Condividi tramite


Panoramica degli insiemi di credenziali di Backup

Questo articolo descrive le funzionalità di un insieme di credenziali di backup. Un insieme di credenziali di backup è un'entità di archiviazione in Azure che ospita i dati di backup per determinati carichi di lavoro più recenti supportati da Backup di Azure. È possibile usare gli insiemi di credenziali di backup per contenere i dati di backup per vari servizi di Azure, ad esempio BLOB di Azure, server di Database di Azure per PostgreSQL e carichi di lavoro più recenti supportati da Backup di Azure. Gli insiemi di credenziali di backup semplificano l'organizzazione dei dati di backup, riducendo al minimo il carico di gestione. Gli insiemi di credenziali di backup si basano sul modello di Azure Resource Manager di Azure, che offre funzionalità come:

  • Funzionalità avanzate per proteggere i dati di backup: con gli insiemi di credenziali di backup, Backup di Azure offre funzionalità di sicurezza per proteggere i backup cloud. Queste funzionalità di sicurezza garantiscono la protezione dei backup e ripristinano i dati in modo sicuro anche se i server di produzione e di backup vengono compromessi. Ulteriori informazioni

  • Controllo degli accessi in base al ruolo di Azure: il controllo degli accessi in base al ruolo di Azure fornisce un controllo di gestione degli accessi con granularità fine in Azure. Azure offre diversi ruoli predefiniti mentre Backup di Azure dispone di tre ruoli predefiniti per la gestione dei punti di ripristino. Gli insiemi di credenziali di backup sono compatibili con il controllo degli accessi in base al ruolo di Azure, che limita il backup e il ripristino dell'accesso al set definito di ruoli utente. Ulteriori informazioni

  • Isolamento dei dati: con Backup di Azure, i dati di backup archiviati nell'insieme di credenziali vengono archiviati nella sottoscrizione e nel tenant di Azure gestiti da Microsoft. Gli utenti esterni o gli utenti guest non hanno accesso diretto a questa risorsa di archiviazione di backup o al relativo contenuto, che garantisce l'isolamento dei dati di backup dall'ambiente di produzione in cui risiede l'origine dati. Questo approccio affidabile garantisce che, anche in un ambiente compromesso, i backup esistenti non possano essere manomessi o eliminati da utenti non autorizzati.

Impostazioni di archiviazione nell'insieme di credenziali di backup

Un insieme di credenziali di backup è un'entità che archivia i backup e i punti di ripristino creati nel tempo. L'insieme di credenziali di backup contiene anche i criteri di backup associati alle risorse protette.

  • Backup di Azure gestisce automaticamente l'archiviazione per l'insieme di credenziali. Scegliere la ridondanza di archiviazione corrispondente alle esigenze aziendali durante la creazione dell'insieme di credenziali di backup.

  • Per altre informazioni sulla ridondanza dell'archiviazione, vedere questi articoli su ridondanza geografica, zonale (anteprima) e locale.

Impostazioni di crittografia nell'insieme di credenziali di backup

Questa sezione illustra le opzioni disponibili per crittografare i dati di backup archiviati nell'insieme di credenziali di backup. Il servizio Backup di Azure usa l'app Servizio di gestione di backup per accedere ad Azure Key Vault, ma non l'identità gestita dell'insieme di credenziali di Backup.

Crittografia dei dati di backup tramite chiavi gestite dalla piattaforma

Backup di Azure offre due opzioni (chiavi gestite da Microsoft e chiavi gestite dal cliente) per gestire la crittografia dei dati di backup per l'insieme di credenziali di backup. Per impostazione predefinita, tutti i dati vengono crittografati usando chiavi gestite da Microsoft. Backup di Azure usa l'app del servizio di gestione backup per accedere ad Azure Key Vault, ma non l'identità gestita dell'insieme di credenziali di Backup.

È possibile recuperare le proprie chiavi per crittografare i dati di backup usando l'opzione chiavi gestite dal cliente in Impostazioni di crittografia nell'insieme di credenziali di backup.

Supporto per il ripristino tra aree per PostgreSQL con Backup di Azure

Backup di Azure consente di replicare i backup in un'area associata di Azure aggiuntiva tramite l’archiviazione con ridondanza geografica (GRS) per proteggere i backup da interruzioni a livello di area. Quando si abilitano i backup tramite l'archiviazione con ridondanza geografica, i backup nell'area secondaria diventano accessibili solo quando Microsoft dichiara un'interruzione nell'area primaria. Tuttavia, il ripristino tra aree consente di accedere ed eseguire ripristini dai punti di ripristino dell'area secondaria anche quando non si verifica alcuna interruzione nell'area primaria; in questo modo, è possibile eseguire esercitazioni per valutare la resilienza a livello di area.

Informazioni su come eseguire il ripristino tra aree.

Nota

  • Il ripristino tra aree è ora disponibile per i backup di PostgreSQL protetti negli insiemi di credenziali di backup.
  • Gli insiemi di credenziali di backup abilitati con il ripristino tra aree vengono addebitati automaticamente a velocità di archiviazione con ridondanza geografica e accesso in lettura per i backup postgreSQL archiviati nell'insieme di credenziali.

Passaggi successivi