprevisti