Übersicht über Sicherungstresore
In diesem Artikel werden die Features eines Sicherungstresors beschrieben. Ein Sicherungstresor ist eine Speicherentität in Azure für Sicherungsdaten bestimmter neuerer, von Azure Backup unterstützter Workloads. Sie können Sicherungstresore für Sicherungsdaten von verschiedenen Azure-Diensten verwenden, z. B. von Azure Database for PostgreSQL-Servern und neueren Workloads, die Azure Backup unterstützen. Sicherungstresore vereinfachen die Organisation Ihrer Sicherungsdaten und minimieren gleichzeitig den Verwaltungsaufwand. Sicherungstresore basieren auf dem Azure Resource Manager-Modell von Azure, das Features wie die folgenden bietet:
Erweiterte Funktionen zum Schutz von Sicherungsdaten: Durch Sicherungstresore bietet Azure Backup Sicherheitsfunktionen zum Schutz von Cloudsicherungen. Mit diesen Sicherheitsfunktionen wird sichergestellt, dass Sie Ihre Sicherungen schützen und Daten sicher wiederherstellen können, selbst wenn Produktions- und Sicherungsserver kompromittiert sind. Weitere Informationen
Rollenbasierte Zugriffssteuerung von Azure (Azure RBAC) : Azure RBAC ermöglicht eine differenzierte Verwaltung der Zugriffssteuerung in Azure. Azure bietet verschiedene integrierte Rollen, während Azure Backup über drei integrierte Rollen zum Verwalten von Wiederherstellungspunkten verfügt. Sicherungstresore sind mit der Azure RBAC kompatibel, die den Zugriff auf Sicherungen und Wiederherstellungen auf die definierten Benutzerrollen beschränkt. Weitere Informationen
Speichereinstellungen im Sicherungstresor
Ein Sicherungstresor ist eine Entität, in der die im Lauf der Zeit erstellten Sicherungen und Wiederherstellungspunkte gespeichert werden. Der Sicherungstresor enthält außerdem die den geschützten Ressourcen zugeordneten Sicherungsrichtlinien.
Azure Backup übernimmt automatisch die Speicherung für den Tresor. Wählen Sie beim Erstellen des Sicherungstresors die Speicherredundanz entsprechend Ihren Geschäftsanforderungen aus.
Weitere Informationen zur Speicherredundanz finden Sie in diesen Artikeln zur GeoredundanzZonenredundanz (Vorschau) und zur lokalen Redundanz.
Verschlüsselungseinstellungen im Sicherungstresor
In diesem Abschnitt werden die verfügbaren Optionen zur Verschlüsselung Ihrer im Sicherungstresor gespeicherten Sicherungsdaten behandelt. Der Azure Backup-Dienst verwendet die Backup Management Service-App, um auf Azure Key Vault, aber nicht auf die verwaltete Identität des Sicherungstresors zu zugreifen.
Verschlüsselung von Sicherungsdaten mit von der Plattform verwalteten Schlüsseln
Standardmäßig werden alle Ihre Daten mit von der Plattform verwalteten Schlüsseln verschlüsselt. Sie müssen Ihrerseits keine besonderen Maßnahmen ergreifen, um diese Verschlüsselung zu aktivieren. Dies gilt für alle Workloads, die in Ihrem Sicherungstresor gesichert werden.
Unterstützung der regionsübergreifenden Wiederherstellung für PostgreSQL mithilfe von Azure Backup (Vorschau)
Mit Azure Backup können Sie Ihre Sicherungen mithilfe von georedundantem Speicher (Georedundant Storage, GRS) in ein zusätzliches Azure-Regionspaar replizieren, um Ihre Sicherungen vor regionalen Ausfällen zu schützen. Wenn Sie Sicherungen mithilfe von GRS aktivieren, kann nur dann auf die Sicherungen in der sekundären Region zugegriffen werden, wenn Microsoft einen Ausfall in der primären Region deklariert. Mit der regionsübergreifenden Wiederherstellung können Sie jedoch auf Wiederherstellungspunkte der sekundären Region zugreifen und Wiederherstellungen durchführen, auch wenn in der primären Region kein Ausfall auftritt. Dies erlaubt es Ihnen auch, Tests zur Bewertung der regionalen Resilienz durchzuführen.
Informieren Sie sich darüber, wie Sie die regionsübergreifende Wiederherstellung durchführen können.
Hinweis
- Die regionsübergreifende Wiederherstellung ist jetzt für PostgreSQL-Sicherungen verfügbar, die in Sicherungstresoren geschützt sind.
- Sicherungstresore, für die die regionsübergreifenden Wiederherstellung aktiviert ist, werden automatisch zu RA-GRS-Raten für die im Tresor gespeicherten PostgreSQL-Sicherungen abgerechnet, sobald das Feature allgemein verfügbar ist.