Partilhar via

Controle de Segurança: Recuperação de Dados

  • Artigo

Observação

O Benchmark de Segurança do Azure mais up-todata está disponível aqui.

Certifique-se de que todos os dados, configurações e segredos do sistema são automaticamente copiados regularmente.

9.1: Garantir backups automatizados regulares

Azure ID IDs do CIS Responsabilidade
9.1 10.1 Cliente

Habilite o Backup do Azure e configure a fonte de backup (VMs do Azure, SQL Server ou Compartilhamentos de Arquivos), bem como a frequência e o período de retenção desejados.

9.2: Execute backups completos do sistema e faça backup de todas as chaves gerenciadas pelo cliente

Azure ID IDs do CIS Responsabilidade
9.2 10.2 Cliente

Habilite o Backup do Azure e a(s) VM(s) de destino, bem como a frequência e os períodos de retenção desejados. Faça backup de chaves gerenciadas pelo cliente no Azure Key Vault.

9.3: Validar todos os backups, incluindo chaves gerenciadas pelo cliente

Azure ID IDs do CIS Responsabilidade
9.3 10.3 Cliente

Garanta a capacidade de executar periodicamente a restauração de dados do conteúdo no Backup do Azure. Teste a restauração de chaves gerenciadas pelo cliente com backup.

9.4: Garantir a proteção de backups e chaves gerenciadas pelo cliente

Azure ID IDs do CIS Responsabilidade
9.4 10,4 Cliente

Para backup local, a criptografia em repouso é fornecida usando a senha que você fornece ao fazer backup no Azure. Para VMs do Azure, os dados são criptografados em repouso usando a Criptografia de Serviço de Armazenamento (SSE). Use o controle de acesso baseado em função do Azure para proteger backups e chaves gerenciadas pelo cliente.

Ative a proteção Soft-Delete e a proteção contra eliminação no Cofre de Chaves para proteger as chaves contra exclusão acidental ou maliciosa. Se o Armazenamento do Azure for usado para armazenar backups, ative a eliminação soft para salvar e recuperar os seus dados quando bolhas ou instantâneos de bolhas forem excluídos.

Próximos passos