Ringkasan vault Backup
Artikel ini menjelaskan fitur vault Backup. Vault Backup adalah entitas penyimpanan di Azure yang menampung data cadangan untuk beban kerja tertentu yang lebih baru yang didukung oleh Azure Backup. Anda dapat menggunakan vault Backup untuk menyimpan data cadangan untuk berbagai layanan Azure, seperti server Azure Database for PostgreSQL dan beban kerja yang lebih baru yang akan didukung oleh Azure Backup. Vault Backup memudahkan untuk mengatur data cadangan Anda, sambil meminimalkan overhead manajemen. Vault Backup didasarkan pada model Azure Resource Manager dari Azure, yang menyediakan fitur seperti:
Kemampuan yang disempurnakan untuk membantu mengamankan data cadangan: Dengan vault Backup, Azure Backup menyediakan kemampuan keamanan untuk memproteksi cadangan cloud. Fitur keamanan memastikan Anda dapat mengamankan file cadangan Anda, dan memulihkan data dengan aman, bahkan jika server produksi dan file cadangan diganggu. Pelajari lebih lanjut
Kontrol akses berbasis peran Azure (Azure RBAC): Azure RBAC menyediakan kontrol manajemen akses yang terperinci di Azure. Azure menyediakan berbagai peran bawaan, dan Azure Backup memiliki tiga peran bawaan untuk mengelola titik pemulihan. Vault Backup kompatibel dengan Azure RBAC, yang membatasi pencadangan dan memulihkan akses ke set peran pengguna yang ditentukan. Pelajari lebih lanjut
Isolasi data: Dengan Azure Backup, data cadangan yang dikubah disimpan di langganan dan penyewa Azure yang dikelola Microsoft. Pengguna atau tamu eksternal tidak memiliki akses langsung ke penyimpanan cadangan ini atau kontennya, yang memastikan isolasi data cadangan dari lingkungan produksi tempat sumber data berada. Pendekatan yang kuat ini memastikan bahwa bahkan di lingkungan yang disusupi, cadangan yang ada tidak dapat dirusak atau dihapus oleh pengguna yang tidak sah.
Pengaturan penyimpanan di vault Backup
Vault Backup adalah entitas yang menyimpan cadangan dan titik pemulihan yang dibuat dari waktu ke waktu. Brankas Backup juga berisi kebijakan cadangan yang terkait dengan sumber daya yang diproteksi.
Azure Backup secara otomatis menangani penyimpanan untuk vault. Pilih redundansi penyimpanan yang sesuai dengan kebutuhan bisnis Anda saat membuat vault Backup.
Untuk mempelajari lebih lanjut tentang redundansi penyimpanan, lihat artikel ini tentang redundansi geo, zonal (pratinjau), dan lokal.
Pengaturan enkripsi di vault Backup
Bagian ini membahas opsi yang tersedia untuk mengenkripsi data cadangan Anda yang disimpan dalam vault Backup. Layanan Azure Backup menggunakan aplikasi Layanan Manajemen Cadangan untuk mengakses Azure Key Vault, tetapi bukan identitas terkelola dari vault Backup.
Enkripsi data cadangan menggunakan kunci yang dikelola platform
Azure Backup memberi Anda dua opsi (kunci terkelola Microsoft dan kunci yang Dikelola Pelanggan) untuk mengelola enkripsi data cadangan untuk brankas Cadangan Anda. Secara default, semua data Anda dienkripsi menggunakan kunci terkelola Microsoft. Azure Backup menggunakan aplikasi Layanan Manajemen Cadangan untuk mengakses Azure Key Vault, tetapi bukan identitas terkelola dari vault Backup.
Anda dapat mengambil kunci Anda sendiri untuk mengenkripsi data cadangan dengan menggunakan opsi Kunci yang Dikelola Pelanggan di bawah Pengaturan enkripsi pada brankas Cadangan.
Dukungan Pemulihan Lintas Wilayah untuk PostgreSQL menggunakan Azure Backup
Azure Backup memungkinkan Anda mereplikasi cadangan Anda ke wilayah berpasangan Azure tambahan dengan menggunakan Geo-redundant Storage (GRS) untuk melindungi cadangan Anda dari pemadaman regional. Saat Anda mengaktifkan cadangan dengan GRS, cadangan di wilayah sekunder hanya dapat diakses ketika Microsoft menyatakan pemadaman di wilayah utama. Namun, Pemulihan Lintas Wilayah memungkinkan Anda mengakses dan melakukan pemulihan dari titik pemulihan wilayah sekunder bahkan ketika tidak ada pemadaman yang terjadi di wilayah utama; dengan demikian, memungkinkan Anda untuk melakukan latihan untuk menilai ketahanan regional.
Pelajari cara melakukan Pemulihan Lintas Wilayah.
Catatan
- Pemulihan Lintas Wilayah sekarang tersedia untuk cadangan PostgreSQL yang dilindungi di brankas Cadangan.
- Brankas cadangan yang diaktifkan dengan Pemulihan Lintas Wilayah secara otomatis dibebankan pada tarif RA-GRS untuk cadangan PostgreSQL yang disimpan di vault.
Langkah berikutnya
- Membuat dan mengelola vault Backup.