다음을 통해 공유


Backup 자격 증명 모음 개요

이 문서에서는 Backup 자격 증명 모음의 기능을 설명합니다. Backup 자격 증명 모음은 Azure에서 Azure Backup이 지원하는 특정 최신 워크로드에 대한 백업 데이터를 저장하는 스토리지 엔터티입니다. 백업 자격 증명 모음을 사용하여 Azure Blob, Azure Database for PostgreSQL 서버, Azure 디스크, Azure Backup에서 지원할 최신 워크로드 등 다양한 Azure 서비스의 백업 데이터를 저장할 수 있습니다. Backup 자격 증명 모음을 사용하면 관리 오버헤드를 최소화하면서 백업 데이터를 쉽게 구성할 수 있습니다. Backup 자격 증명 모음은 다음과 같은 기능을 제공하는 Azure의 Azure Resource Manager 모델을 기반으로 합니다.

  • 백업 데이터 보호 기능 향상: Backup 자격 증명 모음에서 Azure Backup은 클라우드 백업을 보호하는 보안 기능을 제공합니다. 이러한 보안 기능을 통해 백업을 보호하고 프로덕션 및 백업 서버가 손상된 경우에도 데이터를 안전하게 복구할 수 있습니다. 자세한 정보

  • Azure RBAC(Azure 역할 기반 액세스 제어): Azure RBAC는 Azure에서 세밀한 액세스 관리 제어를 제공합니다. Azure는 다양한 기본 제공 역할을 제공하고 Azure Backup에는 3가지 복구 지점을 관리하는 기본 제공 역할이 포함됩니다. Backup 자격 증명 모음은 Azure RBAC와 호환되어 백업을 제한하고 정의된 집합의 사용자 역할에 대한 액세스를 복원합니다. 자세한 정보

  • 데이터 격리: Azure Backup을 사용하면 자격 증명 모음 백업 데이터가 Microsoft 관리형 Azure 구독 및 테넌트에 저장됩니다. 외부 사용자 또는 게스트는 이 백업 스토리지 또는 해당 콘텐츠에 직접 액세스할 수 없으므로 데이터 원본이 있는 프로덕션 환경에서 백업 데이터를 격리할 수 있습니다. 이 강력한 접근 방식을 사용하면 손상된 환경에서도 권한 없는 사용자가 기존 백업을 변조하거나 삭제할 수 없습니다.

  • V2 워크로드의 중앙 모니터링: Backup 자격 증명 모음을 사용하여 백업 작업에서 경고에 이르는 모든 V2 워크로드를 모니터링할 수 있습니다. 동일한 보고 기능은 Azure 비즈니스 연속성 센터에서 사용할 수 있습니다.

Backup 자격 증명 모음의 스토리지 설정

Backup 자격 증명 모음은 시간에 따라 만들어진 백업 및 복구 지점을 저장하는 엔터티입니다. Backup 자격 증명 모음에는 보호된 리소스와 연결된 백업 정책도 포함됩니다.

  • Azure Backup은 자격 증명 모음에 대한 스토리지를 자동으로 처리합니다. Backup 자격 증명 모음을 만들 때 비즈니스 요구 사항과 일치하는 스토리지 중복을 선택합니다.

  • 스토리지 중복성에 대한 자세한 내용은 지역, 영역로컬 중복에 대한 문서를 참조하세요.

Backup 자격 증명 모음의 암호화 설정

이 섹션에서는 Backup 자격 증명 모음에 저장된 백업 데이터를 암호화하는 데 사용할 수 있는 옵션을 설명합니다. Azure Backup 서비스는 백업 관리 서비스 앱을 사용하여 백업 자격 증명 모음의 관리 ID가 아닌 Azure Key Vault에 액세스합니다.

플랫폼 관리 키를 사용한 백업 데이터 암호화

Azure Backup은 Backup 자격 증명 모음에 대한 백업 데이터 암호화를 관리하는 두 가지 옵션(Microsoft 관리형 키고객 관리형 키)을 제공합니다. 기본적으로 모든 데이터는 Microsoft 관리형 키를 사용하여 암호화됩니다. Azure Backup은 백업 관리 서비스 앱을 사용하여 Backup 자격 증명 모음의 관리 ID가 아닌 Azure Key Vault에 액세스합니다.

Backup 자격 증명 모음암호화 설정에서 고객 관리형 키 옵션을 사용하여 백업 데이터를 암호화하는 고유한 키를 가져올 수 있습니다.

Azure Backup을 사용하여 PostgreSQL에 대한 지역 간 복원 지원

Azure Backup을 사용하면 GRS(지역 중복 스토리지)를 사용하여 백업을 Azure 쌍을 이루는 추가 지역에 복제하여 지역 중단으로부터 백업을 보호할 수 있습니다. GRS를 사용하여 백업을 사용하도록 설정하면 Microsoft에서 주 지역의 중단을 선언한 경우에만 보조 지역의 백업에 액세스할 수 있습니다. 그러나 지역 간 복원을 사용하면 주 지역에서 중단이 발생하지 않더라도 보조 지역 복구 지점에서 복원에 액세스하고 수행할 수 있습니다. 따라서 훈련을 수행하여 지역 복원력을 평가할 수 있습니다.

지역 간 복원을 수행하는 방법을 알아봅니다.

참고 항목

  • 이제 Backup 자격 증명 모음에서 보호되는 PostgreSQL 백업에 지역 간 복원을 사용할 수 있습니다.
  • 지역 간 복원으로 사용하도록 설정된 Backup 자격 증명 모음은 자격 증명 모음에 저장된 PostgreSQL 백업에 대해 RA-GRS 요금이 자동으로 청구됩니다.

다음 단계