Overzicht van Recovery Services-kluizen

  • Artikel

In dit artikel worden de functies van een Recovery Services-kluis beschreven.

Een Recovery Services-kluis is een opslagentiteit in Azure waarin gegevens worden opgeslagen. De gegevens bestaan meestal uit kopieën van gegevens of configuratiegegevens voor virtuele machines (VM's), workloads, servers of werkstations. U kunt Recovery Services-kluizen gebruiken om back-upgegevens te bewaren voor verschillende Azure-services, zoals IaaS-VM's (Linux of Windows) en SQL Server in Azure-VM's. Recovery Services-kluizen ondersteunen System Center DPM, Windows Server, Azure Backup Server en meer. Recovery Services-kluizen maken het eenvoudig om uw back-upgegevens te ordenen, terwijl de beheertaken minimaal zijn.

Belangrijkste functies

Recovery Services-kluizen zijn gebaseerd op het Azure Resource Manager-model van Azure, dat functies biedt zoals:

  • Verbeterde mogelijkheden om back-upgegevens te beveiligen: Met Recovery Services-kluizen biedt Azure Backup beveiligingsmogelijkheden voor het beveiligen van cloudback-ups. De beveiligingsfuncties zorgen ervoor dat u uw back-ups kunt beveiligen en gegevens veilig kunt herstellen, zelfs als productie- en back-upservers worden aangetast. Meer informatie

  • Centrale bewaking voor uw hybride IT-omgeving: Met Recovery Services-kluizen kunt u niet alleen uw Azure IaaS-VM's bewaken, maar ook uw on-premises assets vanuit een centrale portal. Meer informatie

  • Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC): Azure RBAC biedt gedetailleerd toegangsbeheer in Azure. Azure biedt verschillende ingebouwde rollen en Azure Backup heeft drie ingebouwde rollen voor het beheren van herstelpunten. Recovery Services-kluizen zijn compatibel met Azure RBAC, waardoor back-up- en hersteltoegang wordt beperkt tot de gedefinieerde set gebruikersrollen. Meer informatie

  • Voorlopig verwijderen: Met voorlopig verwijderen, zelfs als een kwaadwillende actor een back-up verwijdert (of back-upgegevens per ongeluk worden verwijderd), worden de back-upgegevens 14 extra dagen bewaard, waardoor het herstel van dat back-upitem zonder gegevensverlies mogelijk is. Voor de extra 14 dagen retentie voor back-upgegevens met de status Voorlopig verwijderen worden er geen kosten in rekening gebracht. Daarnaast biedt Azure Backup verbeterde voorlopig verwijderen, een verbetering van de functie voor voorlopig verwijderen. Met verbeterde voorlopig verwijderen kunt u de bewaarperiode voor voorlopig verwijderen aanpassen en altijd voorlopig verwijderen maken, waardoor het wordt beschermd tegen uitgeschakeld door kwaadwillende actoren. Meer informatie over Voorlopig verwijderen en Verbeterde voorlopig verwijderen.

  • Herstellen tussen regio's: met CRR (Cross Region Restore) kunt u Virtuele Azure-machines herstellen in een secundaire regio, een gekoppelde Azure-regio. Als u deze functie inschakelt op kluisniveau, kunt u de gerepliceerde gegevens op elk gewenst moment herstellen in de secundaire regio. Hiermee kunt u de secundaire regiogegevens herstellen voor auditcompatibiliteit en tijdens storingsscenario's, zonder te wachten tot Azure een noodgeval moet declareren (in tegenstelling tot de GRS-instellingen van de kluis). Meer informatie.

Opslaginstellingen in de Recovery Services-kluis

Een Recovery Service-kluis is een entiteit waarin de back-ups en herstelpunten worden opgeslagen die in de loop van de tijd zijn gemaakt. De Recovery Service-kluis bevat ook de beleidsregels voor back-up die aan de beveiligde virtuele machines zijn gekoppeld.

Versleutelingsinstellingen in de Recovery Services-kluis

In deze sectie worden de opties besproken die beschikbaar zijn voor het versleutelen van uw back-upgegevens die zijn opgeslagen in de Recovery Services-kluis.

Versleuteling van back-upgegevens met behulp van door platform beheerde sleutels

Standaard worden al uw gegevens versleuteld met behulp van door het platform beheerde sleutels. U hoeft geen expliciete actie van uw kant uit te voeren om deze versleuteling in te schakelen. Dit geldt voor alle workloads waarvan een back-up wordt gemaakt in uw Recovery Services-kluis.

Versleuteling van back-upgegevens met door de klant beheerde sleutels

U kunt ervoor kiezen om uw gegevens te versleutelen met behulp van versleutelingssleutels die eigendom zijn van en worden beheerd door u. Met Azure Backup kunt u uw RSA-sleutels gebruiken die zijn opgeslagen in Azure Key Vault voor het versleutelen van uw back-ups. De versleutelingssleutel die wordt gebruikt voor het versleutelen van back-ups kan afwijken van de sleutel die voor de bron wordt gebruikt. De gegevens worden beveiligd met behulp van een op AES 256 gebaseerde gegevensversleutelingssleutel (DEK), die op zijn beurt wordt beveiligd met behulp van uw sleutels. Hierdoor hebt u volledige controle over de gegevens en de sleutels. Als u versleuteling wilt toestaan, moet de Recovery Services-kluis toegang krijgen tot de versleutelingssleutel in Azure Key Vault. U kunt de sleutel uitschakelen of de toegang intrekken wanneer dat nodig is. U moet echter versleuteling inschakelen met behulp van uw sleutels voordat u probeert items in de kluis te beveiligen.

Lees meer over het versleutelen van uw back-upgegevens met behulp van door de klant beheerde sleutels.

Azure Advisor

Azure Advisor is een gepersonaliseerde cloudconsultant die helpt bij het optimaliseren van het gebruik van Azure. Het analyseert uw Azure-gebruik en biedt tijdige aanbevelingen om uw implementaties te optimaliseren en te beveiligen. Het biedt aanbevelingen in vier categorieën: hoge beschikbaarheid, beveiliging, prestaties en kosten.

Azure Advisor biedt elk uur aanbevelingen voor VM's waarvan geen back-up wordt gemaakt, zodat u nooit een back-up van belangrijke VM's mist. U kunt de aanbevelingen ook beheren door ze uit te stellen. U kunt de aanbeveling selecteren en back-ups inschakelen op VM's in de regel door de kluis op te geven (waar back-ups worden opgeslagen) en het back-upbeleid (planning van back-ups en retentie van back-ups).

Screenshot shows the Azure Advisor page.

Aanvullende bronnen

Volgende stappen

Gebruik de volgende artikelen om: