Introducción a los almacenes de Recovery Services
En este artículo se describen las características de un almacén de Recovery Services.
Un almacén de Recovery Services es una entidad de almacenamiento de Azure que aloja datos. Normalmente, los datos son copias de datos o información de configuración de máquinas virtuales (VM), cargas de trabajo, servidores o estaciones de trabajo. Puede usar almacenes de Recovery Services para almacenar datos de copia de seguridad de varios servicios de Azure como máquinas virtuales de IaaS (Linux o Windows) y SQL Server en máquinas virtuales de Azure. Los almacenes de Recovery Services son compatibles con System Center DPM, Windows Server, Azure Backup Server y muchos más. Los almacenes de Recovery Services facilitan la tarea de organizar los datos de copia de seguridad, al mismo tiempo que reduce al mínimo su sobrecarga administrativa.
Principales características
Los almacenes de Recovery Services se basan en el modelo de Azure Resource Manager de Azure, que proporciona características como las siguientes:
Funcionalidades mejoradas para ayudar a proteger datos de copia de seguridad: con los almacenes de Recovery Services, Azure Backup proporciona funcionalidades de seguridad para proteger las copias de seguridad en la nube. Estas características de seguridad garantizan que puede proteger las copias de seguridad y recuperar datos de forma segura, incluso si los servidores de producción y copia de seguridad están en peligro. Más información
Supervisión central para su entorno de TI híbrido: con los almacenes de Recovery Services, puede supervisar no solo sus máquinas virtuales de IaaS de Azure, sino también otras cargas de trabajo y sus activos locales (System Center Data Protection Manager) desde un portal central. La supervisión del recurso le ayuda a obtener una vista transparente de los trabajos de Azure Backup y Azure Site Recovery, obtener notificaciones de un evento no deseado con alertas, supervisar métricas y estado y realizar un seguimiento de los datos históricos con informes. Más información.
La supervisión del recurso implica obtener una vista transparente de los trabajos de Azure Backup y Azure Site Recovery, recibir notificaciones de un evento no deseado con alertas, supervisar métricas y estado y realizar un seguimiento de los datos históricos con informes.
Control de acceso basado en roles de Azure (Azure RBAC) : Azure RBAC permite un control muy detallado de la administración de acceso en Azure. Azure proporciona diversas funciones integradas y Azure Backup tiene tres roles integrados para administrar puntos de recuperación. Los almacenes de Recovery Services son compatibles con Azure RBAC, que restringe el acceso de copia de seguridad y restauración al conjunto definido de roles de usuario. Más información
Eliminación temporal: con la eliminación temporal, aunque un actor malintencionado elimine una copia de seguridad (o se eliminen por accidente datos de copia de seguridad), los datos de copia de seguridad se conservan durante 14 días adicionales, lo que permite la recuperación de ese elemento de copia de seguridad sin pérdida de datos. La retención adicional de 14 días de los datos de copia de seguridad con el estado de "eliminación temporal" no tiene costo alguno para el cliente. Además, Azure Backup proporciona la eliminación temporal mejorada, una mejora de la característica de eliminación temporal. Con la eliminación temporal mejorada, puede personalizar el período de retención de la eliminación temporal y hacer que la eliminación temporal esté siempre activada, protegiéndolo de estar deshabilitado por cualquier actor malintencionado. Obtenga más información sobre la eliminación temporal y la eliminación temporal mejorada.
Restauración entre regiones: la restauración entre regiones (CRR) permite restaurar VM de Azure en una región secundaria, es decir, en una región emparejada de Azure. Al habilitar esta característica en el nivel de almacén, puede restaurar los datos replicados en la región secundaria en cualquier momento, cuando prefiera. Esto le permite restaurar los datos de la región secundaria para la compatibilidad con auditorías y, durante los escenarios de interrupción, sin esperar a que Azure declare un desastre (a diferencia de la configuración de GRS del almacén). Más información.
Aislamiento de datos: Con Azure Backup, los datos de copia de seguridad con almacén se almacenan en la suscripción y el inquilino de Azure administrados por Microsoft. Los usuarios externos o invitados no tienen acceso directo a este almacenamiento de copia de seguridad ni a su contenido, lo que garantiza el aislamiento de los datos de copia de seguridad del entorno de producción donde reside el origen de datos. Este enfoque sólido garantiza que, incluso en un entorno comprometido, los usuarios no autorizados no puedan manipular ni eliminar las copias de seguridad existentes.
Configuración de almacenamiento en el almacén de Recovery Services
Un almacén de Recovery Services es una entidad que almacena las copias de seguridad y los puntos de recuperación creados a lo largo del tiempo. También contiene las directivas de copia de seguridad asociadas con las máquinas virtuales protegidas.
Azure Backup administra automáticamente el almacenamiento para el almacén. Consulte cómo cambiar la configuración de almacenamiento.
Para más información sobre la redundancia de almacenamiento, consulte estos artículos sobre redundancia geográfica, local y zonal.
Configuración del cifrado en el almacén de Recovery Services
En esta sección se describen las opciones disponibles para cifrar los datos de copia de seguridad almacenados en el almacén de Recovery Services.
Cifrado de datos de copia de seguridad mediante claves administradas por la plataforma
De forma predeterminada, todos los datos se cifran mediante claves administradas por la plataforma. No es necesario realizar ninguna acción explícita de su parte para habilitar este cifrado. Se aplica a todas las cargas de trabajo de las que se realiza una copia de seguridad en el almacén de Recovery Services.
Cifrado de datos de copia de seguridad mediante claves administradas por el cliente
Puede elegir cifrar los datos mediante las claves de cifrado que posee y administra. Azure Backup le permite usar las claves RSA almacenadas en Azure Key Vault para cifrar las copias de seguridad. La clave de cifrado utilizada para cifrar las copias de seguridad puede ser diferente de la que se usa para el origen. Los datos se protegen mediante una clave de cifrado de datos (DEK) basada en AES 256, que, a su vez, está protegida con las claves del usuario. Esto le proporciona un control total sobre los datos y las claves. Para permitir el cifrado, debe concederse al almacén de Recovery Services el acceso a la clave de cifrado en Azure Key Vault. Puede deshabilitar la clave o revocar el acceso siempre que sea necesario. Sin embargo, debe habilitar el cifrado con las claves antes de intentar proteger los elementos en el almacén.
Obtenga más información acerca de cómo cifrar los datos de copia de seguridad mediante claves administradas por el cliente.
Azure Advisor
Azure Advisor es un consultor de nube personalizado que ayuda a optimizar el uso de Azure. Analiza el uso de Azure y proporciona recomendaciones oportunas para ayudar a optimizar y proteger las implementaciones. Proporciona recomendaciones en cuatro categorías: Alta disponibilidad, Seguridad, Rendimiento y Costo.
Azure Advisor proporciona recomendaciones por hora para las máquinas virtuales de las que no se ha realizado una copia de seguridad, por lo que nunca se pierde la copia de seguridad de máquinas virtuales importantes. También puede controlar las recomendaciones al posponerlas. Puede seleccionar la recomendación y habilitar la copia de seguridad en las máquinas virtuales en línea especificando el almacén (en el que se almacenarán las copias de seguridad) y la directiva de copia de seguridad (programación de copias de seguridad y retención de copias de seguridad).
Recursos adicionales
Pasos siguientes
Use los artículos siguientes para realizar estos pasos: