手記
最も up-to最新の Azure セキュリティ ベンチマークは 、ここで入手できます。
すべてのシステム データ、構成、シークレットが定期的に自動的にバックアップされるようにします。
9.1: 定期的な自動バックアップを確保する
| Azure ID | CISのID | 責任 |
|---|---|---|
| 9.1 | 10.1 | 顧客 |
Azure Backup を有効にし、バックアップ ソース (Azure VM、SQL Server、またはファイル共有) と、必要な頻度と保持期間を構成します。
9.2: 完全なシステム バックアップを実行し、カスタマー マネージド キーをバックアップする
| Azure ID | CISのID | 責任 |
|---|---|---|
| 9.2 | 10.2 | 顧客 |
Azure Backup とターゲット VM、および必要な頻度と保有期間を有効にします。 Azure Key Vault 内でカスタマー マネージド キーをバックアップします。
9.3: カスタマー マネージド キーを含むすべてのバックアップを検証する
| Azure ID | CISのID | 責任 |
|---|---|---|
| 9.3 | 10.3 | 顧客 |
Azure Backup 内のコンテンツのデータ復元を定期的に実行する機能を確保します。 バックアップされたカスタマー マネージド キーの復元をテストします。
9.4: バックアップとカスタマー マネージド キーの保護を確保する
| Azure ID | CISのID | 責任 |
|---|---|---|
| 9.4 | 10.4 | 顧客 |
オンプレミスバックアップの場合、保存時の暗号化は、Azure へのバックアップ時に指定したパスフレーズを使用して提供されます。 Azure VM の場合、データは Storage Service Encryption (SSE) を使用して保存時に暗号化されます。 Azure ロールベースのアクセス制御を使用して、バックアップとカスタマー マネージド キーを保護します。
Key Vault で Soft-Delete 保護と消去保護を有効にして、誤った削除や悪意のある削除からキーを保護します。 Azure Storage を使用してバックアップを格納する場合は、ソフト削除を有効にして、BLOB または BLOB スナップショットが削除されたときにデータを保存および復旧できます。