Přehled trezorů služby Recovery Services

Tento článek popisuje funkce trezoru služby Recovery Services.

Trezor služby Recovery Services je entita úložiště Azure, která uchovává data. Těmito daty jsou zpravidla kopie dat nebo konfigurační informace pro virtuální počítače, úlohy, servery nebo pracovní stanice. Trezory služby Recovery Services můžete použít k ukládání záložních dat různých služeb Azure, jako jsou virtuální počítače IaaS (Linux nebo Windows) a SQL Server na virtuálních počítačích Azure. Trezory služby Recovery Services podporují System Center DPM, Windows Server, Azure Backup Server a další. Trezory služby Recovery Services usnadňují uspořádání dat záloh a současně minimalizují režii spojenou s jejich správou.

Klíčové funkce

Trezory služby Recovery Services jsou založené na modelu Azure Resource Manageru Azure, který poskytuje funkce, jako jsou:

• Vylepšené možnosti, které pomáhají zabezpečit data zálohování: Díky trezorům služby Recovery Services poskytuje Azure Backup možnosti zabezpečení pro ochranu cloudových záloh. Funkce zabezpečení zajišťují, že můžete zabezpečit zálohy a bezpečně obnovit data, a to i v případě ohrožení produkčních a záložních serverů. Další informace

• Centrální monitorování hybridního IT prostředí: S trezory služby Recovery Services můžete monitorovat nejen virtuální počítače Azure IaaS , ale také další úlohy a místní prostředky (System Center Data Protection Manager) z centrálního portálu. Monitorování vašeho prostředku vám pomůže získat transparentní zobrazení úloh Azure Backup a Azure Site Recovery, dostávat oznámení o nežádoucí události s upozorněními, monitorováním metrik a stavem a sledováním historických dat pomocí sestav. Další informace.

  Monitorování prostředku zahrnuje získání transparentního zobrazení úloh Azure Backup a Azure Site Recovery, oznámení o nežádoucí události pomocí upozornění, monitorování metrik a stavu a sledování historických dat pomocí sestav.

• Řízení přístupu na základě role v Azure (Azure RBAC): Azure RBAC poskytuje jemně odstupňované řízení přístupu v Azure. Azure poskytuje různé předdefinované role a Azure Backup má tři předdefinované role pro správu bodů obnovení. Trezory služby Recovery Services jsou kompatibilní s Azure RBAC, což omezuje zálohování a obnovení přístupu k definované sadě rolí uživatelů. Další informace

• Obnovitelné odstranění: Při obnovitelném odstranění i v případě, že aktér se zlými úmysly odstraní zálohu (nebo zálohovaná data se omylem odstraní), zachovají se zálohovaná data po dobu 14 dnů, což umožňuje obnovení této zálohované položky bez ztráty dat. Za dalších 14 dnů uchovávání zálohovaných dat ve stavu obnovitelného odstranění se vám neúčtují žádné náklady. Kromě toho Azure Backup poskytuje vylepšené obnovitelné odstranění, vylepšení funkce obnovitelného odstranění. Díky vylepšenému obnovitelnému odstranění můžete přizpůsobit dobu uchovávání obnovitelného odstranění a nastavit obnovitelné odstranění jako vždy zapnuté, čímž ho chráníte před zakázáním všemi škodlivými aktéry. Přečtěte si další informace o obnovitelném odstranění a rozšířeném obnovitelném odstranění.

• Obnovení mezi oblastmi: Obnovení mezi oblastmi (CRR) umožňuje obnovit virtuální počítače Azure v sekundární oblasti, což je spárovaná oblast Azure. Povolením této funkce na úrovni trezoru můžete replikovaná data v sekundární oblasti kdykoli obnovit, když zvolíte. To vám umožní obnovit data sekundární oblasti kvůli dodržování předpisů auditu a během scénářů výpadků, aniž byste čekali, až Azure deklaruje havárii (na rozdíl od nastavení GRS trezoru). Další informace.

