Panoramica di insiemi di credenziali di Servizi di ripristino

In questo articolo vengono descritte le funzionalità di un insieme di credenziali di Servizi di ripristino.

Un insieme di credenziali di Servizi di ripristino è un'entità di archiviazione di Azure che ospita i dati. I dati sono in genere copie di dati o informazioni di configurazione per macchine virtuali, carichi di lavoro, server o workstation. È possibile usare gli insiemi di credenziali di Servizi di ripristino per contenere dati di backup per vari servizi di Azure, ad esempio macchine virtuali IaaS (Linux o Windows) e SQL Server in macchine virtuali di Azure. Gli insiemi di credenziali di Servizi di ripristino supportano System Center DPM, Windows Server, server di Backup di Azure e altro ancora. Gli insiemi di credenziali di Servizi di ripristino semplificano l'organizzazione dei dati di backup, riducendo al minimo l'overhead di gestione.

Funzionalità chiave

Gli insiemi di credenziali di Servizi di ripristino sono basati sul modello Azure Resource Manager di Azure, che offre funzionalità come:

  • Funzionalità avanzate per proteggere i dati di backup: con gli insiemi di credenziali di Servizi di ripristino, Backup di Azure offre funzionalità di sicurezza per proteggere i backup nel cloud. Queste funzionalità di sicurezza garantiscono la protezione dei backup e ripristinano i dati in modo sicuro anche se i server di produzione e di backup vengono compromessi. Ulteriori informazioni

  • Monitoraggio centralizzato per l'ambiente IT ibrido: con gli insiemi di credenziali di Servizi di ripristino, è possibile monitorare non solo le macchine virtuali IaaS di Azure ma anche le risorse locali da un portale centrale. Ulteriori informazioni

  • Controllo degli accessi in base al ruolo di Azure: il controllo degli accessi in base al ruolo di Azure offre un controllo di gestione degli accessi con granularità fine in Azure. Azure offre diversi ruoli predefiniti mentre Backup di Azure dispone di tre ruoli predefiniti per la gestione dei punti di ripristino. Gli insiemi di credenziali di Servizi di ripristino sono compatibili con il controllo degli accessi in base al ruolo di Azure, che limita il backup e il ripristino dell'accesso al set definito di ruoli utente. Ulteriori informazioni

  • Eliminazione temporanea: con l'eliminazione temporanea, anche se un attore malintenzionato elimina un backup (o i dati di backup vengono eliminati accidentalmente), i dati di backup vengono conservati per 14 giorni aggiuntivi, consentendo il ripristino di tale elemento di backup senza perdita di dati. Gli altri 14 giorni di conservazione per i dati di backup nello stato di "eliminazione temporanea" non comportano alcun costo per l'utente. Inoltre, Backup di Azure fornisce l'eliminazione temporanea avanzata, un miglioramento della funzionalità di eliminazione temporanea. Con l'eliminazione temporanea avanzata, è possibile personalizzare il periodo di conservazione dell'eliminazione temporanea e rendere sempre attiva l'eliminazione temporanea, proteggendola quindi dall'essere disabilitata da qualsiasi attore malintenzionato. Altre informazioni sull'eliminazione temporanea e l'eliminazione temporanea avanzata.

  • Ripristino tra aree: il ripristino tra aree consente di ripristinare le macchine virtuali di Azure in un'area secondaria, ovvero un'area abbinata di Azure. Abilitando questa funzionalità a livello di insieme di credenziali, è possibile ripristinare i dati replicati nell'area secondaria in qualsiasi momento, quando si sceglie. In questo modo è possibile ripristinare i dati dell'area secondaria per la conformità al controllo e durante gli scenari di interruzione, senza attendere che Azure dichiari un'emergenza (a differenza delle impostazioni grS dell'insieme di credenziali). Altre informazioni.

Archiviazione impostazioni nell'insieme di credenziali di Servizi di ripristino

Un insieme di credenziali dei Servizi di ripristino è un'entità che archivia i backup e i punti di ripristino che sono stati creati nel corso del tempo. L'insieme di credenziali dei servizi di ripristino contiene anche i criteri di backup associati alle macchine virtuali protette.

  • Backup di Azure gestisce automaticamente l'archiviazione per l'insieme di credenziali. Vedere come è possibile modificare le impostazioni di archiviazione.

  • Per altre informazioni sulla ridondanza dell'archiviazione, vedere questi articoli sulla ridondanza geografica, locale e di zona .

Impostazioni di crittografia nell'insieme di credenziali di Servizi di ripristino

Questa sezione illustra le opzioni disponibili per crittografare i dati di backup archiviati nell'insieme di credenziali di Servizi di ripristino.

Crittografia dei dati di backup tramite chiavi gestite dalla piattaforma

Per impostazione predefinita, tutti i dati vengono crittografati usando chiavi gestite dalla piattaforma. Non è necessario eseguire alcuna azione esplicita dalla fine per abilitare questa crittografia. si applica a tutti i carichi di lavoro di cui viene eseguito il backup nell'insieme di credenziali di Servizi di ripristino.

Crittografia dei dati di backup tramite chiavi gestite dal cliente

È possibile scegliere di crittografare i dati usando chiavi di crittografia di proprietà e gestite dall'utente. Backup di Azure consente di usare le chiavi RSA archiviate nell'insieme di credenziali delle chiavi di Azure per crittografare i backup. La chiave di crittografia usata per crittografare i backup può essere diversa da quella usata per l'origine. I dati vengono protetti usando una chiave DEK (Data Encryption Key) basata su AES 256, che a sua volta è protetta con le chiavi. In questo modo è possibile controllare completamente i dati e le chiavi. Per consentire la crittografia, all'insieme di credenziali di Servizi di ripristino deve essere concesso l'accesso alla chiave di crittografia in Azure Key Vault. È possibile disabilitare la chiave o revocare l'accesso quando necessario. Tuttavia, è necessario abilitare la crittografia usando le chiavi prima di tentare di proteggere gli elementi nell'insieme di credenziali.

Altre informazioni su come crittografare i dati di backup usando chiavi gestite dal cliente.

Azure Advisor

Azure Advisor è un consulente cloud personalizzato che consente di ottimizzare l'uso di Azure. Analizza l'utilizzo di Azure e fornisce raccomandazioni tempestive per ottimizzare e proteggere le distribuzioni. Fornisce raccomandazioni in quattro categorie: disponibilità elevata, sicurezza, prestazioni e costi.

Azure Advisor offre raccomandazioni orarie per le macchine virtuali di cui non viene eseguito il backup, quindi non si perde mai il backup di macchine virtuali importanti. È anche possibile controllare le raccomandazioni snoozingandole. È possibile selezionare il consiglio e abilitare il backup nelle macchine virtuali in linea specificando l'insieme di credenziali (in cui verranno archiviati i backup) e i criteri di backup (pianificazione dei backup e conservazione delle copie di backup).

Screenshot shows the Azure Advisor page.

Risorse aggiuntive

Passaggi successivi

Vedere gli articoli seguenti: