Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota
El punto de referencia de seguridad de Azure más up-toestá disponible aquí.
Asegúrese de que todos los datos, configuraciones y secretos del sistema se hagan copias de seguridad automáticamente de forma periódica.
9.1: Garantizar copias de seguridad automatizadas normales
| Identificador de Azure | Identificadores CIS | Responsabilidad |
|---|---|---|
| 9.1 | 10.1 | Cliente |
Habilite Azure Backup y configure el origen de copia de seguridad (máquinas virtuales de Azure, SQL Server o recursos compartidos de archivos), así como la frecuencia y el período de retención deseados.
9.2: Realización de copias de seguridad completas del sistema y copia de seguridad de las claves administradas por el cliente
| Identificador de Azure | Identificadores CIS | Responsabilidad |
|---|---|---|
| 9.2 | 10,2 | Cliente |
Habilite Azure Backup y las máquinas virtuales de destino, así como la frecuencia y los períodos de retención deseados. Realice una copia de seguridad de las claves administradas por el cliente en Azure Key Vault.
9.3: Validar todas las copias de seguridad, incluidas las claves administradas por el cliente
| Identificador de Azure | Identificadores CIS | Responsabilidad |
|---|---|---|
| 9.3 | 10.3 | Cliente |
Asegúrese de tener la capacidad de realizar periódicamente la restauración de los datos de contenido en Azure Backup. Pruebe la restauración de las claves administradas por el cliente de la copia de seguridad.
9.4: Garantizar la protección de copias de seguridad y claves administradas por el cliente
| Identificador de Azure | Identificadores CIS | Responsabilidad |
|---|---|---|
| 9,4 | 10,4 | Cliente |
Para la copia de seguridad local, se proporciona cifrado en reposo mediante la frase de contraseña que se proporciona al realizar una copia de seguridad en Azure. En el caso de las máquinas virtuales de Azure, los datos se cifran en reposo mediante Storage Service Encryption (SSE). Use el control de acceso basado en rol de Azure para proteger las copias de seguridad y las claves administradas por el cliente.
Habilite Soft-Delete y purgue la protección en Key Vault para proteger las claves frente a la eliminación accidental o malintencionada. Si Azure Storage se usa para almacenar las copias de seguridad, habilite la eliminación temporal para guardar y recuperar los datos cuando se eliminen blobs o instantáneas de blobs.
Pasos siguientes
- Consulte el siguiente control de seguridad: Respuesta a incidentes.