Beveiligingsbeheer V2: Back-up en herstel
Back-up en herstel omvat besturingselementen om ervoor te zorgen dat gegevens- en configuratieback-ups op de verschillende servicelagen worden uitgevoerd, gevalideerd en beveiligd.
Zie de details van het ingebouwde initiatief voor naleving van regelgeving in de Azure Security Benchmark: Back-up en herstel om de toepasselijke ingebouwde Azure Policy te bekijken.
BR-1: Regelmatige geautomatiseerde back-ups garanderen
| Azure-id | CIS-controles v7.1 ID | NIST SP 800-53 r4 ID(s) |
|---|---|---|
| BR-1 | 10.1 | CP-2, CP4, CP-6, CP-9 |
Zorg ervoor dat u een back-up maakt van systemen en gegevens om bedrijfscontinuïteit te behouden na een onverwachte gebeurtenis. Dit moet worden gedefinieerd door alle doelstellingen voor RPO (Recovery Point Objective) en Recovery Time Objective (RTO).
Schakel Azure Backup in en configureer de back-upbron (zoals Virtuele Azure-machines, SQL Server, HANA-databases of bestandsshares), evenals de gewenste frequentie en bewaarperiode.
Voor een hoger beschermingsniveau kunt u de optie voor geografisch redundante opslag inschakelen om back-upgegevens te repliceren naar een secundaire regio en te herstellen met behulp van herstel tussen regio's.
Verantwoordelijkheid: Klant
Belanghebbenden van klantbeveiliging (Meer informatie):
BR-2: Back-upgegevens versleutelen
| Azure-id | CIS Controls v7.1 ID('s) | NIST SP 800-53 r4 ID('s) |
|---|---|---|
| BR-2 | 10.2 | CP-9 |
Zorg ervoor dat uw back-ups worden beschermd tegen aanvallen. Dit omvat versleuteling van de back-ups ter bescherming tegen verlies van vertrouwelijkheid.
Voor on-premises back-ups met behulp van Azure Backup wordt versleuteling-at-rest geleverd met behulp van de wachtwoordzin die u opgeeft. Voor regelmatige back-ups van Azure-services worden back-upgegevens automatisch versleuteld met behulp van door het Azure-platform beheerde sleutels. U kunt ervoor kiezen om de back-ups te versleutelen met behulp van de door de klant beheerde sleutel. Zorg er in dit geval voor dat deze door de klant beheerde sleutel in de sleutelkluis zich ook in het back-upbereik bevindt.
Gebruik op rollen gebaseerd toegangsbeheer van Azure in Azure Backup, Azure Key Vault of andere resources om back-ups en door de klant beheerde sleutels te beveiligen. Daarnaast kunt u geavanceerde beveiligingsfuncties inschakelen om MFA te vereisen voordat back-ups kunnen worden gewijzigd of verwijderd.
Versleuteling van back-upgegevens met door de klant beheerde sleutels
Beveiligingsfuncties om hybride back-ups te beschermen tegen aanvallen
Verantwoordelijkheid: Klant
Belanghebbenden van klantbeveiliging (Meer informatie):
BR-3: Alle back-ups valideren, inclusief door de klant beheerde sleutels
| Azure-id | CIS-controles v7.1 ID('s) | NIST SP 800-53 r4 ID(s) |
|---|---|---|
| BR-3 | 10.3 | CP-4, CP-9 |
Voer periodiek gegevensherstel van uw back-up uit. Zorg ervoor dat u door de klant beheerde sleutels kunt herstellen van een back-up.
Verantwoordelijkheid: Klant
Belanghebbenden van klantbeveiliging (Meer informatie):
BR-4: Risico van verloren sleutels beperken
| Azure-id | CIS-maatregelen v7.1 ID's | NIST SP 800-53 r4 ID('s) |
|---|---|---|
| BR-4 | 10.4 | CP-9 |
Zorg ervoor dat u maatregelen hebt om verlies van sleutels te voorkomen en te herstellen. Schakel zachte verwijdering en wisbescherming in Azure Key Vault in om sleutels te beschermen tegen onbedoelde of kwaadwillige verwijdering.
Responsibility: Klant
Belanghebbenden van klantbeveiliging (Meer informatie):