安全控制:数据恢复
注意
此处提供了最新的 Azure 安全基准。
确保所有系统数据、配置和机密均定期自动备份。
9.1:确保定期执行自动备份
| Azure ID | CIS ID | 责任方 |
|---|---|---|
| 9.1 | 10.1 | 客户 |
启用 Azure 备份并配置备份源(Azure VM、SQL Server 或文件共享)以及所需的频率和保持期。
9.2:执行完整系统备份,并备份客户管理的所有密钥
| Azure ID | CIS ID | 责任方 |
|---|---|---|
| 9.2 | 10.2 | 客户 |
启用 Azure 备份和目标 VM,以及所需的频率和保持期。 在 Azure 密钥保管库中备份客户托管的密钥。
9.3:验证所有备份,包括客户管理的密钥
| Azure ID | CIS ID | 责任方 |
|---|---|---|
| 9.3 | 10.3 | 客户 |
确保能够定期在 Azure 备份中执行内容数据还原。 测试已备份客户托管密钥的还原。
9.4:确保保护备份和客户管理的密钥
| Azure ID | CIS ID | 责任方 |
|---|---|---|
| 9.4 | 10.4 | 客户 |
对于本地备份,使用在备份到 Azure 时提供的密码提供静态加密。 对于 Azure VM,使用存储服务加密 (SSE) 对数据进行静态加密。 使用 Azure 基于角色的访问控制来保护备份和客户管理的密钥。
在密钥保管库中启用软删除和清除保护,以防止意外删除或恶意删除密钥。 如果将 Azure 存储用于存储备份,请启用软删除以在 blob 或 blob 快照被删除时保存和恢复数据。
后续步骤
- 参阅下一项安全控制:事件响应