Přehled úložišť záloh
Tento článek popisuje funkce trezoru služby Backup. Trezor služby Backup je entita úložiště v Azure, která obsahuje zálohovaná data pro určité novější úlohy, které Azure Backup podporuje. Trezory služby Backup můžete použít k ukládání zálohovaných dat pro různé služby Azure, jako jsou Azure Blob, servery Azure Database for PostgreSQL a novější úlohy, které bude Azure Backup podporovat. Trezory záloh usnadňují uspořádání zálohovaných dat a zároveň minimalizují režijní náklady na správu. Trezory služby Backup jsou založené na modelu Azure Resource Manageru Azure, který poskytuje funkce, jako jsou:
Vylepšené možnosti, které pomáhají zabezpečit data zálohování: Díky trezorům služby Backup poskytuje Azure Backup možnosti zabezpečení pro ochranu cloudových záloh. Funkce zabezpečení zajišťují, že můžete zabezpečit zálohy a bezpečně obnovit data, a to i v případě ohrožení produkčních a záložních serverů. Další informace
Řízení přístupu na základě role v Azure (Azure RBAC): Azure RBAC poskytuje jemně odstupňované řízení přístupu v Azure. Azure poskytuje různé předdefinované role a Azure Backup má tři předdefinované role pro správu bodů obnovení. Trezory záloh jsou kompatibilní s Azure RBAC, což omezuje zálohování a obnovení přístupu k definované sadě rolí uživatelů. Další informace
Izolace dat: Pomocí služby Azure Backup jsou data trezoru uložená v předplatném a tenantovi Azure spravovaném Microsoftem. Externí uživatelé nebo hosté nemají přímý přístup k tomuto úložišti zálohování ani k jeho obsahu, což zajišťuje izolaci zálohovaných dat z produkčního prostředí, ve kterém se nachází zdroj dat. Tento robustní přístup zajišťuje, že i v napadeném prostředí se stávající zálohy nedají manipulovat ani odstraňovat neoprávněnými uživateli.
Nastavení úložiště v trezoru služby Backup
Trezor služby Backup je entita, která uchovává zálohy a body obnovení vytvořené v průběhu času. Trezor služby Backup obsahuje také zásady zálohování, které jsou přidružené k chráněným prostředkům.
Azure Backup automaticky zpracovává úložiště trezoru. Vyberte redundanci úložiště, která odpovídá vašim obchodním potřebám při vytváření trezoru služby Backup.
Další informace o redundanci úložiště najdete v těchtočláncíchch
Nastavení šifrování v trezoru služby Backup
Tato část popisuje možnosti, které jsou k dispozici pro šifrování zálohovacích dat uložených v trezoru služby Backup. Služba Azure Backup používá aplikaci Služba správy zálohování pro přístup ke službě Azure Key Vault, ale ne spravovanou identitu trezoru služby Backup.
Šifrování zálohovaných dat pomocí klíčů spravovaných platformou
Azure Backup nabízí dvě možnosti (spravované klíče Microsoftu a klíče spravované zákazníkem) ke správě šifrování zálohovach dat pro váš trezor služby Backup. Ve výchozím nastavení se všechna vaše data šifrují pomocí spravovaných klíčů Microsoftu. Azure Backup používá aplikaci Služba správy zálohování pro přístup ke službě Azure Key Vault, ale ne ke spravované identitě trezoru služby Backup.
Pomocí možnosti Klíče spravované zákazníkem v části Nastavení šifrování v trezoru služby Backup můžete načíst vlastní klíče pro šifrování.
Podpora obnovení mezi oblastmi pro PostgreSQL s využitím služby Azure Backup
Azure Backup umožňuje replikovat zálohy do další spárované oblasti Azure pomocí geograficky redundantního úložiště (GRS) k ochraně záloh před oblastními výpadky. Když povolíte zálohování pomocí GRS, stanou se zálohy v sekundární oblasti přístupné jenom v případě, že Microsoft deklaruje výpadek v primární oblasti. Obnovení mezi oblastmi však umožňuje přístup k obnovení ze sekundární oblasti a provádět obnovení z bodů obnovení sekundární oblasti, i když v primární oblasti nedojde k žádnému výpadku; díky tomu můžete provádět podrobné postupy pro posouzení regionální odolnosti.
Zjistěte , jak provést obnovení mezi oblastmi.
Poznámka:
- Obnovení mezi oblastmi je nyní k dispozici pro zálohy PostgreSQL chráněné v trezorech služby Backup.
- Trezory záloh s povoleným obnovením napříč oblastmi se automaticky účtují podle sazeb RA-GRS za zálohy PostgreSQL uložené v trezoru.
Další kroky
- Vytvoření a správa trezoru služby Backup