你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

关于安全级别

本文介绍 Azure 业务连续性中心中可用的安全级别。

对安全问题(例如恶意软件、勒索软件、入侵)的担忧与日俱增。 这些问题对金钱和数据均构成威胁。 安全级别表示安全设置在防范此类攻击方面的配置程度。

借助 Azure 业务连续性中心,可以根据安全级别评估资源的安全性。

注意

仅在 Azure 业务连续性中心中为 Azure 备份计算安全级别值。

Azure 备份在保管库级别提供安全功能,以保护存储在其中的备份数据。 这些安全措施包括与 Azure 备份解决方案关联的设置、保管库本身以及保管库中包含的受保护数据源。

Azure 备份保管库及其受保护数据源的安全级别分类如下:

  • 最高级(优秀):这一级别代表了最高安全性,确保全面保护。 当所有备份数据得到保护,不会被意外删除,并能抵御勒索软件攻击时,就实现了此级别的保护。 若要实现此高级别的安全性,必须满足以下条件:
    • 必须启用不可变或软删除保管库设置,且使其不可逆(锁定/始终打开)。
    • 必须在保管库上启用多用户授权 (MUA)。
  • 充分级(良好):表示可靠的安全级别,确保可靠的数据保护。 它保护现有备份免受意外删除的防护,并增强数据恢复的潜力。 若要达到此级别的安全性,必须启用锁定或软删除以实现不可变性。
  • 最低级(一般):表示符合标准保护要求的基本安全级别。 基本备份操作受益于额外的保护层。 若要获得最低的安全性,必须在保管库上启用多用户授权 (MUA)。
  • 无(差):表示安全措施存在缺陷,使其不太适合数据保护。 既没有高级防护功能,也没有完全可逆的功能。 级别安全性仅提供主要防止意外删除的保护。
  • 不可用:对于受 Azure 备份以外的解决方案保护的资源,安全级别标记为“不可用”。

在 Azure 业务连续性中心,可以查看安全级别:

  • 对于“保管库”中的每个保管库,在“管理”下查看。

    屏幕截图显示了如何开始创建项目。

  • 对于受 Azure 备份保护的每个数据源,在安全 + 威胁管理下的安全状况中查看。

    屏幕截图显示了如何开始创建安全性项目。

后续步骤