• Izolace dat: Pomocí služby Azure Backup jsou data trezoru uložená v předplatném a tenantovi Azure spravovaném Microsoftem. Externí uživatelé nebo hosté nemají přímý přístup k tomuto úložišti zálohování ani k jeho obsahu, což zajišťuje izolaci zálohovaných dat z produkčního prostředí, ve kterém se nachází zdroj dat. Tento robustní přístup zajišťuje, že i v napadeném prostředí se stávající zálohy nedají manipulovat ani odstraňovat neoprávněnými uživateli.

Nastavení úložiště v trezoru služby Recovery Services

Trezor služby Recovery Services je entita, která ukládá zálohy a body obnovení vytvořené v průběhu času. Trezor služby Recovery Services obsahuje také zásady zálohování přidružené k chráněným virtuálním počítačům.

• Azure Backup automaticky zpracovává úložiště trezoru. Podívejte se, jak se dá změnit nastavení úložiště.

• Další informace o redundanci úložiště najdete v těchto článcích o geografické, místní a zónové redundanci.

Nastavení šifrování v trezoru služby Recovery Services

Tato část popisuje možnosti pro šifrování zálohovaných dat uložených v trezoru služby Recovery Services.

Šifrování zálohovaných dat pomocí klíčů spravovaných platformou

Ve výchozím nastavení se všechna vaše data šifrují pomocí klíčů spravovaných platformou. Abyste mohli toto šifrování povolit, nemusíte od svého konce provádět žádnou explicitní akci. Platí pro všechny úlohy zálohované do trezoru služby Recovery Services.

Šifrování zálohovaných dat s využitím klíčů spravovaných zákazníkem

Data můžete zašifrovat pomocí šifrovacích klíčů vlastněných a spravovaných vámi. Azure Backup umožňuje používat klíče RSA uložené ve službě Azure Key Vault k šifrování záloh. Šifrovací klíč použitý pro šifrování záloh se může lišit od šifrovacího klíče použitého pro zdroj. Data jsou chráněná pomocí šifrovacího klíče založeného na AES 256 (DEK), který je zase chráněný pomocí vašich klíčů. Tím získáte úplnou kontrolu nad daty a klíči. Aby bylo možné šifrování povolit, musí mít trezor služby Recovery Services udělený přístup k šifrovacímu klíči ve službě Azure Key Vault. Klíč můžete kdykoliv zakázat nebo odvolat přístup. Před pokusem o ochranu všech položek v trezoru však musíte povolit šifrování pomocí klíčů.

Přečtěte si další informace o tom, jak šifrovat zálohovaná data pomocí klíčů spravovaných zákazníkem.

Azure Advisor

Azure Advisor je individuální cloudový konzultant, který pomáhá optimalizovat využití Azure. Analyzuje využití Azure a poskytuje včasná doporučení, která vám pomůžou optimalizovat a zabezpečit nasazení. Poskytuje doporučení ve čtyřech kategoriích: vysoká dostupnost, zabezpečení, výkon a náklady.

Azure Advisor poskytuje hodinové doporučení pro virtuální počítače, které nejsou zálohované, takže vám nikdy nezmeškáte zálohování důležitých virtuálních počítačů. Doporučení můžete také kontrolovat jejich odsunutím. Doporučení můžete vybrat a povolit zálohování virtuálních počítačů v řádku zadáním trezoru (kde se budou zálohy ukládat) a zásad zálohování (plán zálohování a uchovávání kopií záloh).

Další materiály

• Podporované a nepodporované scénáře trezoru
• Nejčastější dotazy k trezoru

Další kroky

Následující články vám použijí:

• Vytvoření trezoru služby Recovery Services pomocí webu Azure Portal, rozhraní REST API
• Zálohování virtuálního počítače IaaS
• Zálohování Azure Backup Serveru
• Zálohování Windows Serveru