Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Remarque
La version la plus à jour d’Azure Security Benchmark est disponible ici.
La sauvegarde et la récupération couvrent les contrôles pour garantir que les sauvegardes de données et de configuration aux différents niveaux de service sont effectuées, validées et protégées.
Pour afficher l’Azure Policy intégrée applicable, consultez Détails de l’initiative intégrée de conformité réglementaire Azure Security Benchmark : Sauvegarde et récupération
BR-1 : Garantir des sauvegardes automatisées régulières
| Azure ID | ID des contrôles CIS v7.1 | ID NIST SP 800-53 r4 |
|---|---|---|
| BR-1 | 10.1 | CP-2, CP4, CP-6, CP-9 |
Vérifiez que vous sauvegardez des systèmes et des données pour maintenir la continuité de l’activité après un événement inattendu. Cela doit être défini par tous les objectifs pour l’objectif de point de récupération (RPO) et l’objectif de temps de récupération (RTO).
Activez sauvegarde Azure et configurez la source de sauvegarde (par exemple, les machines virtuelles Azure, SQL Server, les bases de données HANA ou les partages de fichiers), ainsi que la fréquence et la période de rétention souhaitées.
Pour un niveau de protection plus élevé, vous pouvez activer l’option de stockage géoredondante pour répliquer les données de sauvegarde dans une région secondaire et récupérer à l’aide de la restauration interrégion.
Responsabilité: Client
les parties prenantes de la sécurité des clients (En savoir plus) :
BR-2 : Chiffrer les données de sauvegarde
| Azure ID | ID des contrôles CIS v7.1 | ID NIST SP 800-53 r4 |
|---|---|---|
| BR-2 | 10,2 | CP-9 |
Vérifiez que vos sauvegardes sont protégées contre les attaques. Cela doit inclure le chiffrement des sauvegardes pour vous protéger contre la perte de confidentialité.
Pour les sauvegardes locales à l’aide de Sauvegarde Azure, le chiffrement au repos est fourni à l’aide de la phrase secrète que vous fournissez. Pour les sauvegardes de service Azure standard, les données de sauvegarde sont automatiquement chiffrées à l’aide de clés gérées par la plateforme Azure. Vous pouvez choisir de chiffrer les sauvegardes à l’aide de la clé gérée par le client. Dans ce cas, assurez-vous que cette clé gérée par le client dans le coffre de clés est également dans l’étendue de la sauvegarde.
Utilisez le contrôle d’accès en fonction du rôle Azure dans Sauvegarde Azure, Azure Key Vault ou d’autres ressources pour protéger les sauvegardes et les clés gérées par le client. En outre, vous pouvez activer les fonctionnalités de sécurité avancées pour exiger l’authentification multifacteur avant que les sauvegardes puissent être modifiées ou supprimées.
Vue d’ensemble des fonctionnalités de sécurité dans la sauvegarde Azure
Chiffrement des données de sauvegarde à l’aide de clés gérées par le client
fonctionnalités de sécurité pour protéger les sauvegardes hybrides contre les attaques
Responsabilité: Client
les parties prenantes de la sécurité des clients (En savoir plus) :
BR-3 : Valider toutes les sauvegardes, y compris les clés gérées par le client
| Azure ID | ID des contrôles CIS v7.1 | ID NIST SP 800-53 r4 |
|---|---|---|
| BR-3 | 10.3 | CP-4, CP-9 |
Effectuez régulièrement la restauration des données de votre sauvegarde. Assurez-vous que vous pouvez restaurer les clés gérées par le client sauvegardées.
Responsabilité: Client
les parties prenantes de la sécurité des clients (En savoir plus) :
BR-4 : Atténuer le risque de perte de clés
| Azure ID | ID des contrôles CIS v7.1 | ID NIST SP 800-53 r4 |
|---|---|---|
| BR-4 | 10,4 | CP-9 |
Assurez-vous que vous avez des mesures en place pour empêcher et récupérer de la perte de clés. Activez la protection contre la suppression réversible et le vidage dans Azure Key Vault pour protéger les clés contre la suppression accidentelle ou malveillante.
Responsabilité: Client
les parties prenantes de la sécurité des clients (En savoir plus) :