Sdílet prostřednictvím

Přehled zálohovacích trezorů

Tento článek popisuje funkce trezoru služby Backup. Trezor služby Backup je entita úložiště v Azure, která obsahuje zálohovaná data pro určité novější úlohy, které Azure Backup podporuje. Trezory služby Backup můžete použít k ukládání zálohovaných dat pro různé služby Azure, jako jsou Azure Blob, servery Azure Database for PostgreSQL a novější úlohy, které bude Azure Backup podporovat. Trezory záloh usnadňují uspořádání zálohovaných dat a zároveň minimalizují režijní náklady na správu. Seznamte se s typy trezoru podporovanými pro zálohování a obnovení.

Klíčové funkce

Trezory služby Backup jsou založené na modelu Azure Resource Manageru, který poskytuje funkce, jako:

  • Vylepšené možnosti, které pomáhají zabezpečit data zálohování: Díky trezorům služby Backup poskytuje Azure Backup možnosti zabezpečení pro ochranu cloudových záloh. Funkce zabezpečení zajišťují, že můžete zabezpečit zálohy a bezpečně obnovit data, a to i v případě ohrožení produkčních a záložních serverů. Další informace

  • Řízení přístupu na základě role v Azure (Azure RBAC): Azure RBAC poskytuje jemně odstupňované řízení přístupu v Azure. Azure poskytuje různé předdefinované role a Azure Backup má tři předdefinované role pro správu bodů obnovení. Trezory záloh jsou kompatibilní s Azure RBAC, což omezuje zálohování a obnovení přístupu k definované sadě rolí uživatelů. Další informace

  • Izolace dat: Pomocí služby Azure Backup jsou záložní data uložena ve spravovaném předplatném a tenantovi Azure od Microsoftu. Externí uživatelé nebo hosté nemají přímý přístup k tomuto úložišti zálohování ani k jeho obsahu, což zajišťuje izolaci zálohovaných dat z produkčního prostředí, ve kterém se nachází zdroj dat. Tento robustní přístup zajišťuje, že i v napadeném prostředí se stávající zálohy nedají manipulovat ani odstraňovat neoprávněnými uživateli.

  • Centrální monitorování úloh V2: Pomocí služby Backup Vault můžete monitorovat všechny úlohy V2 z úloh zálohování na výstrahy. Možnosti vytváření sestav pro stejné funkce jsou k dispozici v Centru provozní kontinuity Azure.

Nastavení úložiště v trezoru služby Backup

Trezor záloh je entita, která uchovává zálohované a obnovovací body vytvořené v průběhu času. Trezor služby Backup obsahuje také zásady zálohování, které jsou přidružené k chráněným prostředkům.

  • Azure Backup automaticky zpracovává úložiště pro trezor. Vyberte redundanci úložiště, která odpovídá vašim obchodním potřebám při vytváření trezoru služby Backup.

  • Další informace o redundanci úložiště najdete v těchto článcích o geografické, zónové a místní redundanci.

Nastavení šifrování v trezoru služby Backup

Tato část popisuje možnosti, které jsou k dispozici pro šifrování zálohovacích dat uložených v trezoru služby Backup. Služba Azure Backup používá aplikaci Služby Správa zálohování pro přístup k Azure Key Vault, ale ne spravovanou identitu trezoru zálohování.

Šifrování zálohovaných dat pomocí klíčů spravovaných platformou

Azure Backup nabízí dvě možnosti (spravované klíče Microsoftu a klíče spravované zákazníkem) ke správě šifrování zálohovach dat pro váš trezor služby Backup. Ve výchozím nastavení se všechna vaše data šifrují pomocí spravovaných klíčů Microsoftu. Azure Backup používá aplikaci Služba správy zálohování pro přístup ke službě Azure Key Vault, ale ne ke spravované identitě trezoru služby Backup.

Pomocí možnosti Klíče spravované zákazníkem v části Nastavení šifrování ve trezoru zálohování můžete načíst vlastní klíče pro šifrování zálohovacích dat.

Role-Based řízení přístupu (RBAC) v trezoru služby Backup

Trezory záloh poskytují robustní mechanismus řízení přístupu (RBAC) Role-Based, který nejen řídí, kdo má přístup k trezoru služby Backup a jaké operace může provádět, ale také umožňuje jemně odstupňovanou kontrolu nad tím, ke kterým jednotlivým úlohám může trezor přistupovat a do jaké míry. To zahrnuje přístup k prostředkům Azure, jako jsou disky Azure nebo servery PostgreSQL, které se mají zálohovat, a trezory klíčů používané ke správě šifrovacích klíčů.

RBAC se vynucuje prostřednictvím spravovaných identit přidružených k trezoru služby Backup. K těmto identitám je možné přiřadit konkrétní role, aby bylo možné udělit požadovaný přístup. Trezory služby Backup podporují dva typy spravovaných identit:

  • Spravovaná identita přiřazená systémem: Tato identita se automaticky vytvoří při zřízení trezoru služby Backup a je svázaná s životním cyklem trezoru. Tuto identitu můžete v případě potřeby zakázat.

  • Spravovaná identita přiřazená uživatelem: Jedná se o nezávislý prostředek Azure, který je možné přiřadit k jednomu nebo více trezorům služby Backup. Po přiřazení se všechny role udělené této identitě vztahují také na úložiště. Životní cyklus uživatelsky spravované identity je oddělen od trezoru, což poskytuje větší flexibilitu. K jednomu trezoru služby Backup je možné přidružit několik identit přiřazených uživatelem.

Tyto identity zajišťují zabezpečené a spravovatelné řízení přístupu a umožňují trezorům služby Backup pracovat s nejnižšími oprávněními potřebnými při dodržování zásad zabezpečení organizace.

Podpora obnovení mezi oblastmi pro PostgreSQL s využitím služby Azure Backup

Azure Backup umožňuje replikovat zálohy do další spárované oblasti Azure pomocí geograficky redundantního úložiště (GRS) k ochraně záloh před oblastními výpadky. Když povolíte zálohování pomocí GRS, stanou se zálohy v sekundární oblasti přístupné jenom v případě, že Microsoft deklaruje výpadek v primární oblasti. Obnovení mezi oblastmi však umožňuje přístup k bodům obnovení ze sekundární oblasti a jejich využití, i když v primární oblasti nedojde k žádnému výpadku; díky tomu můžete provádět cvičení k posouzení regionální odolnosti.

Zjistěte , jak provést obnovení napříč oblastmi.

Poznámka:

  • Obnovení mezi oblastmi je nyní k dispozici pro zálohy PostgreSQL chráněné v trezorech služby Backup.
  • Trezory záloh s povoleným obnovením napříč oblastmi se automaticky účtují podle sazeb RA-GRS za zálohy PostgreSQL uložené v trezoru.

Další kroky

  • Last updated on