Gambaran umum kubah Layanan Pemulihan
Artikel ini menjelaskan fitur kubah Layanan Pemulihan.
Kubah Layanan Pemulihan adalah entitas penyimpanan di Azure yang menampung data. Data biasanya adalah salinan data, atau informasi konfigurasi untuk mesin virtual (VM), beban kerja, server, atau stasiun kerja. Anda dapat menggunakan brankas Layanan Pemulihan untuk menyimpan data cadangan untuk berbagai layanan Azure seperti IaaS VM (Linux atau Windows) dan Microsoft SQL Server di Azure VM. Vault Recovery Services mendukung System Center DPM, Windows Server, Azure Backup Server, dan banyak lagi. Kubah Layanan Pemulihan memudahkan untuk mengatur data cadangan Anda, sekaligus meminimalkan overhead manajemen.
Fitur utama
Vault Recovery Services didasarkan pada model Azure Resource Manager Azure, yang menyediakan fitur seperti:
Kemampuan yang disempurnakan untuk membantu mengamankan data cadangan: Dengan kubah Layanan Pemulihan, Azure Backup menyediakan kemampuan keamanan untuk melindungi cadangan cloud. Fitur keamanan memastikan Anda dapat mengamankan file cadangan Anda, dan memulihkan data dengan aman, bahkan jika server produksi dan file cadangan diganggu. Pelajari selengkapnya
Pemantauan terpusat untuk lingkungan IT hibrid Anda: Dengan kubah Layanan Pemulihan, Anda tidak hanya dapat memantau Azure IaaS VM tetapi juga aset lokal Anda dari portal pusat. Pelajari selengkapnya
Kontrol akses berbasis peran Azure (Azure RBAC): Azure RBAC menyediakan kontrol manajemen akses yang terperinci di Azure. Azure menyediakan berbagai peran bawaan, dan Azure Backup memiliki tiga peran bawaan untuk mengelola titik pemulihan. Kubah Layanan Pemulihan kompatibel dengan Azure RBAC, yang membatasi pencadangan dan memulihkan akses ke set peran pengguna yang ditentukan. Pelajari selengkapnya
Penghapusan Sementara: Dengan penghapusan sementara, bahkan jika aktor jahat menghapus cadangan (atau data cadangan secara tidak sengaja dihapus), data cadangan disimpan selama 14 hari tambahan, memungkinkan pemulihan item cadangan itu tanpa kehilangan data. Retensi 14 hari tambahan untuk data cadangan dalam status "penghapusan sementara" tidak mengenakan biaya apa pun kepada Anda. Selain itu, Azure Backup menyediakan Penghapusan sementara yang ditingkatkan, peningkatan pada fitur penghapusan sementara. Dengan penghapusan sementara yang ditingkatkan, Anda dapat menyesuaikan periode retensi penghapusan sementara dan membuat penghapusan sementara selalu aktif, sehingga melindunginya agar tidak dinonaktifkan oleh aktor jahat apa pun. Pelajari selengkapnya tentang Penghapusan sementara dan Penghapusan sementara yang ditingkatkan.
Pemulihan Lintas Wilayah: Pemulihan Lintas Wilayah (CRR) memungkinkan Anda memulihkan Azure VM di wilayah sekunder, yang merupakan wilayah pasangan Azure. Dengan mengaktifkan fitur ini di tingkat kubah, Anda dapat memulihkan data yang direplikasi di wilayah sekunder kapan saja, saat Anda memilih. Ini memungkinkan Anda memulihkan data wilayah sekunder untuk kepatuhan audit, dan selama skenario pemadaman, tanpa menunggu Azure mendeklarasikan bencana (tidak seperti pengaturan GRS kubah). Pelajari selengkapnya.
Pengaturan penyimpanan di kubah Layanan Pemulihan
Vault Layanan Pemulihan adalah entitas yang menyimpan cadangan dan titik pemulihan yang dibuat dari waktu ke waktu. Vault Layanan Pemulihan juga berisi kebijakan cadangan yang terkait dengan komputer virtual yang dilindungi.
Azure Backup secara otomatis menangani penyimpanan untuk vault. Lihat bagaimana pengaturan penyimpanan dapat diubah.
Untuk mempelajari lebih lanjut tentang redundansi penyimpanan, lihat artikel ini tentang redundansi geo, lokal, dan zonal.
Pengaturan enkripsi di kubah Layanan Pemulihan
Bagian ini membahas opsi yang tersedia untuk mengenkripsi data cadangan Anda yang disimpan dalam kubah Layanan Pemulihan.
Enkripsi data cadangan menggunakan kunci yang dikelola platform
Secara default, semua data Anda dienkripsi menggunakan kunci yang dikelola platform. Anda tidak perlu mengambil tindakan eksplisit apa pun untuk mengaktifkan enkripsi ini. Ini berlaku untuk semua beban kerja yang dicadangkan ke kubah Layanan Pemulihan Anda.
Enkripsi data pencadangan menggunakan kunci yang dikelola pelanggan
Anda dapat memilih untuk mengenkripsi data menggunakan kunci enkripsi yang dimiliki dan dikelola oleh Anda. Azure Backup memungkinkan Anda menggunakan kunci RSA yang disimpan di Azure Key Vault untuk mengenkripsi cadangan Anda. Kunci enkripsi yang digunakan untuk mengenkripsi cadangan mungkin berbeda dari yang digunakan untuk sumbernya. Data dilindungi menggunakan kunci enkripsi data (DEK) berbasis SEL 256, yang selanjutnya dilindungi menggunakan kunci Anda. Ini memberi Anda kontrol penuh atas data dan kunci. Untuk mengizinkan enkripsi, kubah Layanan Pemulihan harus diberikan akses ke kunci enkripsi di Azure Key Vault. Anda dapat menonaktifkan kunci atau mencabut akses kapan pun diperlukan. Namun, Anda harus mengaktifkan enkripsi menggunakan kunci sebelum melindungi item apa pun ke vault.
Baca selengkapnya tentang cara mengenkripsi data cadangan Anda menggunakan kunci yang dikelola pelanggan.
Azure Advisor
Azure Advisor adalah konsultan cloud yang dipersonalisasi yang membantu mengoptimalkan penggunaan Azure. Ini menganalisis penggunaan Azure Anda dan memberikan rekomendasi tepat waktu untuk membantu mengoptimalkan dan mengamankan penyebaran Anda. Ini memberikan rekomendasi dalam empat kategori: Ketersediaan Tinggi, Keamanan, Performa, dan Biaya.
Azure Advisor menyediakan rekomendasi per jam untuk VM yang tidak dicadangkan, sehingga Anda tidak pernah melewatkan pencadangan VM penting. Anda juga dapat mengontrol rekomendasi dengan menundanya. Anda dapat memilih rekomendasi dan mengaktifkan pencadangan pada VM secara online dengan menentukan kubah (di mana cadangan akan disimpan) dan kebijakan cadangan (jadwal pencadangan dan retensi salinan cadangan).
Sumber daya tambahan
Langkah berikutnya
Gunakan artikel berikut untuk: