Säkerhetskontroll V2: Säkerhetskopiering och återställning

Not

Den mest up-to-date Azure Security Benchmark är tillgänglig här.

Säkerhetskopiering och återställning omfattar kontroller för att säkerställa att data och konfigurationssäkerhetskopior på de olika tjänstnivåerna utförs, verifieras och skyddas.

Om du vill se tillämplig inbyggd Azure Policy kan du läsa information om det inbyggda initiativet Azure Security Benchmark Regulatory Compliance: Backup and Recovery

BR-1: Säkerställ regelbundna automatiserade säkerhetskopieringar

Azure ID	CIS-kontroller v7.1-ID:er	NIST SP 800-53 r4 ID:n
BR-1	10.1	CP-2, CP4, CP-6, CP-9

Se till att du säkerhetskopierar system och data för att upprätthålla affärskontinuitet efter en oväntad händelse. Detta bör definieras av alla mål för återställningspunkt (RPO) och mål för återställningstid (RTO).

Aktivera Azure Backup och konfigurera säkerhetskopieringskällan (till exempel virtuella Azure-datorer, SQL Server, HANA-databaser eller filresurser) samt önskad frekvens och kvarhållningsperiod.

För en högre skyddsnivå kan du aktivera alternativet geo-redundant lagring för att replikera säkerhetskopierade data till en sekundär region och återställa med hjälp av återställning mellan regioner.

• affärskontinuitet i företagsskala och haveriberedskap

• Så här aktiverar du Azure Backup-

• Så här aktiverar du återställning mellan regioner

Ansvar: Kund

intressenter för kundsäkerhet (Läs mer):

• Policy och standarder

• Säkerhetsarkitektur

• Infrastruktur och slutpunktssäkerhet

• Incidentförberedelse

BR-2: Kryptera säkerhetskopieringsdata

Azure ID	CIS-kontroller v7.1-ID:n	NIST SP 800-53 r4 ID:n
BR-2	10.2	CP-9

Se till att dina säkerhetskopior skyddas mot attacker. Detta bör omfatta kryptering av säkerhetskopior för att skydda mot förlust av konfidentialitet.

För lokala säkerhetskopior med Azure Backup tillhandahålls kryptering i vila med den lösenfras som du anger. För regelbundna säkerhetskopieringar av Azure-tjänsten krypteras säkerhetskopieringsdata automatiskt med hjälp av Azure-plattformshanterade nycklar. Du kan välja att kryptera säkerhetskopiorna med hjälp av kundhanterad nyckel. I det här fallet kontrollerar du att den här kundhanterade nyckeln i nyckelvalvet också finns i säkerhetskopieringsomfånget.

Använd rollbaserad åtkomstkontroll i Azure Backup, Azure Key Vault eller andra resurser för att skydda säkerhetskopior och kundhanterade nycklar. Dessutom kan du aktivera avancerade säkerhetsfunktioner för att kräva MFA innan säkerhetskopior kan ändras eller tas bort.

• Översikt över säkerhetsfunktioner i Azure Backup

• Kryptering av säkerhetskopierade data med hjälp av kundhanterade nycklar

• Så här säkerhetskopierar du Key Vault-nycklar i Azure

• säkerhetsfunktioner för att skydda hybridsäkerhetskopior från attacker

Ansvar: Kund

intressenter för kundsäkerhet (Läs mer):

• Säkerhetsarkitektur

• Infrastruktur och slutpunktssäkerhet

• Incidentförberedelse

BR-3: Verifiera alla säkerhetskopior, inklusive kundhanterade nycklar

Azure ID	CIS-kontroller v7.1-ID:er	NIST SP 800-53 r4 ID:n
BR-3	10.3	CP-4, CP-9

Utför regelbundet dataåterställning av din säkerhetskopia. Se till att du kan återställa säkerhetskopierade kundhanterade nycklar.

• Så här återställer du filer från Säkerhetskopiering av virtuella Azure-datorer

• Så här återställer du Key Vault-nycklar i Azure

Ansvar: Kund

intressenter för kundsäkerhet (Läs mer):

• Incidentförberedelse

• Hantering av säkerhetsefterlevnad

BR-4: Minska risken för förlorade nycklar

Azure ID	CIS-kontroller v7.1-ID:er	NIST SP 800-53 r4 ID(n)
BR-4	10.4	CP-9

Se till att du har åtgärder på plats för att förhindra och återställa från förlust av nycklar. Aktivera skydd mot mjuk borttagning och rensning i Azure Key Vault för att skydda nycklar mot oavsiktlig eller skadlig borttagning.

• Aktivera skydd mot mjuk borttagning och rensning i Key Vault

Ansvar: Kund

Kundsäkerhetsintressenter (Läs mer):

• Säkerhetsarkitektur

• Incidentförberedelse

• Datasäkerhet