Panoramica degli insiemi di credenziali di Backup
Questo articolo descrive le funzionalità di un insieme di credenziali di backup. Un insieme di credenziali di backup è un'entità di archiviazione in Azure che ospita i dati di backup per determinati carichi di lavoro più recenti supportati da Backup di Azure. È possibile usare insiemi di credenziali di backup per contenere i dati di backup per vari servizi di Azure, ad esempio server Database di Azure per PostgreSQL e carichi di lavoro più recenti che Backup di Azure supporteranno. Gli insiemi di credenziali di backup semplificano l'organizzazione dei dati di backup, riducendo al minimo il carico di gestione. Gli insiemi di credenziali di backup si basano sul modello di Azure Resource Manager di Azure, che offre funzionalità come:
Funzionalità avanzate per proteggere i dati di backup: con gli insiemi di credenziali di backup, Backup di Azure offre funzionalità di sicurezza per proteggere i backup cloud. Queste funzionalità di sicurezza garantiscono la protezione dei backup e ripristinano i dati in modo sicuro anche se i server di produzione e di backup vengono compromessi. Ulteriori informazioni
Controllo degli accessi in base al ruolo di Azure: il controllo degli accessi in base al ruolo di Azure offre un controllo di gestione degli accessi con granularità fine in Azure. Azure offre diversi ruoli predefiniti mentre Backup di Azure dispone di tre ruoli predefiniti per la gestione dei punti di ripristino. Gli insiemi di credenziali di backup sono compatibili con il controllo degli accessi in base al ruolo di Azure, che limita il backup e il ripristino dell'accesso al set definito di ruoli utente. Ulteriori informazioni
Isolamento dei dati: con Backup di Azure, i dati di backup con insieme di credenziali vengono archiviati nella sottoscrizione e nel tenant di Azure gestiti da Microsoft. Gli utenti esterni o gli utenti guest non hanno accesso diretto a questa risorsa di archiviazione di backup o al relativo contenuto, che garantisce l'isolamento dei dati di backup dall'ambiente di produzione in cui risiede l'origine dati. Questo approccio affidabile garantisce che, anche in un ambiente compromesso, i backup esistenti non possano essere manomessi o eliminati da utenti non autorizzati.
Archiviazione impostazioni nell'insieme di credenziali di backup
Un insieme di credenziali di backup è un'entità che archivia i backup e i punti di ripristino creati nel tempo. L'insieme di credenziali di backup contiene anche i criteri di backup associati alle risorse protette.
Backup di Azure gestisce automaticamente l'archiviazione per l'insieme di credenziali. Scegliere la ridondanza di archiviazione corrispondente alle esigenze aziendali durante la creazione dell'insieme di credenziali di backup.
Per altre informazioni sulla ridondanza dell'archiviazione, vedere questi articoli su ridondanza geografica, zona (anteprima) e ridondanza locale .
Impostazioni di crittografia nell'insieme di credenziali di backup
Questa sezione illustra le opzioni disponibili per crittografare i dati di backup archiviati nell'insieme di credenziali di backup. Backup di Azure servizio usa App del servizio di gestione del backup per accedere ad Azure Key Vault, ma non all'identità gestita dell'insieme di credenziali di Backup.
Crittografia dei dati di backup tramite chiavi gestite dalla piattaforma
Backup di Azure offre due opzioni (chiavi gestite da Microsoft e chiavi gestite dal cliente) per gestire la crittografia dei dati di backup per l'insieme di credenziali di backup. Per impostazione predefinita, tutti i dati vengono crittografati usando chiavi gestite da Microsoft. Backup di Azure usa l'app del servizio di gestione backup per accedere ad Azure Key Vault, ma non l'identità gestita dell'insieme di credenziali di backup.
È possibile recuperare le proprie chiavi per crittografare i dati di backup usando l'opzione Chiavi gestite dal cliente in Impostazioni di crittografia nell'insieme di credenziali di backup.
Supporto per il ripristino tra aree per PostgreSQL tramite Backup di Azure
Backup di Azure consente di replicare i backup in un'area aggiuntiva abbinata di Azure usando l'archiviazione con ridondanza geografica Archiviazione (GRS) per proteggere i backup da interruzioni a livello di area. Quando si abilitano i backup tramite l'archiviazione con ridondanza geografica, i backup nell'area secondaria diventano accessibili solo quando Microsoft dichiara un'interruzione nell'area primaria. Tuttavia, il ripristino tra aree consente di accedere ed eseguire ripristini dai punti di ripristino dell'area secondaria anche quando non si verifica alcuna interruzione nell'area primaria; in questo modo, consente di eseguire esercitazioni per valutare la resilienza a livello di area.
Informazioni su come eseguire il ripristino tra aree.
Nota
- Il ripristino tra aree è ora disponibile per i backup di PostgreSQL protetti negli insiemi di credenziali di backup.
- Gli insiemi di credenziali di backup abilitati con il ripristino tra aree vengono addebitati automaticamente alle tariffe RA-GRS per i backup PostgreSQL archiviati nell'insieme di credenziali.
Passaggi successivi
- Creare e gestire l'insieme di credenziali di backup.