Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Anmerkung
Der am meisten up-to- Datum azure Security Benchmark ist hier verfügbar.
Stellen Sie sicher, dass alle Systemdaten, Konfigurationen und geheimen Schlüssel regelmäßig gesichert werden.
9.1: Sicherstellen von regelmäßigen automatisierten Sicherungen
| Azure-ID | CIS-IDs | Verantwortung |
|---|---|---|
| 9.1 | 10.1 | Kunde |
Aktivieren Sie Azure Backup, und konfigurieren Sie die Sicherungsquelle (Azure VMs, SQL Server oder Dateifreigaben) sowie den gewünschten Zeitraum für Häufigkeit und Aufbewahrung.
9.2: Durchführen vollständiger Systemsicherungen und Sichern aller vom Kunden verwalteten Schlüssel
| Azure-ID | CIS-IDs | Verantwortung |
|---|---|---|
| 9.2 | 10,2 | Kunde |
Aktivieren Sie Azure Backup und Ziel-VM(en) sowie die gewünschten Häufigkeits- und Aufbewahrungszeiträume. Sichern Sie die von Kunden verwalteten Schlüssel in Azure Key Vault.
9.3: Überprüfen aller Sicherungen einschließlich vom Kunden verwalteter Schlüssel
| Azure-ID | CIS-IDs | Verantwortung |
|---|---|---|
| 9.3 | 10.3 | Kunde |
Stellen Sie sicher, dass sie in regelmäßigen Abständen Datenwiederherstellungen von Inhalten in Azure Backup durchführen können. Testen Sie die Wiederherstellung gesicherter vom Kunden verwalteter Schlüssel.
9.4: Sicherstellen des Schutzes von Sicherungen und vom Kunden verwalteten Schlüsseln
| Azure-ID | CIS-IDs | Verantwortung |
|---|---|---|
| 9.4 | 10,4 | Kunde |
Für die lokale Sicherung erfolgt eine Verschlüsselung im Ruhezustand über die beim Sichern in Azure bereitgestellte Passphrase. Für virtuelle Azure-Computer werden die Daten mit der Speicherdienstverschlüsselung (Storage Service Encryption, SSE) im Ruhezustand verschlüsselt. Verwenden Sie die rollenbasierte Zugriffssteuerung von Azure, um Sicherungen und vom Kunden verwaltete Schlüssel zu schützen.
Aktivieren Sie Soft-Delete und den Löschschutz im Key Vault, um Schlüssel vor versehentlichem oder böswilligem Löschen zu schützen. Wenn Azure Storage zum Speichern von Sicherungen verwendet wird, aktivieren Sie das vorläufige Löschen, um Ihre Daten zu speichern und wiederherzustellen, wenn Blobs oder Blob-Momentaufnahmen gelöscht werden.
Nächste Schritte
- Siehe die nächste Sicherheitskontrolle: Reaktion auf Vorfälle