Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Резервное копирование и восстановление охватывают элементы управления, чтобы обеспечить выполнение, проверку и защиту резервных копий данных и конфигураций на разных уровнях служб.
BR-1. Обеспечение регулярного автоматического резервного копирования
| Контрольные меры CIS v8 идентификатор(ы) | NIST SP 800-53 r4 Идентификатор(ы) | идентификаторы PCI-DSS версии 3.2.1 |
|---|---|---|
| 11.2 | КП-2, КП-4, КП-9 | Не применимо |
Принцип безопасности: Обеспечьте резервное копирование критически важных для бизнеса ресурсов во время создания ресурсов или принудительного применения с помощью политики для существующих ресурсов.
Руководство по Azure: Для поддерживаемых ресурсов Azure Backup включите Azure Backup и настройте источник резервного копирования (например, виртуальные машины Azure, SQL Server, базы данных HANA или общие папки) на требуемой частоте и периоде хранения. Для виртуальной машины Azure можно использовать политику Azure для автоматического включения резервного копирования с помощью политики Azure.
Для ресурсов, не поддерживаемых Azure Backup, включите резервное копирование при их создании. Если применимо, используйте встроенные политики (политика Azure), чтобы убедиться, что ресурсы Azure настроены для резервного копирования.
Реализация и дополнительный контекст:
- Как включить Azure Backup
- Автоматическое включение резервного копирования при создании виртуальной машины с помощью политики Azure
Заинтересованные лица по безопасности клиентов (дополнительные сведения):
- Политика и стандарты
- Архитектура безопасности
- Безопасность инфраструктуры и конечной точки
- Подготовка к инциденту
BR-2. Защита данных резервного копирования и восстановления
| Контрольные меры CIS v8 идентификатор(ы) | NIST SP 800-53 r4 Идентификатор(ы) | идентификаторы PCI-DSS версии 3.2.1 |
|---|---|---|
| 11.3 | CP-6, CP-9 | 3.4 |
Принцип безопасности: Убедитесь, что резервные копии данных и операции защищены от кражи данных, компрометации данных, программ-вымогателей, вредоносного ПО и злонамеренных инсайдеров. Элементы управления безопасностью, подлежащие применению, включают контроль доступа пользователей и сети, шифрование данных в состоянии покоя и в процессе передачи.
Руководство по Azure: Используйте Azure RBAC и многофакторную проверку подлинности для защиты критически важных операций Azure Backup (например, удаления, хранения изменений, обновлений конфигурации резервного копирования). Для поддерживаемых ресурсов Azure Backup используйте Azure RBAC для разделения обязанностей и обеспечения детального доступа и создания частных конечных точек в виртуальной сети Azure для безопасного резервного копирования и восстановления данных из хранилищ служб восстановления.
Для поддерживаемых ресурсов Azure Backup данные резервного копирования автоматически шифруются с помощью ключей, управляемых платформой Azure, с 256-разрядным шифрованием AES. Вы также можете зашифровать резервные копии с помощью управляемого клиентом ключа. В этом случае убедитесь, что этот ключ, управляемый клиентом, в Azure Key Vault также находится в области резервного копирования. При использовании клиентских ключей, управляйте ими через параметры в Azure Key Vault, применяя функции мягкого удаления и защиты от окончательной очистки, чтобы защитить ключи от случайного или злонамеренного удаления. Для локальных резервных копий с помощью Azure Backup шифрование данных на хранении обеспечивается с помощью парольной фразы, предоставленной вами.
Защита данных резервного копирования от случайного или вредоносного удаления (например, атак программ-шантажистов или попыток шифрования или изменения данных резервного копирования. Для поддерживаемых ресурсов Azure Backup включите обратимое удаление, чтобы обеспечить восстановление элементов без потери данных до 14 дней после несанкционированного удаления и включение многофакторной проверки подлинности с помощью ПИН-кода, созданного на портале Azure. Также включите восстановление между регионами, чтобы обеспечить возможность восстановления данных резервного копирования при возникновении аварии в основном регионе.
Примечание. Если вы используете собственные функции резервного копирования ресурсов или службы резервного копирования, отличные от Azure Backup, ознакомьтесь с базовыми показателями безопасности Azure (и базовыми показателями служб) для реализации указанных выше элементов управления.
Реализация и дополнительный контекст:
- Общие сведения о функциях безопасности в Azure Backup
- Шифрование данных резервного копирования с помощью ключей, управляемых клиентом
- Функции безопасности для защиты гибридных резервных копий от атак
- Azure Backup — установка восстановления между регионами
Заинтересованные лица по безопасности клиентов (дополнительные сведения):
BR-3. Мониторинг резервных копий
| Контрольные меры CIS v8 идентификатор(ы) | NIST SP 800-53 r4 Идентификатор(ы) | идентификаторы PCI-DSS версии 3.2.1 |
|---|---|---|
| 11.3 | СР-9 | Не применимо |
Принцип безопасности: Убедитесь, что все критически важные для бизнеса защищенные ресурсы соответствуют определенной политике резервного копирования и стандарту.
Руководство по Azure: Отслеживайте среду Azure, чтобы обеспечить соответствие всех критически важных ресурсов с точки зрения резервного копирования. Используйте политики Azure для резервного копирования для аудита и принудительного применения такого элемента управления. Для поддерживаемых ресурсов Azure Backup: Центр архивации помогает централизованно управлять хранилищем резервных копий.
Убедитесь, что критически важные операции резервного копирования (удаление, хранение изменений, обновления конфигурации резервного копирования) отслеживаются, проверяются и имеют оповещения. Для поддерживаемых ресурсов Azure Backup отслеживайте состояние резервного копирования, получайте оповещения о критических инцидентах резервного копирования, проверяйте действия пользователей в хранилищах.
Реализация и дополнительный контекст:
- Управление хранилищем резервных копий с помощью Центра резервного копирования
- Мониторинг резервных копий и управление ими с помощью центра резервного копирования
- Решения для мониторинга и создания отчетов для Azure Backup
Заинтересованные лица по безопасности клиентов (дополнительные сведения):
BR-4: регулярное тестирование резервного копирования
| Контрольные меры CIS v8 идентификатор(ы) | NIST SP 800-53 r4 Идентификатор(ы) | идентификаторы PCI-DSS версии 3.2.1 |
|---|---|---|
| 11.5 | КП-4, СР-9 | Не применимо |
Принцип безопасности: Периодически выполняйте тесты восстановления данных резервной копии, чтобы убедиться, что конфигурации резервного копирования и доступность резервных копий соответствуют потребностям восстановления в соответствии с заданными в RTO (целевой цели времени восстановления) и RPO (цель точки восстановления).
Руководство по Azure: Периодически выполняйте тесты восстановления данных резервной копии, чтобы убедиться, что конфигурации резервных копий и доступность резервных копий соответствуют потребностям восстановления, определенным в RTO и RPO.
Вам, возможно, потребуется определить стратегию тестирования восстановления, в том числе охват тестирования, частоту и метод, так как выполнение полного теста восстановления каждый раз может оказаться сложным.
Реализация и дополнительный контекст:
- Как восстановить файлы из резервной копии виртуальной машины Azure
- Восстановление ключей Key Vault в Azure
Заинтересованные лица по безопасности клиентов (дополнительные сведения):
- Архитектура безопасности
- Подготовка к инциденту
- безопасность данных