Udostępnij za pośrednictwem


Informacje o poziomach zabezpieczeń

W tym artykule opisano poziomy zabezpieczeń dostępne w centrum ciągłości działania platformy Azure.

Rosną obawy dotyczące problemów z zabezpieczeniami, takich jak złośliwe oprogramowanie, oprogramowanie wymuszające okup i włamanie. Te problemy stanowią zagrożenie zarówno dla pieniędzy, jak i danych. Poziom zabezpieczeń wskazuje, jak dobrze ustawienia zabezpieczeń są skonfigurowane do ochrony przed takimi atakami.

Centrum ciągłości biznesowej platformy Azure umożliwia ocenę bezpieczeństwa zasobów na podstawie poziomu zabezpieczeń.

Uwaga

Wartości na poziomie zabezpieczeń są obliczane tylko dla usługi Azure Backup w centrum ciągłości działania platformy Azure.

Usługa Azure Backup oferuje funkcje zabezpieczeń na poziomie magazynu w celu ochrony przechowywanych w nim danych kopii zapasowych. Te środki zabezpieczeń obejmują ustawienia skojarzone z rozwiązaniem Azure Backup, dla samego magazynu i chronione źródła danych zawarte w magazynie.

Poziomy zabezpieczeń dla magazynów usługi Azure Backup i ich chronionych źródeł danych są podzielone na kategorie w następujący sposób:

  • Maksymalne (doskonałe): ten poziom reprezentuje najwyższe bezpieczeństwo, zapewniając kompleksową ochronę. Jest on osiągany, gdy wszystkie dane kopii zapasowej są chronione przed przypadkowym usunięciem i bronione przed atakami wymuszającym okup. Aby osiągnąć ten wysoki poziom zabezpieczeń, należy spełnić następujące warunki:
    • Ustawienie Niezmienność lub usuwanie nietrwałe magazynu musi być włączone i nieodwracalne (zablokowane/zawsze włączone).
    • Autoryzacja wielu użytkowników (MUA) musi być włączona w magazynie.
  • Odpowiednie (dobre): oznacza wysoki poziom zabezpieczeń, zapewniający niezawodną ochronę danych. Chroni istniejące kopie zapasowe przed niezamierzonym usunięciem i zwiększa potencjał odzyskiwania danych. Aby osiągnąć ten poziom zabezpieczeń, należy włączyć niezmienność za pomocą blokady lub usuwania nietrwałego.
  • Minimalne (dostateczne): reprezentuje podstawowy poziom zabezpieczeń, odpowiedni dla standardowych wymagań dotyczących ochrony. Kluczowe operacje tworzenia kopii zapasowych korzystają z dodatkowej warstwy ochrony. Aby uzyskać minimalne zabezpieczenia, w magazynie musi być włączona autoryzacja wielu użytkowników (MUA).
  • Brak (słabe): wskazuje niedobór środków zabezpieczeń, co sprawia, że jest mniej odpowiedni do ochrony danych. Ani zaawansowane funkcje ochronne, ani wyłącznie odwracalne możliwości nie są dostępne. Zabezpieczenia na poziomie Brak oferują ochronę przede wszystkim przed przypadkowymi usunięciami.
  • Niedostępne: w przypadku zasobów zabezpieczonych przez rozwiązania inne niż usługa Azure Backup poziom zabezpieczeń jest oznaczony jako Niedostępny.

W centrum ciągłości działania platformy Azure możesz wyświetlić poziom zabezpieczeń:

  • Dla każdego magazynu z widoku Magazyny w obszarze Zarządzaj.

    Zrzut ekranu przedstawia sposób rozpoczęcia tworzenia projektu.

  • Dla każdego źródła danych chronionego przez usługę Azure Backup z widoku Stan zabezpieczeń w obszarze Zabezpieczenia i zarządzanie zagrożeniami.

    Zrzut ekranu przedstawia sposób rozpoczęcia tworzenia projektu pod kątem zabezpieczeń.

Następne kroki