A helyreállítási tárak áttekintése
Ez a cikk a Recovery Services-tároló funkcióit ismerteti.
A helyreállítási tár egy adatokat tartalmazó tárentitás az Azure-ban. Az adatok általában virtuális gépek, számítási feladatok, kiszolgálók vagy munkaállomások adatainak vagy konfigurációs információinak másolatai. Helyreállítási tárakban olyan Azure-szolgáltatások adatainak biztonsági másolatait tárolhatja, mint az IaaS (linuxos vagy windowsos) virtuális gépek, vagy az Azure-beli virtuális gépeken futó SQL Server. A Recovery Services-tárolók támogatják a System Center DPM-et, a Windows Servert, az Azure Backup Servert és egyebeket. A Recovery Services-tárolók leegyszerűsítik a biztonsági mentési adatok szervezését, miközben minimálisra csökkentik a munkaterhelést.
Legfontosabb funkciók
A Recovery Services-tárolók az Azure Azure Resource Manager-modelljén alapulnak, amely olyan funkciókat biztosít, mint például:
Továbbfejlesztett képességek a biztonsági mentési adatok védelméhez: A Recovery Services-tárolókkal az Azure Backup biztonsági képességeket biztosít a felhőbeli biztonsági mentések védelméhez. A biztonsági funkciók biztosítják a biztonsági mentések biztonságossá tételét és az adatok biztonságos helyreállítását még akkor is, ha az éles és biztonsági mentési kiszolgálók sérültek. További információ
A hibrid informatikai környezet központi figyelése: A Recovery Services-tárolókkal nem csak az Azure IaaS virtuális gépeket, hanem a helyszíni objektumokat is monitorozhatja egy központi portálról. További információ
Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC): Az Azure RBAC részletes hozzáférés-vezérlést biztosít az Azure-ban. Az Azure különböző beépített szerepköröket biztosít, az Azure Backup pedig három beépített szerepkört tartalmaz a helyreállítási pontok kezeléséhez. A Recovery Services-tárolók kompatibilisek az Azure RBAC-vel, amely korlátozza a biztonsági mentést és a hozzáférés visszaállítását a megadott felhasználói szerepkörökhöz. További információ
Helyreállítható törlés: Helyreállítható törléssel még akkor is, ha egy rosszindulatú szereplő töröl egy biztonsági másolatot (vagy véletlenül törli a biztonsági mentési adatokat), a biztonsági mentési adatok további 14 napig maradnak meg, ami lehetővé teszi a biztonsági mentési elem helyreállítását adatvesztés nélkül. A "helyreállítható törlés" állapotú biztonsági mentési adatok további 14 napos megőrzése nem jár önköltséggel. Emellett az Azure Backup továbbfejlesztett helyreállítható törlést is biztosít, ami a helyreállítható törlési funkció továbbfejlesztése. A továbbfejlesztett helyreállítható törléssel testre szabhatja a helyreállítható törlés megőrzési idejét, és mindig helyreállíthatja a helyreállítható törlést, így megvédheti azt attól, hogy bármilyen rosszindulatú szereplő letiltsa. További információ a helyreállítható törlésről és a továbbfejlesztett helyreállítható törlésről.
Régiók közötti visszaállítás: A régiók közötti visszaállítás (CRR) lehetővé teszi az Azure-beli virtuális gépek visszaállítását egy másodlagos régióban, amely egy Azure-párosított régió. A szolgáltatás tárolószinten való engedélyezésével bármikor visszaállíthatja a replikált adatokat a másodlagos régióban, amikor kiválasztja. Ez lehetővé teszi, hogy visszaállítsa a másodlagos régió adatait az auditmegfeleléshez és a kimaradás esetén anélkül, hogy arra várna, hogy az Azure vészhelyzetet deklaráljon (a tároló GRS-beállításaival ellentétben). További információ.
Tárolási beállítások a Recovery Services-tárolóban
A Recovery Services-tárolók olyan entitások, amelyek az idő múlásával létrehozott biztonsági mentéseket és helyreállítási pontokat tárolják. A Recovery Services-tároló a védett virtuális gépekhez társított biztonsági mentési házirendeket is tartalmazza.
Az Azure Backup automatikusan kezeli a tároló tárhelyét. Megtudhatja, hogyan módosíthatók a tárolási beállítások.
A tárolóredundanciáról további információt a geo-, a helyi és a zónaredundáns redundanciáról szóló cikkekben talál.
Titkosítási beállítások a Recovery Services-tárolóban
Ez a szakasz a Recovery Services-tárolóban tárolt biztonsági mentési adatok titkosításához elérhető lehetőségeket ismerteti.
Biztonsági mentési adatok titkosítása platform által felügyelt kulcsokkal
Alapértelmezés szerint az összes adat platform által felügyelt kulcsokkal van titkosítva. A titkosítás engedélyezéséhez nem kell explicit műveletet végeznie a végéről. Ez az összes számítási feladatra vonatkozik, amelyről biztonsági másolatot készít a Recovery Services-tárolóba.
Biztonsági mentési adatok titkosítása ügyfelek által felügyelt kulcsok használatával
Dönthet úgy, hogy az Ön tulajdonában és kezelésében lévő titkosítási kulcsokkal titkosítja az adatokat. Az Azure Backup lehetővé teszi az Azure Key Vaultban tárolt RSA-kulcsok használatát a biztonsági másolatok titkosításához. A biztonsági másolatok titkosításához használt titkosítási kulcs eltérhet a forráshoz használttól. Az adatok védelme egy AES 256-alapú adattitkosítási kulccsal (DEK) történik, amely viszont a kulcsokkal védve van. Így teljes mértékben szabályozhatja az adatokat és a kulcsokat. A titkosítás engedélyezéséhez a Recovery Services-tárolónak hozzáférést kell biztosítani az Azure Key Vault titkosítási kulcsához. Szükség esetén letilthatja a kulcsot, vagy visszavonhatja a hozzáférést. A kulcsok használatával azonban engedélyeznie kell a titkosítást, mielőtt megkísérli védeni a tárolóban lévő elemeket.
További információ a biztonsági mentési adatok ügyfél által felügyelt kulcsok használatával történő titkosításáról.
Azure Advisor
Az Azure Advisor egy személyre szabott felhőtanácsadó, amely segít optimalizálni az Azure használatát. Elemzi az Azure-használatot, és időben javaslatokat tesz az üzemelő példányok optimalizálásához és biztonságossá tételéhez. Négy kategóriában kínál javaslatokat: magas rendelkezésre állás, biztonság, teljesítmény és költség.
Az Azure Advisor óránkénti javaslatokat nyújt olyan virtuális gépekhez, amelyekről nem készít biztonsági másolatot, így soha nem hagyhatja ki a fontos virtuális gépek biztonsági mentését. A javaslatokat úgy is vezérelheti, hogy kiszúrja őket. Kiválaszthatja a javaslatot, és engedélyezheti a virtuális gépeken a helyszíni biztonsági mentést a tároló (ahol a biztonsági másolatok tárolása történik) és a biztonsági mentési szabályzat (a biztonsági mentések ütemezése és a biztonsági másolatok megőrzése) megadásával.
További erőforrások
Következő lépések
Használja a következő cikkeket: