Partilhar via


Descrição geral dos cofres de cópias de segurança

Este artigo descreve os recursos de um cofre de backup. Um cofre de Backup é uma entidade de armazenamento no Azure que abriga dados de backup para determinadas cargas de trabalho mais recentes suportadas pelo Backup do Azure. Você pode usar os cofres de Backup para armazenar dados de backup para vários serviços do Azure, como o Blob do Azure, o Banco de Dados do Azure para servidores PostgreSQL e cargas de trabalho mais recentes que o Backup do Azure suportará. Os cofres de backup facilitam a organização dos dados de backup e, ao mesmo tempo, minimizam a sobrecarga de gerenciamento. Os cofres de backup são baseados no modelo do Azure Resource Manager do Azure, que fornece recursos como:

  • Recursos aprimorados para ajudar a proteger os dados de backup: com os cofres de backup, o Backup do Azure fornece recursos de segurança para proteger backups na nuvem. Os recursos de segurança garantem que você possa proteger seus backups e recuperar dados com segurança, mesmo se os servidores de produção e backup estiverem comprometidos. Mais informações

  • Controle de acesso baseado em função do Azure (Azure RBAC): o Azure RBAC fornece controle de gerenciamento de acesso refinado no Azure. O Azure fornece várias funções internas e o Backup do Azure tem três funções internas para gerenciar pontos de recuperação. Os cofres de backup são compatíveis com o RBAC do Azure, que restringe o acesso de backup e restauração ao conjunto definido de funções de usuário. Mais informações

  • Isolamento de dados: com o Backup do Azure, os dados de backup em cofre são armazenados na assinatura e no locatário do Azure gerenciados pela Microsoft. Usuários externos ou convidados não têm acesso direto a esse armazenamento de backup ou seu conteúdo, o que garante o isolamento dos dados de backup do ambiente de produção onde a fonte de dados reside. Essa abordagem robusta garante que, mesmo em um ambiente comprometido, os backups existentes não possam ser adulterados ou excluídos por usuários não autorizados.

Configurações de armazenamento no cofre de backup

Um cofre de backup é uma entidade que armazena os backups e pontos de recuperação criados ao longo do tempo. O cofre de backup também contém as políticas de backup associadas aos recursos protegidos.

  • O Backup do Azure lida automaticamente com o armazenamento para o cofre. Escolha a redundância de armazenamento que corresponda às suas necessidades de negócios ao criar o cofre de backup.

  • Para saber mais sobre redundância de armazenamento, consulte estes artigos sobre redundância geográfica, zonal (visualização) e local .

Configurações de criptografia no cofre de backup

Esta seção discute as opções disponíveis para criptografar os dados de backup armazenados no cofre de backup. O serviço de Backup do Azure usa o aplicativo Serviço de Gerenciamento de Backup para acessar o Cofre de Chaves do Azure, mas não a identidade gerenciada do cofre de Backup.

Criptografia de dados de backup usando chaves gerenciadas pela plataforma

O Backup do Azure fornece duas opções (chaves gerenciadas pela Microsoft e chaves gerenciadas pelo cliente) para gerenciar a criptografia de dados de backup para seu cofre de backup. Por padrão, todos os seus dados são criptografados usando chaves gerenciadas pela Microsoft. O Backup do Azure usa o aplicativo Serviço de Gerenciamento de Backup para acessar o Cofre de Chaves do Azure, mas não a identidade gerenciada do cofre de Backup.

Você pode buscar suas próprias chaves para criptografar os dados de backup usando a opção Chaves gerenciadas pelo cliente em Configurações de criptografia no cofre de backup.

Suporte de restauração entre regiões para PostgreSQL usando o Backup do Azure

O Backup do Azure permite que você replique seus backups para uma região emparelhada adicional do Azure usando o Armazenamento com Redundância Geográfica (GRS) para proteger seus backups contra interrupções regionais. Quando você habilita os backups com o GRS, os backups na região secundária ficam acessíveis somente quando a Microsoft declara uma interrupção na região primária. No entanto, a restauração entre regiões permite que você acesse e execute restaurações a partir dos pontos de recuperação da região secundária, mesmo quando nenhuma interrupção ocorre na região primária; Assim, permite realizar exercícios para avaliar a resiliência regional.

Saiba como executar a Restauração entre Regiões.

Nota

  • A restauração entre regiões agora está disponível para backups PostgreSQL protegidos em cofres de backup.
  • Os cofres de backup habilitados com o Cross Region Restore são cobrados automaticamente às taxas RA-GRS pelos backups PostgreSQL armazenados no cofre.

Próximos passos