安全性控制:資料復原
注意
這裡 提供最新的Azure 安全性基準測試。
確定所有系統資料、組態和秘密都會定期自動備份。
9.1:確保會定期自動備份
| Azure 識別碼 | CIS 識別碼 | 責任 |
|---|---|---|
| 9.1 | 10.1 | 客戶 |
啟用Azure 備份並設定備份來源 (Azure VM、SQL Server或檔案共用) ,以及所需的頻率和保留期間。
9.2:執行完整的系統備份,並備份任何客戶管理的金鑰
| Azure 識別碼 | CIS 識別碼 | 責任 |
|---|---|---|
| 9.2 | 10.2 | 客戶 |
啟用Azure 備份和目標 VM () ,以及所需的頻率和保留期間。 備份 Azure 金鑰保存庫內的客戶受控金鑰。
9.3:驗證所有備份,包括客戶管理的金鑰
| Azure 識別碼 | CIS 識別碼 | 責任 |
|---|---|---|
| 9.3 | 10.3 | 客戶 |
請確定能夠定期在Azure 備份內執行內容的資料還原。 測試還原備份的客戶受控金鑰。
9.4:確保備份和客戶管理的金鑰受到保護
| Azure 識別碼 | CIS 識別碼 | 責任 |
|---|---|---|
| 9.4 | 10.4 | 客戶 |
針對內部部署備份,會使用您在備份至 Azure 時所提供的複雜密碼來提供靜態加密。 針對 Azure VM,會使用「儲存體服務加密」(SSE) 對資料進行靜態加密。 使用 Azure 角色型存取控制來保護備份和客戶管理的金鑰。
在 金鑰保存庫 中啟用Soft-Delete和清除保護,以防止意外或惡意刪除金鑰。 如果使用 Azure 儲存體來儲存備份,請在刪除 Blob 或 Blob 快照集時啟用虛刪除來儲存和復原您的資料。
下一步
- 請參閱下一個安全性控制: 事件回應