Omówienie magazynów kopii zapasowych
W tym artykule opisano funkcje magazynu usługi Backup. Magazyn usługi Backup to jednostka magazynu na platformie Azure, która zawiera dane kopii zapasowej dla niektórych nowszych obciążeń, które obsługuje usługa Azure Backup. Magazyny usługi Backup umożliwiają przechowywanie danych kopii zapasowych dla różnych usług platformy Azure, takich jak azure Blob, serwery usługi Azure Database for PostgreSQL i nowsze obciążenia obsługiwane przez usługę Azure Backup. Magazyny kopii zapasowych ułatwiają organizowanie danych kopii zapasowych, jednocześnie minimalizując obciążenie związane z zarządzaniem. Magazyny kopii zapasowych są oparte na modelu usługi Azure Resource Manager platformy Azure, który udostępnia takie funkcje jak:
Ulepszone funkcje ułatwiające zabezpieczanie danych kopii zapasowych: dzięki magazynom kopii zapasowych usługa Azure Backup zapewnia możliwości zabezpieczeń w celu ochrony kopii zapasowych w chmurze. Funkcje zabezpieczeń zapewniają bezpieczeństwo kopii zapasowych i bezpieczne odzyskiwanie danych nawet w przypadku naruszenia zabezpieczeń serwerów produkcyjnych i kopii zapasowych. Dowiedz się więcej
Kontrola dostępu oparta na rolach platformy Azure (RBAC) platformy Azure: kontrola dostępu oparta na rolach platformy Azure zapewnia szczegółową kontrolę zarządzania dostępem na platformie Azure. Platforma Azure udostępnia różne wbudowane role, a usługa Azure Backup ma trzy wbudowane role do zarządzania punktami odzyskiwania. Magazyny kopii zapasowych są zgodne z kontrolą dostępu opartą na rolach platformy Azure, co ogranicza dostęp do kopii zapasowych i przywracania do zdefiniowanego zestawu ról użytkownika. Dowiedz się więcej
Izolacja danych: w usłudze Azure Backup przechowywane są dane kopii zapasowej magazynowanej w ramach subskrypcji i dzierżawy platformy Azure zarządzanej przez firmę Microsoft. Użytkownicy zewnętrzni lub goście nie mają bezpośredniego dostępu do tego magazynu kopii zapasowych ani jego zawartości, co zapewnia izolację danych kopii zapasowej ze środowiska produkcyjnego, w którym znajduje się źródło danych. Takie niezawodne podejście zapewnia, że nawet w środowisku, w których naruszono zabezpieczenia, istniejące kopie zapasowe nie mogą zostać naruszone ani usunięte przez nieautoryzowanych użytkowników.
Centralne monitorowanie obciążeń w wersji 2: dzięki usłudze Backup Vault można monitorować wszystkie obciążenia w wersji 2 z zadań tworzenia kopii zapasowej do alertów. Funkcje raportowania dla tych samych funkcji są dostępne w Centrum ciągłości działania platformy Azure.
Ustawienia magazynu w magazynie kopii zapasowych
Magazyn kopii zapasowych to jednostka, która przechowuje kopie zapasowe i punkty odzyskiwania utworzone w czasie. Magazyn kopii zapasowych zawiera również zasady tworzenia kopii zapasowych skojarzone z chronionymi zasobami.
Usługa Azure Backup automatycznie obsługuje magazyn dla magazynu. Wybierz nadmiarowość magazynu zgodną z potrzebami biznesowymi podczas tworzenia magazynu kopii zapasowych.
Aby dowiedzieć się więcej na temat nadmiarowości magazynu, zobacz te artykuły dotyczące nadmiarowości geograficznej, strefowej i lokalnej .
Ustawienia szyfrowania w magazynie kopii zapasowych
W tej sekcji omówiono opcje dostępne do szyfrowania danych kopii zapasowej przechowywanych w magazynie usługi Backup. Usługa Azure Backup używa aplikacji Usługi zarządzania kopiami zapasowymi w celu uzyskania dostępu do usługi Azure Key Vault, ale nie tożsamości zarządzanej magazynu kopii zapasowych.
Szyfrowanie danych kopii zapasowej przy użyciu kluczy zarządzanych przez platformę
Usługa Azure Backup udostępnia dwie opcje (klucze zarządzane przez firmę Microsoft i klucze zarządzane przez klienta) do zarządzania szyfrowaniem danych kopii zapasowej dla magazynu usługi Backup. Domyślnie wszystkie dane są szyfrowane przy użyciu kluczy zarządzanych przez firmę Microsoft. Usługa Azure Backup używa aplikacji Usługi zarządzania kopiami zapasowymi do uzyskiwania dostępu do usługi Azure Key Vault, ale nie tożsamości zarządzanej magazynu kopii zapasowych.
Możesz pobrać własne klucze, aby zaszyfrować dane kopii zapasowej przy użyciu opcji Klucze zarządzane przez klienta w obszarze Ustawienia szyfrowania w magazynie kopii zapasowych.
Obsługa przywracania między regionami dla bazy danych PostgreSQL przy użyciu usługi Azure Backup
Usługa Azure Backup umożliwia replikowanie kopii zapasowych do dodatkowego sparowanego regionu platformy Azure przy użyciu magazynu geograficznie nadmiarowego (GRS) w celu ochrony kopii zapasowych przed awariami regionalnymi. Po włączeniu kopii zapasowych z magazynem GRS kopie zapasowe w regionie pomocniczym stają się dostępne tylko wtedy, gdy firma Microsoft deklaruje awarię w regionie podstawowym. Jednak przywracanie między regionami umożliwia dostęp do i wykonywanie przywracania z punktów odzyskiwania regionu pomocniczego nawet wtedy, gdy w regionie podstawowym nie wystąpi awaria; w ten sposób umożliwia przeprowadzanie ćwiczeń w celu oceny odporności regionalnej.
Dowiedz się , jak wykonać przywracanie między regionami.
Uwaga
- Przywracanie między regionami jest teraz dostępne dla kopii zapasowych PostgreSQL chronionych w magazynach kopii zapasowych.
- Magazyny kopii zapasowych włączone za przywracanie między regionami są automatycznie naliczane według stawek RA-GRS dla kopii zapasowych PostgreSQL przechowywanych w magazynie.
Następne kroki
- Tworzenie i usuwanie magazynu kopii zapasowych.
- Zarządzanie magazynem kopii zapasowych.