Controllo di sicurezza V2: Backup e ripristino
Nota
Il benchmark di sicurezza di Azure più up-todata è disponibile qui.
Il backup e il ripristino illustrano i controlli per garantire che i backup di dati e configurazione nei diversi livelli di servizio vengano eseguiti, convalidati e protetti.
Per visualizzare i criteri di Azure integrati applicabili, vedere Dettagli dell'iniziativa integrata per la conformità alle normative di Azure Security Benchmark: Backup e Ripristino
BR-1: Garantire backup automatici regolari
| Azure ID | CIS Controls v7.1 ID(s) | NIST SP 800-53 r4 ID(s) |
|---|---|---|
| BR-1 | 10.1 | CP-2, CP4, CP-6, CP-9 |
Assicurarsi di eseguire il backup di sistemi e dati per mantenere la continuità aziendale dopo un evento imprevisto. Deve essere definito da qualsiasi obiettivo per l'obiettivo del punto di ripristino (RPO) e l'obiettivo del tempo di ripristino (RTO).
Abilitare Backup di Azure e configurare l'origine di backup , ad esempio macchine virtuali di Azure, SQL Server, database HANA o condivisioni file, nonché la frequenza e il periodo di conservazione desiderati.
Per un livello di protezione superiore, è possibile abilitare l'opzione di archiviazione con ridondanza geografica per replicare i dati di backup in un'area secondaria e ripristinare usando il ripristino tra aree.
Responsabilità: Cliente
Gli stakeholder della sicurezza dei clienti (Scopri di più):
BR-2: Crittografare i dati di backup
| Azure ID | CIS Controls v7.1 ID(s) | NIST SP 800-53 r4 ID(s) |
|---|---|---|
| BR-2 | 10.2 | CP-9 |
Assicurarsi che i backup siano protetti da attacchi. Deve includere la crittografia dei backup per evitare la perdita di riservatezza.
Per i backup locali con Backup di Azure, la crittografia a riposo viene fornita usando la passphrase che fornisci. Per i normali backup dei servizi di Azure, i dati di backup vengono crittografati automaticamente usando chiavi gestite dalla piattaforma Azure. È possibile scegliere di crittografare i backup usando la chiave gestita dal cliente. In questo caso, assicura che questa chiave gestita dal cliente nel vault delle chiavi sia anche nell'ambito di backup.
Usare il controllo degli accessi in base al ruolo di Azure in Backup di Azure, Azure Key Vault o altre risorse per proteggere i backup e le chiavi gestite dal cliente. Inoltre, è possibile abilitare funzionalità di sicurezza avanzate per richiedere l'autenticazione a più fattori prima che i backup possano essere modificati o eliminati.
Panoramica delle funzionalità di sicurezza in Backup di Azure
Crittografia dei dati di backup tramite chiavi gestite dal cliente
Funzionalità di sicurezza per proteggere i backup ibridi da attacchi
Responsabilità: Cliente
gli stakeholder della sicurezza dei clienti (Scopri di più):
BR-3: Convalidare tutti i backup, incluse le chiavi gestite dal cliente
| Azure ID | CIS Controls v7.1 ID(s) | NIST SP 800-53 r4 ID |
|---|---|---|
| BR-3 | 10.3 | CP-4, CP-9 |
Eseguire periodicamente il ripristino dei dati del backup. Assicurarsi di poter ripristinare le chiavi gestite dal cliente di cui è stato eseguito il backup.
Responsabilità: Cliente
Gli stakeholder della sicurezza dei clienti (Scopri di più):
BR-4: Ridurre il rischio di perdita delle chiavi
| Azure ID | CIS Controls v7.1 ID(s) | NIST SP 800-53 r4 ID(s) |
|---|---|---|
| BR-4 | 10.4 | CP-9 |
Assicurarsi di disporre di misure per impedire e ripristinare la perdita di chiavi. Abilitare la cancellazione morbida e la protezione dalla rimozione definitiva in Azure Key Vault per proteggere le chiavi da eliminazioni accidentali o dannose.
- Come abilitare l'eliminazione temporanea e la protezione dalla cancellazione definitiva in Key Vault
Responsabilità: Cliente
gli stakeholder della sicurezza dei clienti (Scopri di più):