Partilhar via


Descrição geral dos Cofres dos Serviços de Recuperação

Este artigo descreve os recursos de um cofre dos Serviços de Recuperação.

O cofre dos Serviços de Recuperação é uma entidade de armazenamento no Azure que aloja dados. Os dados são normalmente cópias de dados ou informações de configuração de máquinas virtuais (VMs), cargas de trabalho, servidores ou estações de trabalho. Pode utilizar os cofres dos Serviços de Recuperação para armazenar dados de cópia de segurança de vários serviços do Azure, como VMs IaaS (Linux ou Windows) e SQL Server em VMs do Azure. Os cofres dos Serviços de Recuperação suportam o System Center DPM, o Windows Server, o Servidor de Backup do Azure e muito mais. Os cofres dos Serviços de Recuperação facilitam a organização dos dados de cópia de segurança ao minimizar os custos de gestão.

Funcionalidades principais

Os cofres dos Serviços de Recuperação são baseados no modelo do Azure Resource Manager do Azure, que fornece recursos como:

  • Recursos aprimorados para ajudar a proteger os dados de backup: com os cofres dos Serviços de Recuperação, o Backup do Azure fornece recursos de segurança para proteger backups na nuvem. Os recursos de segurança garantem que você possa proteger seus backups e recuperar dados com segurança, mesmo se os servidores de produção e backup estiverem comprometidos. Mais informações

  • Monitoramento central para seu ambiente de TI híbrido: com os cofres dos Serviços de Recuperação, você pode monitorar não apenas suas VMs IaaS do Azure, mas também outras cargas de trabalho e seus ativos locais (System Center Data Protection Manager) a partir de um portal central. Monitorar seu ativo ajuda você a obter uma exibição transparente de seus trabalhos de Backup do Azure e Azure Site Recovery, receber notificação de um evento indesejável com alertas, monitorar métricas e integridade e acompanhar seus dados históricos com relatórios. Mais informações.

    Monitorar seu ativo envolve obter uma exibição transparente de seus trabalhos de Backup do Azure e Azure Site Recovery, ser notificado de um evento indesejável com alertas, monitorar métricas e integridade e acompanhar seus dados históricos com relatórios.

  • Controle de acesso baseado em função do Azure (Azure RBAC): o Azure RBAC fornece controle de gerenciamento de acesso refinado no Azure. O Azure fornece várias funções internas e o Backup do Azure tem três funções internas para gerenciar pontos de recuperação. Os cofres dos Serviços de Recuperação são compatíveis com o RBAC do Azure, que restringe o acesso de backup e restauração ao conjunto definido de funções de usuário. Mais informações

  • Exclusão suave: Com a exclusão suave, mesmo que um ator mal-intencionado exclua um backup (ou os dados de backup sejam excluídos acidentalmente), os dados de backup são retidos por 14 dias adicionais, permitindo a recuperação desse item de backup sem perda de dados. Os 14 dias adicionais de retenção para dados de backup no estado de "exclusão suave" não incorrem em nenhum custo para você. Além disso, o Backup do Azure fornece exclusão suave aprimorada, uma melhoria para o recurso de exclusão suave. Com a exclusão suave aprimorada, você pode personalizar o período de retenção da exclusão suave e fazer a exclusão suave sempre ativada, protegendo-a de ser desativada por quaisquer atores mal-intencionados. Saiba mais sobre a exclusão suave e a exclusão suave aprimorada.

  • Restauração entre regiões: a restauração entre regiões (CRR) permite restaurar VMs do Azure em uma região secundária, que é uma região emparelhada do Azure. Ao habilitar esse recurso no nível do cofre, você pode restaurar os dados replicados na região secundária a qualquer momento, quando desejar. Isso permite que você restaure os dados da região secundária para conformidade com auditoria e durante cenários de paralisação, sem esperar que o Azure declare um desastre (ao contrário das configurações GRS do cofre). Mais informações.

  • Isolamento de dados: com o Backup do Azure, os dados de backup em cofre são armazenados na assinatura e no locatário do Azure gerenciados pela Microsoft. Usuários externos ou convidados não têm acesso direto a esse armazenamento de backup ou seu conteúdo, o que garante o isolamento dos dados de backup do ambiente de produção onde a fonte de dados reside. Essa abordagem robusta garante que, mesmo em um ambiente comprometido, os backups existentes não possam ser adulterados ou excluídos por usuários não autorizados.

Configurações de armazenamento no cofre dos Serviços de Recuperação

Um cofre dos Serviços de Recuperação é uma entidade que armazena os backups e pontos de recuperação criados ao longo do tempo. O cofre dos Serviços de Recuperação também contém as políticas de backup associadas às máquinas virtuais protegidas.

Configurações de criptografia no cofre dos Serviços de Recuperação

Esta seção discute as opções disponíveis para criptografar os dados de backup armazenados no cofre dos Serviços de Recuperação.

Criptografia de dados de backup usando chaves gerenciadas pela plataforma

Por padrão, todos os seus dados são criptografados usando chaves gerenciadas pela plataforma. Você não precisa tomar nenhuma ação explícita do seu lado para habilitar essa criptografia. Ele se aplica a todas as cargas de trabalho cujo backup está sendo feito no cofre dos Serviços de Recuperação.

Encriptação de dados de cópias de segurança com chaves geridas pelo cliente

Você pode optar por criptografar seus dados usando chaves de criptografia de sua propriedade e gerenciadas. O Backup do Azure permite que você use suas chaves RSA armazenadas no Cofre de Chaves do Azure para criptografar seus backups. A chave de criptografia usada para criptografar backups pode ser diferente da usada para a origem. Os dados são protegidos usando uma chave de criptografia de dados baseada em AES 256 (DEK), que é, por sua vez, protegida usando suas chaves. Isto dá-lhe controlo total sobre os dados e as chaves. Para permitir a criptografia, o cofre dos Serviços de Recuperação deve ter acesso à chave de criptografia no Cofre de Chaves do Azure. Você pode desativar a chave ou revogar o acesso sempre que necessário. No entanto, você deve habilitar a criptografia usando suas chaves antes de tentar proteger quaisquer itens no cofre.

Leia mais sobre como criptografar seus dados de backup usando chaves gerenciadas pelo cliente.

Assistente do Azure

O Azure Advisor é um consultor de nuvem personalizado que ajuda a otimizar o uso do Azure. Ele analisa seu uso do Azure e fornece recomendações oportunas para ajudar a otimizar e proteger suas implantações. Ele fornece recomendações em quatro categorias: Alta disponibilidade, Segurança, Desempenho e Custo.

O Consultor do Azure fornece recomendações horárias para VMs cujo backup não é feito, para que você nunca perca o backup de VMs importantes. Você também pode controlar as recomendações dormindo-as. Você pode selecionar a recomendação e habilitar o backup em VMs on-line especificando o cofre (onde os backups serão armazenados) e a política de backup (agendamento de backups e retenção de cópias de backup).

A captura de tela mostra a página do Consultor do Azure.

Recursos adicionais

Próximos passos

Use os seguintes artigos para: