安全性控制 V2:備份和復原
注意
這裡 提供最新的Azure 安全性基準測試。
備份和復原涵蓋控制項,以確保執行、驗證及保護不同服務層級的資料和組態備份。
若要查看適用的內建Azure 原則,請參閱Azure 安全性基準法規合規性內建方案的詳細資料:備份和復原
BR-1:確保定期自動備份
| Azure 識別碼 | CIS 控制項 v7.1 識別碼 (s) | NIST SP 800-53 r4 識別碼 (s) |
|---|---|---|
| BR-1 | 10.1 | CP-2、CP4、CP-6、CP-9 |
請確定您正在備份系統和資料,以在非預期事件之後維持商務持續性。 這應該由復原點目標 (RPO) 和復原時間目標 (RTO) 定義。
啟用Azure 備份並設定備份來源 (,例如 Azure VM、SQL Server、HANA 資料庫或檔案共用) ,以及所需的頻率和保留期間。
若要提高保護層級,您可以啟用異地備援儲存體選項,以將備份資料複寫至次要區域,並使用跨區域還原進行復原。
企業級商務持續性和災害復原 \(部分機器翻譯\)
責任:客戶
客戶安全性專案關係人 (深入瞭解) :
BR-2:加密備份資料
| Azure 識別碼 | CIS 控制項 v7.1 識別碼 (s) | NIST SP 800-53 r4 識別碼 (s) |
|---|---|---|
| BR-2 | 10.2 | CP-9 |
請確定您的備份受到保護,以防止攻擊。 這應該包括備份的加密,以防止機密性遺失。
對於使用 Azure 備份 的內部部署備份,會使用您提供的複雜密碼來提供待用加密。 針對一般 Azure 服務備份,備份資料會使用 Azure 平臺管理的金鑰自動加密。 您可以選擇使用客戶管理的金鑰來加密備份。 在此情況下,請確定金鑰保存庫中的這個客戶自控金鑰也位於備份範圍內。
在Azure 備份、Azure 金鑰保存庫或其他資源中使用 Azure 角色型存取控制來保護備份和客戶管理的金鑰。 此外,您可以啟用進階安全性功能,以要求 MFA,才能變更或刪除備份。
責任:客戶
客戶安全性專案關係人 (深入瞭解) :
BR-3:驗證所有備份,包括客戶自控金鑰
| Azure 識別碼 | CIS 控制項 v7.1 識別碼 (s) | NIST SP 800-53 r4 識別碼 (s) |
|---|---|---|
| BR-3 | 10.3 | CP-4、CP-9 |
定期執行備份的資料還原。 請確定您可以還原備份的客戶自控金鑰。
責任:客戶
客戶安全性專案關係人 (深入瞭解) :
BR-4:降低遺失金鑰的風險
| Azure 識別碼 | CIS 控制項 v7.1 識別碼 (s) | NIST SP 800-53 r4 識別碼 (s) |
|---|---|---|
| BR-4 | 10.4 | CP-9 |
請確定您已具備可避免和復原金鑰遺失的量值。 請啟用 Azure Key Vault 中的虛刪除和清除保護,以防止金鑰遭到意外或惡意刪除。
- 如何在 Key Vault 中啟用虛刪除和清除保護 (機器翻譯)
責任:客戶
客戶安全性專案關係人 (深入瞭解) :