Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan fitur vault Backup. Vault Backup adalah entitas penyimpanan di Azure yang menampung data cadangan untuk beban kerja tertentu yang lebih baru yang didukung oleh Azure Backup. Anda dapat menggunakan vault Backup untuk menyimpan data cadangan untuk berbagai layanan Azure, seperti Azure Blob, server Azure Database for PostgreSQL, dan beban kerja yang lebih baru yang akan didukung Azure Backup. Brankas cadangan memudahkan pengaturan data cadangan Anda, sambil meminimalkan biaya manajemen. Pelajari tentang jenis vault yang didukung untuk pencadangan dan pemulihan.
Fitur utama
Brankas cadangan didasarkan pada model Azure Resource Manager Azure, yang menyediakan fitur seperti:
Kemampuan yang ditingkatkan untuk membantu mengamankan data cadangan: Dengan vault Backup, Azure Backup menyediakan kemampuan keamanan untuk melindungi cadangan cloud. Fitur keamanan memastikan Anda dapat mengamankan file cadangan Anda, dan memulihkan data dengan aman, bahkan jika server produksi dan file cadangan diganggu. Pelajari lebih lanjut
Kontrol akses berbasis peran Azure (Azure RBAC): Azure RBAC menyediakan kontrol manajemen akses terperinci di Azure. Azure menyediakan berbagai peran bawaan, dan Azure Backup memiliki tiga peran bawaan untuk mengelola titik pemulihan. Brankas pencadangan kompatibel dengan Azure RBAC, yang membatasi akses pencadangan dan pemulihan ke sekumpulan peran pengguna yang telah ditentukan. Pelajari lebih lanjut
Isolasi data: Dengan Azure Backup, data cadangan yang diamankan disimpan di langganan dan penyewa Azure yang dikelola Microsoft. Pengguna atau tamu eksternal tidak memiliki akses langsung ke penyimpanan cadangan ini atau kontennya, yang memastikan isolasi data cadangan dari lingkungan produksi tempat sumber data berada. Pendekatan yang kuat ini memastikan bahwa bahkan di lingkungan yang disusupi, cadangan yang ada tidak dapat dirusak atau dihapus oleh pengguna yang tidak sah.
Pemantauan terpusat beban kerja V2: Dengan Brankas Cadangan, Anda dapat memantau semua beban kerja V2 Anda dari pekerjaan Pencadangan ke pemberitahuan. Kemampuan pelaporan untuk fitur tersebut tersedia di modul Resiliency.
Pengaturan penyimpanan di vault Backup
Vault Backup adalah entitas yang menyimpan cadangan dan titik pemulihan yang dibuat dari waktu ke waktu. Vault Backup juga berisi kebijakan cadangan yang terkait dengan sumber daya yang dilindungi.
Azure Backup secara otomatis menangani penyimpanan untuk vault. Pilih redundansi penyimpanan yang sesuai dengan kebutuhan bisnis Anda saat membuat vault Backup.
Untuk mempelajari selengkapnya tentang redundansi penyimpanan, lihat artikel ini tentang geo, zona, dan redundansi lokal .
Pengaturan enkripsi di vault Backup
Bagian ini membahas opsi yang tersedia untuk mengenkripsi data cadangan Anda yang disimpan di brankas Cadangan. Layanan Azure Backup menggunakan aplikasi Layanan Manajemen Cadangan untuk mengakses Azure Key Vault, tetapi bukan identitas terkelola dari vault Backup.
Enkripsi data cadangan menggunakan kunci yang dikelola platform
Azure Backup memberi Anda dua opsi (kunci terkelola Microsoft dan kunci yang Dikelola Pelanggan) untuk mengelola enkripsi data cadangan untuk brankas Cadangan Anda. Secara default, semua data Anda dienkripsi menggunakan kunci terkelola Microsoft. Azure Backup menggunakan aplikasi Layanan Manajemen Cadangan untuk mengakses Azure Key Vault, tetapi bukan identitas terkelola dari vault Backup.
Anda dapat mengambil kunci Anda sendiri untuk mengenkripsi data cadangan dengan menggunakan opsi Kunci yang Dikelola Pelanggan di bawah Pengaturan enkripsi pada brankas Cadangan.
Role-Based Kontrol Akses (RBAC) di Vault Cadangan
Brankas cadangan menyediakan mekanisme Role-Based Access Control (RBAC) yang kuat yang tidak hanya mengatur siapa yang dapat mengakses brankas Backup dan operasi apa yang dapat mereka lakukan, tetapi juga memungkinkan kontrol terperinci atas beban kerja individu mana yang dapat diakses vault dan sejauh mana. Ini termasuk akses ke sumber daya Azure seperti Azure Disks atau server PostgreSQL yang akan dicadangkan dan Key Vault yang digunakan untuk manajemen kunci enkripsi.
RBAC diberlakukan melalui Identitas Terkelola yang terkait dengan vault Cadangan. Peran tertentu dapat ditetapkan ke identitas ini untuk memberikan akses yang diperlukan. Brankas cadangan mendukung dua jenis identitas terkelola:
Identitas Terkelola yang Ditetapkan Sistem: Identitas ini secara otomatis dibuat ketika vault Backup disediakan dan terkait dengan siklus hidup vault. Anda memiliki opsi untuk menonaktifkan identitas ini jika diperlukan.
Identitas Terkelola yang Ditetapkan Pengguna: Ini adalah sumber daya Azure independen yang dapat ditetapkan ke satu atau beberapa brankas Cadangan. Setelah ditetapkan, peran apa pun yang diberikan untuk identitas ini juga berlaku untuk brankas. Siklus hidup identitas terkelola yang ditetapkan pengguna dipisahkan dari vault, memberikan fleksibilitas yang lebih besar. Beberapa identitas yang ditetapkan pengguna dapat dikaitkan dengan satu Backup vault.
Identitas ini memastikan kontrol akses yang aman dan dapat dikelola, memungkinkan vault Backup beroperasi dengan hak istimewa paling sedikit yang diperlukan sambil menyelaraskan dengan kebijakan keamanan organisasi.
Dukungan Pemulihan Lintas Wilayah untuk PostgreSQL menggunakan Azure Backup
Azure Backup memungkinkan Anda mereplikasi cadangan Anda ke wilayah berpasangan Azure tambahan dengan menggunakan Geo-redundant Storage (GRS) untuk melindungi cadangan Anda dari pemadaman regional. Saat Anda mengaktifkan cadangan dengan GRS, cadangan di wilayah sekunder hanya dapat diakses ketika Microsoft menyatakan pemadaman di wilayah utama. Namun, Pemulihan Lintas Wilayah memungkinkan Anda mengakses dan melakukan pemulihan dari titik pemulihan wilayah sekunder bahkan ketika tidak ada pemadaman yang terjadi di wilayah utama; dengan demikian, memungkinkan Anda untuk melakukan latihan untuk menilai ketahanan regional.
Pelajari cara melakukan Pemulihan Lintas Wilayah.
Nota
- Pemulihan Lintas Wilayah sekarang tersedia untuk cadangan PostgreSQL yang dilindungi di brankas Cadangan.
- Brankas cadangan yang diaktifkan dengan Pemulihan Lintas Wilayah secara otomatis dibebankan pada tarifRA-GRS untuk cadangan PostgreSQL yang disimpan di brankas.