¡Fortalece tu defensa contra el ransomware con Azure Backup!
Azure Backup ofrece capacidades robustas para proteger contra ataques de ransomware y mejorar la seguridad de los datos. Los ataques de ransomware pueden ser devastadores, causando pérdida de datos, violaciones de seguridad y graves interrupciones comerciales. Azure Backup proporciona herramientas integrales para mitigar estos riesgos y asegurar una recuperación efectiva.
Control de Acceso a los Respaldos
Se enfatiza en limitar el acceso a los respaldos solo a usuarios autorizados mediante el uso de roles de RBAC (Role-Based Access Control) y Azure Site Recovery. Esto reduce significativamente la posibilidad de acciones malintencionadas o accidentales en los respaldos.
Características de Seguridad de Azure Active Directory
Azure Active Directory ofrece características como la autenticación multifactor para gestionar el acceso a los recursos de Azure, incluyendo los respaldos. También se asegura la aislación de los datos de respaldo, almacenándolos en suscripciones dedicadas manejadas por Microsoft, accesibles solo a través de la bóveda.
Capas Adicionales de Seguridad para Datos de Respaldo
Azure Backup permite habilitar la eliminación suave («soft delete») y bóvedas inmutables. La eliminación suave retiene los datos eliminados por un período especificado, protegiendo contra la eliminación malintencionada. Las bóvedas inmutables previenen operaciones que podrían resultar en la pérdida de respaldos, como la eliminación de respaldos o la reducción de la retención de políticas de respaldo.
Autorización Multiusuario con Resource Guard
Para operaciones críticas, se utiliza la autorización multiusuario a través de Resource Guard, añadiendo una capa adicional de seguridad. Esto requiere que el administrador de respaldo obtenga acceso a Resource Guard para realizar operaciones protegidas.
Cifrado y Seguridad de Red
Todos los datos de respaldo están cifrados en reposo utilizando claves gestionadas por Microsoft o claves del cliente almacenadas en Azure Key Vault. Durante la transferencia de datos, se utilizan protocolos TLS seguros. Además, Azure Backup minimiza los cambios en la configuración de seguridad de la red existente, utilizando puntos finales privados para respaldos de ciertas cargas de trabajo.
Evaluación de la Postura de Seguridad BCDR
El BCDR (Business Continuity and Disaster Recovery) security posture de Azure Backup permite evaluar la seguridad de los datos de BCDR en términos de su capacidad para recuperarse de ataques de ransomware. Clasifica la seguridad de los recursos protegidos en niveles ‘Excelente’, ‘Bueno’, ‘Regular’ y ‘Pobre’ basándose en la configuración de seguridad de las bóvedas.
Más en Security and ransomware protection with Azure Backup – Microsoft Community Hub
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.
