Controle de segurança: recuperação de dados

Nota

A versão mais recente do Azure Security Benchmark está disponível aqui.

Verifique se todos os dados, configurações e segredos do sistema são automaticamente armazenados em backup regularmente.

9.1: Garantir backups automatizados regulares

Azure ID IDs de CIS Responsabilidade
9.1 10.1 Cliente

Habilite o Backup do Azure e configure a fonte de backup (VMs do Azure, SQL Server ou Compartilhamentos de Arquivos), bem como a frequência e o período de retenção desejados.

9.2: Executar backups completos do sistema e fazer backup de qualquer chave gerenciada pelo cliente

Azure ID IDs de CIS Responsabilidade
9.2 10.2 Cliente

Habilite o Backup do Azure e as VMs de destino, bem como os períodos de frequência e retenção desejados. Fazer backup de chaves gerenciadas pelo cliente no Azure Key Vault.

9.3: Validar todos os backups, incluindo chaves gerenciadas pelo cliente

Azure ID IDs de CIS Responsabilidade
9.3 10.3 Cliente

Verifique a capacidade de executar periodicamente a restauração de dados do conteúdo no Backup do Azure. Teste a restauração dos backups das chaves gerenciadas pelo cliente.

9.4: Garantir a proteção de backups e chaves gerenciadas pelo cliente

Azure ID IDs de CIS Responsabilidade
9.4 10.4 Cliente

Para o backup local (on-premises), a criptografia em repouso é fornecida usando a senha que você fornece ao fazer backup no Azure. Para VMs do Azure, os dados são criptografados em repouso usando a Criptografia do Serviço de Armazenamento (SSE). Use o controle de acesso baseado em função do Azure para proteger backups e chaves gerenciadas pelo cliente.

Habilite a exclusão temporária e a proteção de limpeza no Key Vault para proteger as chaves contra exclusão acidental ou mal intencionada. Se o Armazenamento do Microsoft Azure for usado para armazenar backups, habilite a exclusão reversível para salvar e recuperar seus dados quando blobs ou instantâneos de blobs forem excluídos.

Próximas etapas

  • Last updated on