Compartilhar via

Controle de Segurança v3: Backup e recuperação

  • Artigo

O backup e a recuperação abrangem controles para garantir que os backups de dados e de configuração nas diferentes camadas de serviço sejam executados, validados e protegidos.

BR-1: garantir backups automatizados regulares

ID(s) do CIS Controls v8 ID(s) do NIST SP 800-53 r4 ID(s) do PCI-DSS v3.2.1
11.2 CP-2, CP-4, CP-9 N/A

Princípio de Segurança: Garantir o backup de recursos críticos para o negócio, durante sua criação ou através de políticas para recursos existentes.

Diretrizes do Azure: para recursos com suporte do Backup do Azure, habilite o Backup do Azure e configure a fonte de backup (como VMs do Azure, SQL Server, bancos de dados do HANA ou Compartilhamentos de Arquivos) na frequência e no período de retenção desejados. Para a VM do Azure, você pode usar o Azure Policy para ter o backup habilitado automaticamente usando o Azure Policy.

Para recursos sem suporte do Backup do Azure, habilite o backup como parte de sua criação de recursos. Quando aplicável, use políticas internas (Azure Policy) para garantir que os recursos do Azure estejam configurados para backup.

Implementação e contexto adicional:

Partes Interessadas na Segurança do Cliente (Saiba mais):

BR-2: proteger dados de backup e recuperação

ID(s) do CIS Controls v8 ID(s) do NIST SP 800-53 r4 ID(s) do PCI-DSS v3.2.1
11.3 CP-6, CP-9 3.4

Princípio de segurança: verifique se os dados e as operações de backup estão protegidos contra exfiltração dos dados, comprometimento de dados, ransomware/malware e pessoas internas mal-intencionadas. Os controles de segurança que devem ser aplicados incluem controle de acesso de rede e usuário, criptografia de dados em repouso e em trânsito.

Diretrizes do Azure: usar o RBAC do Azure e a autenticação multifator para proteger as operações críticas do Backup do Azure (como exclusão, retenção de alterações, atualizações na configuração de backup). Para recursos com suporte pelo Backup do Azure, use o RBAC do Azure para separar as tarefas e habilitar o acesso refinado e criar pontos de extremidade privados em sua Rede Virtual do Microsoft Azure para fazer backup e restaurar os dados com segurança de seus cofres dos Serviços de Recuperação.

Para recursos com suporte do Backup do Azure, os dados de backup são criptografados automaticamente usando chaves gerenciadas pela plataforma do Azure com criptografia AES de 256 bits. Você também pode optar por criptografar os backups usando a chave gerenciada pelo cliente. Nesse caso, verifique se essa chave gerenciada pelo cliente no Azure Key Vault também está no escopo de backup. Se você usar opções de chave gerenciada pelo cliente, use a proteção de exclusão temporária e de limpeza do Azure Key Vault para proteger chaves contra exclusão acidental ou mal-intencionada. Para backups locais usando o Backup do Azure, a criptografia inativa é concedida usando a frase secreta fornecida por você.

Proteja os dados de backup contra exclusão acidental ou mal-intencionada (como ataques/tentativas de ransomware para criptografar ou adulterar dados de backup. Para recursos com suporte do Backup do Azure, habilite a exclusão reversível para garantir a recuperação de itens sem perda de dados por até 14 dias após uma exclusão não autorizada e habilite a autenticação multifator usando um PIN gerado no portal do Azure. Habilite também a restauração entre regiões para garantir que os dados de backup sejam restauráveis quando houver um desastre na região primária.

Observação: se você usar o recurso de backup nativo do recurso ou serviços de backup que não sejam o Backup do Azure, consulte o Azure Security Benchmark (e linhas de base de serviço) para implementar os controles acima.

Implementação e contexto adicional:

Stakeholders de segurança do cliente (Saiba mais):

BR-3: monitorar backups

ID(s) do CIS Controls v8 ID(s) do NIST SP 800-53 r4 ID(s) do PCI-DSS v3.2.1
11.3 CP-9 N/A

Princípio de Segurança: garantir que todos os recursos protegidos comercialmente críticos estejam em conformidade com a política de backup e o padrão definidos.

Diretrizes do Azure: Monitore seu ambiente do Azure para garantir que todos os seus recursos críticos estejam em conformidade de uma perspectiva de backup. Use as políticas do Azure para backup para auditar e garantir esse controle. Para recursos compatíveis com o Backup do Azure: o Centro de Backup ajuda você a controlar centralmente seu patrimônio de backup.

Verifique se as operações críticas de Backup (excluir, alterar retenção, atualizações na configuração de backup) são monitoradas, auditadas e têm alertas em vigor. Para recursos com suporte pelo Backup do Azure, monitore a integridade geral do backup, seja alertado sobre incidentes críticos de backup, audite as ações disparadas pelo usuário nos cofres.

Implementação e contexto adicional:

Partes interessadas em segurança do cliente (Saiba mais):

BR-4: testar o backup regularmente

ID(s) do CIS Controls v8 ID(s) do NIST SP 800-53 r4 ID(s) do PCI-DSS v3.2.1
11.5 CP-4, CP-9 N/A

Princípio de Segurança: executar periodicamente testes de recuperação de dados do backup para verificar se as configurações de backup e a disponibilidade dos dados de backup atendem às necessidades de recuperação conforme definido no RTO (Objetivo de Tempo de Recuperação) e RPO (Objetivo de Ponto de Recuperação).

Diretrizes do Azure: executar periodicamente testes de recuperação de dados do backup para verificar se as configurações de backup e a disponibilidade dos dados de backup atendem às necessidades de recuperação conforme definido no RTO e no RPO.

Talvez seja necessário definir sua estratégia de teste de recuperação de backup, incluindo o escopo de teste, a frequência e o método, pois a execução do teste de recuperação completa sempre pode ser difícil.

Implementação e contexto adicional:

Partes interessadas de segurança do cliente (Saiba mais):