Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk a Recovery Services-tároló funkcióit ismerteti.
Az Azure helyreállítási tár egy tároló egység, amely adatokat tartalmaz. Az adatok általában virtuális gépek, számítási feladatok, kiszolgálók vagy munkaállomások adatainak vagy konfigurációs információinak másolatai. Helyreállítási szolgáltatások tárakban tárolhatja különböző Azure-szolgáltatások, például az IaaS virtuális gépek (Linux vagy Windows) és az Azure-beli virtuális gépeken futó SQL Server biztonsági mentési adatait. A Recovery Services-tárolók támogatják a System Center DPM-et, a Windows Servert, az Azure Backup Servert és egyebeket. A Recovery Services-tárolók leegyszerűsítik a biztonsági mentési adatok szervezését, miközben minimálisra csökkentik a munkaterhelést. Ismerje meg a biztonsági mentéshez és visszaállításhoz támogatott tárolótípusokat.
Legfontosabb funkciók
A Recovery Services-tárolók az Azure Azure Resource Manager-modelljén alapulnak, amely olyan funkciókat biztosít, mint például:
Továbbfejlesztett képességek a biztonsági mentési adatok védelméhez: A Recovery Services-tárolókkal az Azure Backup biztonsági képességeket biztosít a felhőbeli biztonsági mentések védelméhez. A biztonsági funkciók biztosítják a biztonsági mentések biztonságossá tételét és az adatok biztonságos helyreállítását még akkor is, ha az éles és biztonsági mentési kiszolgálók sérültek. További információ
A hibrid informatikai környezet központi figyelése: A Recovery Services-tárolókkal nem csak az Azure IaaS virtuális gépeket , hanem más számítási feladatokat és a helyszíni (System Center Data Protection Manager) objektumokat is monitorozhatja egy központi portálról. Az eszköz monitorozásával átlátható képet kaphat az Azure Backup- és Az Azure Site Recovery-feladatokról, értesítést kaphat egy nemkívánatos eseményről riasztásokkal, figyelheti a metrikákat és az állapotokat, valamint nyomon követheti az előzményadatokat jelentésekkel. További információ.
Az eszköz monitorozása magában foglalja az Azure Backup- és Az Azure Site Recovery-feladatok átlátható nézetének megtekintését, a nem kívánt eseményről való értesítést riasztásokkal, metrikák és állapot figyelésével, valamint az előzményadatok jelentésekkel való nyomon követését.
Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC): Az Azure RBAC részletes hozzáférés-vezérlést biztosít az Azure-ban. Az Azure különböző beépített szerepköröket biztosít, az Azure Backup pedig három beépített szerepkört tartalmaz a helyreállítási pontok kezeléséhez. A Recovery Services-tárolók kompatibilisek az Azure RBAC-vel, amely korlátozza a biztonsági mentést és a hozzáférés visszaállítását a megadott felhasználói szerepkörökhöz. További információ
Helyreállítható törlés: Helyreállítható törléssel még akkor is, ha egy rosszindulatú szereplő töröl egy biztonsági másolatot (vagy véletlenül törli a biztonsági mentési adatokat), a biztonsági mentési adatok további 14 napig maradnak meg, ami lehetővé teszi a biztonsági mentési elem helyreállítását adatvesztés nélkül. A "helyreállítható törlés" állapotú biztonsági mentési adatok további 14 napos megőrzése nem jár önköltséggel. Emellett az Azure Backup továbbfejlesztett helyreállítható törlést is biztosít, ami a helyreállítható törlési funkció továbbfejlesztése. A továbbfejlesztett helyreállítható törléssel testre szabhatja a helyreállítható törlés megőrzési idejét, és mindig helyreállíthatja a helyreállítható törlést, így megvédheti azt attól, hogy bármilyen rosszindulatú szereplő letiltsa. További információ a helyreállítható törlésről és a továbbfejlesztett helyreállítható törlésről.
Régiók közötti visszaállítás: A régiók közötti visszaállítás (CRR) lehetővé teszi az Azure-beli virtuális gépek visszaállítását egy másodlagos régióban, amely egy Azure-párosított régió. A szolgáltatás vault szinten való engedélyezésével bármikor visszaállíthatja a replikált adatokat a másodlagos régióban, az ön által választott időpontban. Ez lehetővé teszi, hogy visszaállítsa a másodlagos régió adatait az auditmegfelelőség érdekében és a kimaradás esetén anélkül, hogy arra várna, hogy az Azure katasztrófát hirdessen ki (a tároló GRS-beállításaival ellentétben). További információ.
