Compartilhar via


Visão geral dos cofres dos Serviços de Recuperação

Este artigo descreve os recursos de um cofre de Serviços de Recuperação.

Um cofre de Serviços de Recuperação é uma entidade de armazenamento no Azure que hospeda dados. Os dados normalmente são cópias de dados ou informações de configuração de VMs (máquinas virtuais), cargas de trabalho, servidores ou estações de trabalho. É possível usar cofres dos Serviços de Recuperação para armazenar dados de backup para vários serviços do Azure, como VMs de IaaS (Windows ou Linux) e o SQL Server em VMs do Azure. Os cofres de Serviços de Recuperação dão suporte a System Center DPM, Windows Server, Servidor de Backup do Azure e outros. Os cofres dos Serviços de Recuperação facilitam a organização dos dados de backup, minimizando a sobrecarga de gerenciamento.

Principais recursos

Os cofres dos Serviços de Recuperação são baseados no modelo de Azure Resource Manager do Azure, que fornece recursos como:

  • Recursos aprimorados para ajudar a proteger dados de backup: com os cofres de Serviços de Recuperação, o Backup do Azure fornece recursos de segurança para proteger backups em nuvem. Esses recursos de segurança asseguram que você possa proteger seus backups e recuperar dados com segurança, mesmo que os servidores de produção e de backup estejam comprometidos. Saiba mais

  • Monitoramento central para seu ambiente de TI híbrido: com os cofres do Recovery Services, você pode monitorar não apenas suas VMs IaaS do Azure, mas também outras cargas de trabalho e seus ativos locais (System Center Data Protection Manager) a partir de um portal central. Monitorar seu ativo ajuda você a obter uma visão transparente de seus trabalhos de Backup do Azure e do Azure Site Recovery, receber notificações de eventos indesejados com alertas, monitorar métricas e integridade e rastrear seus dados históricos com relatórios. Saiba mais.

    Monitorar seu ativo envolve obter uma visão transparente de seus trabalhos de Backup do Azure e Recuperação de Site do Azure, ser notificado de um evento indesejado com alertas, monitorar métricas e integridade e rastrear seus dados históricos com relatórios.

  • Controle de acesso baseado em função do Azure (Azure RBAC) : o RBAC oferece controle de gerenciamento de acesso detalhado no Azure. O Azure fornece várias funções internas, e o Backup do Azure tem três funções internas para gerenciar pontos de recuperação. Cofres de Serviços de Recuperação são compatíveis com o Azure RBAC, que restringe o acesso de backup e restauração ao conjunto definido de funções de usuário. Saiba mais

  • Exclusão temporária: com ela, mesmo que uma pessoa mal-intencionada exclua um backup (ou os dados de backup sejam excluídos acidentalmente), os dados de backup serão mantidos por 14 dias adicionais, permitindo a recuperação desse item de backup sem perda de dados. A retenção adicional de 14 dias dos dados de backup no estado de "exclusão temporária" não incorre em nenhum custo para o cliente. Além disso, o Backup do Azure fornece a Exclusão temporária aprimorada, um aprimoramento do recurso de exclusão temporária. Com a exclusão temporária aprimorada, você pode personalizar o período de retenção da exclusão temporária e tornar a exclusão temporária sempre ativada, protegendo-a de ser desabilitada por atores mal-intencionados. Saiba mais sobre a exclusão temporária e a exclusão temporária aprimorada.

  • Restauração entre regiões: a CRR (restauração entre regiões) permite restaurar as VMs do Azure em uma região secundária, que é uma região emparelhada com o Azure. Ao habilitar esse recurso no nível do cofre, você pode restaurar os dados replicados na região secundária a qualquer momento, quando escolher. Isso permite restaurar os dados da região secundária para auditoria e conformidade e, durante cenários de interrupção, sem esperar que o Azure declare um desastre (ao contrário das configurações de GRS do cofre). Saiba mais.

  • Isolamento de dados: com o Backup do Azure, os dados de backup em cofre são armazenados na assinatura e no locatário do Azure gerenciados pela Microsoft. Usuários ou convidados externos não têm acesso direto a esse armazenamento de backup ou seu conteúdo, o que garante o isolamento dos dados de backup do ambiente de produção em que reside a fonte de dados. Essa abordagem robusta garante que, mesmo em um ambiente comprometido, os backups existentes não possam ser adulterados ou excluídos por usuários não autorizados.

Configurações de armazenamento no cofre dos Serviços de Recuperação

Um cofre dos Serviços de Recuperação é uma entidade que armazena os backups e os pontos de recuperação criados ao longo do tempo. O cofre dos Serviços de Recuperação também contém as políticas de backup associadas às máquinas virtuais protegidas.

Configurações de criptografia no cofre dos Serviços de Recuperação

Esta seção discute as opções disponíveis para criptografar os dados de backup armazenados no cofre dos Serviços de Recuperação.

Criptografia de dados de backup usando chaves de criptografia gerenciadas pela plataforma

Por padrão, todos os seus dados são criptografados usando chaves de criptografia gerenciadas pela plataforma. Você não precisa executar nenhuma ação explícita para habilitar essa criptografia. Ele se aplica a todas as cargas de trabalho cujo backup está sendo feito em seu cofre dos Serviços de Recuperação.

Criptografia de dados de backup usando chaves gerenciadas pelo cliente

É possível escolher criptografar os dados usando chaves de criptografia de sua propriedade e gerenciadas por você. O Backup do Azure permite usar as chaves RSA armazenadas no Azure Key Vault para criptografar os backups. A chave de criptografia usada para criptografar backups pode ser diferente daquela usada para a origem. Os dados são protegidos usando uma DEK (chave de criptografia de dados) baseada na AES 256 que, por sua vez, é protegida com suas chaves. Isso proporciona controle total sobre os dados e as chaves. Para permitir a criptografia, o cofre dos Serviços de Recuperação precisa receber acesso à chave de criptografia no Azure Key Vault. Você pode desabilitar a chave ou revogar o acesso sempre que necessário. No entanto, você precisa habilitar a criptografia usando as chaves antes de tentar proteger todos os itens do cofre.

Leia mais sobre como criptografar seus dados de backup usando chaves gerenciadas pelo cliente.

Assistente do Azure

O Assistente do Azure é um consultor de nuvem personalizado que ajuda a otimizar o uso do Azure. Ele analisa o uso do Azure e fornece recomendações oportunas para ajudar a otimizar e proteger suas implantações. Ele oferece recomendações em quatro categorias: alta disponibilidade, segurança, desempenho e custo.

O Assistente do Azure oferece recomendações por hora para VMs que não passam por backup, portanto, então você nunca perde o backup de VMs importantes. Você também pode controlar as recomendações adiando-as. Você pode escolher a recomendação e habilitar o backup em VMs em linha especificando o cofre (em que os backups serão armazenados) e a política de backup (agendamento de backups e retenção de cópias de backup).

A captura de tela mostra a página do Assistente do Azure.

Recursos adicionais

Próximas etapas

Use os artigos a seguir para: