Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk a Backup-tároló funkcióit ismerteti. A Backup-tároló az Azure-ban egy tároló entitás, amely biztonsági mentési adatokat tárol bizonyos, az Azure Backup által támogatott újabb számítási feladatokhoz. A Backup-tárolókkal biztonsági mentési adatokat tárolhat különböző Azure-szolgáltatásokhoz, például az Azure Blobhoz, az Azure Database for PostgreSQL-kiszolgálókhoz és az Azure Backup által támogatott újabb számítási feladatokhoz. A biztonsági mentési tárolók megkönnyítik a biztonsági mentési adatok rendszerezését, miközben minimálisra csökkentik a felügyeleti többletterhelést. Ismerje meg a biztonsági mentéshez és visszaállításhoz támogatott tárolótípusokat.
Legfontosabb funkciók
A biztonsági mentési tárolók az Azure Azure Resource Manager-modelljén alapulnak, amely olyan funkciókat biztosít, mint például:
Továbbfejlesztett képességek a biztonsági mentési adatok védelméhez: A Backup-tárolókkal az Azure Backup biztonsági képességeket biztosít a felhőbeli biztonsági mentések védelméhez. A biztonsági funkciók biztosítják a biztonsági mentések biztonságossá tételét és az adatok biztonságos helyreállítását még akkor is, ha az éles és biztonsági mentési kiszolgálók sérültek. További információ
Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC): Az Azure RBAC részletes hozzáférés-vezérlést biztosít az Azure-ban. Az Azure különböző beépített szerepköröket biztosít, az Azure Backup pedig három beépített szerepkört tartalmaz a helyreállítási pontok kezeléséhez. A biztonsági mentési tárolók kompatibilisek az Azure RBAC-vel, amely korlátozza a biztonsági mentést és a hozzáférés visszaállítását a megadott felhasználói szerepkörökhöz. További információ
Adatelkülönítés: Az Azure Backup segítségével a tárolóban tárolt biztonsági mentési adatok a Microsoft által felügyelt Azure-előfizetésben és -bérlőben lesznek tárolva. A külső felhasználók vagy vendégek nem rendelkeznek közvetlen hozzáféréssel ehhez a biztonsági mentési tárhoz vagy annak tartalmához, ami biztosítja a biztonsági mentési adatok elkülönítését az adatforrást tároló éles környezetből. Ez a robusztus megközelítés biztosítja, hogy a meglévő biztonsági másolatokat illetéktelen felhasználók még sérült környezetben sem módosíthatják vagy törölhetik.
A V2 számítási feladatok központi monitorozása: A Backup Vault segítségével a biztonsági mentési feladatoktól a riasztásokig minden V2-számítási feladatot figyelhet. A jelentéskészítési képességek a reziliencia funkcióban érhetők el.
Tárolási beállítások a Backup-tárolóban
A Biztonsági mentési tárolók olyan entitások, amelyek az idő múlásával létrehozott biztonsági mentéseket és helyreállítási pontokat tárolják. A Backup-tároló a védett erőforrásokhoz társított biztonsági mentési házirendeket is tartalmazza.
Az Azure Backup automatikusan kezeli a tároló tárhelyét. Válassza ki az üzleti igényeinek megfelelő tárredundanciát a Backup-tároló létrehozásakor.
A tárolóredundanciáról további információt a geo-, zóna- és helyi redundanciáról szóló cikkekben talál.
Titkosítási beállítások a Backup-tárolóban
Ez a szakasz a Biztonsági mentési tárolóban tárolt biztonsági mentési adatok titkosításához elérhető lehetőségeket ismerteti. Az Azure Backup szolgáltatás a Backup Management Service alkalmazást használja az Azure Key Vault eléréséhez, de a Backup-tároló felügyelt identitását nem.
Biztonsági mentési adatok titkosítása platform által felügyelt kulcsokkal
Az Azure Backup két lehetőséget kínál (a Microsoft által felügyelt kulcsokat és az ügyfél által kezelt kulcsokat) a Backup-tároló biztonsági mentési adattitkosításának kezelésére. Alapértelmezés szerint az összes adat microsoftos felügyelt kulcsokkal van titkosítva. Az Azure Backup a Backup Management Service alkalmazással éri el az Azure Key Vaultot, de a Backup-tároló felügyelt identitását nem.
A biztonsági mentési adatok titkosításához saját kulcsokat is lekérhet a Biztonsági mentési tároló Titkosítási beállításai alatt található Ügyfél által kezelt kulcsok lehetőség használatával.
Role-Based Hozzáférés-vezérlés (RBAC) a Backup-tárolóban
A biztonsági mentési tárolók robusztus Role-Based hozzáférés-vezérlési (RBAC) mechanizmust biztosítanak, amely nem csak azt szabályozza, hogy ki férhet hozzá a Backup-tárolóhoz, és milyen műveleteket hajthat végre, hanem részletes szabályozást is lehetővé tesz annak ellenőrzésére, hogy a tároló mely egyéni számítási feladatokat érheti el és milyen mértékben. Ez magában foglalja a biztonsági mentéshez szükséges Azure-erőforrásokhoz, például az Azure Diskshez vagy a PostgreSQL-kiszolgálókhoz való hozzáférést, valamint a titkosítási kulcsok kezeléséhez használt Key Vaultokat.
Az RBAC alkalmazása a Backup-tárolóhoz kapcsolódó felügyelt identitások révén valósul meg. Ezekhez az identitásokhoz adott szerepkörök rendelhetők hozzá a szükséges hozzáférés biztosításához. A biztonsági mentési tárolók kétféle felügyelt identitást támogatnak:
Rendszer által hozzárendelt felügyelt identitás: Ez az identitás automatikusan létrejön a Backup-tároló kiépítésekor, és a tároló életciklusához van kötve. Szükség esetén letilthatja ezt az identitást.
Felhasználó által hozzárendelt felügyelt identitás: Ez egy független Azure-erőforrás, amely egy vagy több Backup-tárolóhoz rendelhető. A hozzárendelést követően az identitáshoz megadott szerepkörök a tárolóra is érvényesek. A felhasználó által hozzárendelt felügyelt identitás életciklusa leválasztva van a tárolóról, nagyobb rugalmasságot biztosítva. Több felhasználó által hozzárendelt identitás társítható egyetlen Backup-tárolóhoz.
Ezek az identitások biztonságos és kezelhető hozzáférés-vezérlést biztosítanak, így a biztonsági mentési tárolók a lehető legkevesebb jogosultsággal működnek, miközben igazodnak a szervezeti biztonsági szabályzatokhoz.
Régiók közötti visszaállítás támogatása a PostgreSQL-hez az Azure Backup használatával
Az Azure Backup lehetővé teszi, hogy a biztonsági másolatokat egy további Azure-párosított régióba replikálja georedundáns tárolással (GRS) a biztonsági másolatok regionális kimaradások elleni védelme érdekében. Ha grS használatával engedélyezi a biztonsági mentéseket, a másodlagos régióban lévő biztonsági másolatok csak akkor lesznek elérhetők, ha a Microsoft kimaradást deklarál az elsődleges régióban. A régiók közötti visszaállítás azonban lehetővé teszi a másodlagos régió helyreállítási pontjairól származó visszaállítások elérését és végrehajtását még akkor is, ha az elsődleges régióban nem történik leállás; így lehetővé teszi a regionális rugalmasság felmérését végző gyakorlatok elvégzését.
Ismerje meg , hogyan hajthat végre régiók közötti visszaállítást.
Megjegyzés:
- A régiók közötti visszaállítás mostantól elérhető a Backup-tárolókban védett PostgreSQL-biztonsági mentésekhez.
- A régiók közötti visszaállítással engedélyezett biztonsági mentési tárolókért a rendszer automatikusan RA-GRS díjakat számít fel a tárolóban tárolt PostgreSQL-biztonsági mentésekért.
Következő lépések
- Backup-tároló létrehozása és törlése.
- Biztonsági mentési tároló kezelése.
- Hozzon létre egy Backup-tárolót a REST API használatával.