Adatelkülönítés: Az Azure Backup segítségével a tárolóban tárolt biztonsági mentési adatok a Microsoft által felügyelt Azure-előfizetésben és -bérlőben lesznek tárolva. A külső felhasználók vagy vendégek nem rendelkeznek közvetlen hozzáféréssel ehhez a biztonsági mentési tárhoz vagy annak tartalmához, ami biztosítja a biztonsági mentési adatok elkülönítését az adatforrást tároló éles környezetből. Ez a robusztus megközelítés biztosítja, hogy a meglévő biztonsági másolatokat illetéktelen felhasználók még sérült környezetben sem módosíthatják vagy törölhetik.
Tárolási beállítások a Recovery Services-tárolóban
A Recovery Services-tárolók olyan egységek, amelyek a létrehozott biztonsági mentéseket és helyreállítási pontokat tárolják az idő múlásával. A Recovery Services-tároló a védett virtuális gépekhez társított biztonsági mentési házirendeket is tartalmazza.
Az Azure Backup automatikusan kezeli a tároló tárhelyét. Megtudhatja, hogyan módosíthatók a tárolási beállítások.
A tárolóredundanciáról további információt a geo-, helyi és zónareundanciáról szóló cikkekben talál.
Titkosítási beállítások a Recovery Services-tárolóban
Ez a szakasz a Recovery Services-tárolóban tárolt biztonsági mentési adatok titkosításához elérhető lehetőségeket ismerteti.
Biztonsági mentési adatok titkosítása platform által felügyelt kulcsokkal
Alapértelmezés szerint az összes adat platform által felügyelt kulcsokkal van titkosítva. Nem kell semmilyen konkrét lépést tennie a saját részéről a titkosítás engedélyezéséhez. Ez az összes számítási feladatra vonatkozik, amelyről biztonsági másolatot készít a Recovery Services-tárolóba.
Biztonsági mentési adatok titkosítása ügyfelek által felügyelt kulcsok használatával
Dönthet úgy, hogy az Ön tulajdonában és kezelésében lévő titkosítási kulcsokkal titkosítja az adatokat. Az Azure Backup lehetővé teszi az Azure Key Vaultban tárolt RSA-kulcsok használatát a biztonsági másolatok titkosításához. A biztonsági másolatok titkosításához használt titkosítási kulcs eltérhet a forráshoz használttól. Az adatok védelme egy AES 256-alapú adattitkosítási kulccsal (DEK) történik, amely viszont a kulcsokkal védve van. Így teljes mértékben szabályozhatja az adatokat és a kulcsokat. A titkosítás engedélyezéséhez a Recovery Services-tárolónak hozzáférést kell biztosítani az Azure Key Vault titkosítási kulcsához. Szükség esetén letilthatja a kulcsot, vagy visszavonhatja a hozzáférést. A kulcsok használatával azonban engedélyeznie kell a titkosítást, mielőtt megkísérli védeni a tárolóban lévő elemeket.
További információ a biztonsági mentési adatok ügyfél által felügyelt kulcsok használatával történő titkosításáról.
Azure Advisor
Az Azure Advisor egy személyre szabott felhőtanácsadó, amely segít optimalizálni az Azure használatát. Elemzi az Azure-használatot, és időben javaslatokat tesz az üzemelő példányok optimalizálásához és biztonságossá tételéhez. Négy kategóriában kínál javaslatokat: magas rendelkezésre állás, biztonság, teljesítmény és költség.
Az Azure Advisor óránkénti javaslatokat nyújt olyan virtuális gépekhez, amelyekről nem készít biztonsági másolatot, így soha nem hagyhatja ki a fontos virtuális gépek biztonsági mentését. A javaslatokat úgy is irányíthatja, hogy szünetelteti őket. Kiválaszthatja a javaslatot, és engedélyezheti a virtuális gépeken a helyszíni biztonsági mentést a tároló (ahol a biztonsági másolatok tárolása történik) és a biztonsági mentési szabályzat (a biztonsági mentések ütemezése és a biztonsági másolatok megőrzése) megadásával.
További erőforrások
Következő lépések
Használja a következő cikkeket:
- Recovery Services-tároló létrehozása az Azure Portal, REST API használatával
- IaaS virtuális gép biztonsági mentése
- Azure Backup Server biztonsági mentése
- Windows Server biztonsági mentése