Información general de los almacenes de Backup
En este artículo se describen las características de un almacén de Backup. Un almacén de Backup es una entidad de almacenamiento de Azure que hospeda los datos de copia de seguridad para ciertas cargas de trabajo más recientes que Azure Backup admite. Puede usar almacenes de Backup para almacenar datos de copia de seguridad de varios servicios de Azure, como Azure Blob, servidores de Azure Database for PostgreSQL y las cargas de trabajo más recientes que Azure Backup admitirá. Los almacenes de Backup facilitan la tarea de organizar los datos de copia de seguridad, al mismo tiempo que reducen al mínimo la sobrecarga administrativa. Los almacenes de Backup se basan en el modelo de Azure Resource Manager de Azure, que proporciona características como las siguientes:
Funcionalidades mejoradas para ayudar a proteger datos de copia de seguridad: con los almacenes de Backup, Azure Backup proporciona funcionalidades de seguridad para proteger las copias de seguridad en la nube. Estas características de seguridad garantizan que puede proteger las copias de seguridad y recuperar datos de forma segura, incluso si los servidores de producción y copia de seguridad están en peligro. Más información
Control de acceso basado en roles de Azure (Azure RBAC) : Azure RBAC permite un control muy detallado de la administración de acceso en Azure. Azure proporciona diversas funciones integradas y Azure Backup tiene tres roles integrados para administrar puntos de recuperación. Los almacenes de Backup son compatibles con Azure RBAC, que restringe el acceso de copia de seguridad y restauración al conjunto definido de roles de usuario. Más información
Aislamiento de datos: Con Azure Backup, los datos de copia de seguridad con almacén se almacenan en la suscripción y el inquilino de Azure administrados por Microsoft. Los usuarios externos o invitados no tienen acceso directo a este almacenamiento de copia de seguridad ni a su contenido, lo que garantiza el aislamiento de los datos de copia de seguridad del entorno de producción donde reside el origen de datos. Este enfoque sólido garantiza que, incluso en un entorno comprometido, los usuarios no autorizados no puedan manipular ni eliminar las copias de seguridad existentes.
Configuración de almacenamiento en el almacén de Backup
Un almacén de Backup es una entidad que almacena las copias de seguridad y los puntos de recuperación creados a lo largo del tiempo. El almacén de Backup también contiene las directivas de copia de seguridad asociadas a los recursos protegidos.
Azure Backup administra automáticamente el almacenamiento para el almacén. Elija la redundancia de almacenamiento que se ajuste a sus necesidades empresariales al crear el almacén de Backup.
Para obtener más información acerca de la redundancia de almacenamiento, consulte estos artículos sobre redundancia geográfica, de zona (versión preliminar) y local.
Configuración de cifrado en el almacén de Backup
En esta sección se describen las opciones disponibles para cifrar los datos de copia de seguridad almacenados en el almacén de Backup. El servicio Azure Backup usa la aplicación Backup Management Service para acceder a Azure Key Vault, pero no a la identidad administrada del almacén de Backup.
Cifrado de datos de copia de seguridad mediante claves administradas por la plataforma
Azure Backup proporciona dos opciones (Claves administradas por Microsoft y Claves administradas por el cliente) para administrar el cifrado de datos de copia de seguridad para el almacén de Backup. De forma predeterminada, todos los datos se cifran mediante claves administradas por Microsoft. El servicio Azure Backup usa la aplicación Backup Management Service para acceder a Azure Key Vault, pero no a la identidad administrada del almacén de Backup.
Puede capturar sus propias claves para cifrar los datos de copia de seguridad mediante la opción Claves administradas por el cliente en Configuración de cifrado en el almacén de Backup.
Compatibilidad con la restauración entre regiones para PostgreSQL mediante Azure Backup
Azure Backup permite replicar las copias de seguridad en una región emparejada adicional de Azure mediante el almacenamiento con redundancia geográfica (GRS) para proteger las copias de seguridad frente a interrupciones regionales. Cuando se habilitan las copias de seguridad con GRS, las copias de seguridad de la región secundaria solo son accesibles cuando Microsoft declara una interrupción en la región primaria. Sin embargo, la restauración entre regiones le permite acceder a las restauraciones y realizar restauraciones desde los puntos de recuperación de la región secundaria, incluso cuando no se produce ninguna interrupción en la región primaria; por lo tanto, permite realizar simulacros para evaluar la resistencia regional.
Más información sobre cómo realizar la restauración entre regiones.
Nota:
- La restauración entre regiones ya está disponible para las copias de seguridad de PostgreSQL protegidas en almacenes de Backup.
- Los almacenes de Backup habilitados con restauración entre regiones se cobran automáticamente según las tarifas de RA-GRS de las copias de seguridad de PostgreSQL guardadas en el almacén.