A biztonsági mentési tárolók áttekintése

Ez a cikk a Backup-tároló funkcióit ismerteti. A Backup-tároló az Azure-ban egy tároló entitás, amely biztonsági mentési adatokat tárol bizonyos, az Azure Backup által támogatott újabb számítási feladatokhoz. A Backup-tárolókkal biztonsági mentési adatokat tárolhat különböző Azure-szolgáltatásokhoz, például az Azure Database for PostgreSQL-kiszolgálókhoz és az Azure Backup által támogatott újabb számítási feladatokhoz. A biztonsági mentési tárolók megkönnyítik a biztonsági mentési adatok rendszerezését, miközben minimálisra csökkentik a felügyeleti többletterhelést. A biztonsági mentési tárolók az Azure Azure Resource Manager-modelljén alapulnak, amely olyan funkciókat biztosít, mint például:

• Továbbfejlesztett képességek a biztonsági mentési adatok védelméhez: A Backup-tárolókkal az Azure Backup biztonsági képességeket biztosít a felhőbeli biztonsági mentések védelméhez. A biztonsági funkciók biztosítják a biztonsági mentések biztonságossá tételét és az adatok biztonságos helyreállítását még akkor is, ha az éles és biztonsági mentési kiszolgálók sérültek. További információ

• Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC): Az Azure RBAC részletes hozzáférés-vezérlést biztosít az Azure-ban. Az Azure különböző beépített szerepköröket biztosít, az Azure Backup pedig három beépített szerepkört tartalmaz a helyreállítási pontok kezeléséhez. A biztonsági mentési tárolók kompatibilisek az Azure RBAC-vel, amely korlátozza a biztonsági mentést és a hozzáférés visszaállítását a megadott felhasználói szerepkörökhöz. További információ

• Adatelkülönítés: Az Azure Backup segítségével a tárolóban tárolt biztonsági mentési adatok a Microsoft által felügyelt Azure-előfizetésben és -bérlőben lesznek tárolva. A külső felhasználók vagy vendégek nem rendelkeznek közvetlen hozzáféréssel ehhez a biztonsági mentési tárhoz vagy annak tartalmához, ami biztosítja a biztonsági mentési adatok elkülönítését az adatforrást tároló éles környezetből. Ez a robusztus megközelítés biztosítja, hogy a meglévő biztonsági másolatokat illetéktelen felhasználók még sérült környezetben sem módosíthatják vagy törölhetik.

Tárolási beállítások a Backup-tárolóban

A Biztonsági mentési tárolók olyan entitások, amelyek az idő múlásával létrehozott biztonsági mentéseket és helyreállítási pontokat tárolják. A Backup-tároló a védett erőforrásokhoz társított biztonsági mentési házirendeket is tartalmazza.

• Az Azure Backup automatikusan kezeli a tároló tárhelyét. Válassza ki az üzleti igényeinek megfelelő tárredundanciát a Backup-tároló létrehozásakor.

• A tárolóredundanciáról további információt a geo- és zonal (előzetes verzió) és a helyi redundanciáról szóló cikkekben talál.

Titkosítási beállítások a Backup-tárolóban

Ez a szakasz a Biztonsági mentési tárolóban tárolt biztonsági mentési adatok titkosításához elérhető lehetőségeket ismerteti. Az Azure Backup szolgáltatás a Backup Management Service alkalmazást használja az Azure Key Vault eléréséhez, de a Backup-tároló felügyelt identitását nem.

Biztonsági mentési adatok titkosítása platform által felügyelt kulcsokkal

Az Azure Backup két lehetőséget kínál (a Microsoft által felügyelt kulcsokat és az ügyfél által kezelt kulcsokat) a Backup-tároló biztonsági mentési adattitkosításának kezelésére. Alapértelmezés szerint az összes adat microsoftos felügyelt kulcsokkal van titkosítva. Az Azure Backup a Backup Management Service alkalmazással éri el az Azure Key Vaultot, de a Backup-tároló felügyelt identitását nem.

A biztonsági mentési adatok titkosításához saját kulcsokat is lekérhet a Biztonsági mentési tároló Titkosítási beállításai alatt található Ügyfél által kezelt kulcsok lehetőség használatával.

Régiók közötti visszaállítás támogatása a PostgreSQL-hez az Azure Backup használatával

Az Azure Backup lehetővé teszi, hogy a biztonsági másolatokat egy további Azure-párosított régióba replikálja georedundáns tárolással (GRS) a biztonsági másolatok regionális kimaradások elleni védelme érdekében. Ha grS használatával engedélyezi a biztonsági mentéseket, a másodlagos régióban lévő biztonsági másolatok csak akkor lesznek elérhetők, ha a Microsoft kimaradást deklarál az elsődleges régióban. A régiók közötti visszaállítás azonban lehetővé teszi a másodlagos régió helyreállítási pontjairól származó visszaállítások elérését és végrehajtását még akkor is, ha az elsődleges régióban nem történik leállás; így lehetővé teszi a regionális rugalmasság felmérését végző gyakorlatok elvégzését.

Ismerje meg , hogyan hajthat végre régiók közötti visszaállítást.

Feljegyzés

• A régiók közötti visszaállítás mostantól elérhető a Backup-tárolókban védett PostgreSQL-biztonsági mentésekhez.
• A régiók közötti visszaállítással engedélyezett biztonsági mentési tárolókért a rendszer automatikusan RA-GRS díjakat számít fel a tárolóban tárolt PostgreSQL-biztonsági mentésekért.

Következő lépések

• Backup-tároló létrehozása és kezelése.