Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve as funcionalidades de um cofre de backup. Um cofre de backup é uma entidade de armazenamento no Azure que hospeda dados de backup para determinadas cargas de trabalho mais recentes às quais o backup do Azure dá suporte. Você pode usar cofres de Backup para armazenar dados de backup para vários serviços do Azure, como Blob do Azure, servidores do Banco de Dados do Azure para PostgreSQL e cargas de trabalho mais recentes que o Backup do Azure oferecerá suporte. Os cofres de backup facilitam a organização dos dados de backup, minimizando a sobrecarga de gerenciamento. Saiba mais sobre os tipos de cofre com suporte para backup e restauração.
Características principais
Os cofres de backup são baseados no modelo do Azure Resource Manager, que fornece recursos como:
Recursos aprimorados para ajudar a proteger dados de backup: com os cofres de backup, o Backup do Azure fornece recursos de segurança para proteger backups em nuvem. Esses recursos de segurança asseguram que você possa proteger seus backups e recuperar dados com segurança, mesmo que os servidores de produção e de backup estejam comprometidos. Saiba mais
Controle de acesso baseado em função do Azure (Azure RBAC) : o RBAC oferece controle de gerenciamento de acesso detalhado no Azure. O Azure fornece várias funções internas, e o Backup do Azure tem três funções internas para gerenciar pontos de recuperação. Cofres de backup são compatíveis com o Azure RBAC, que restringe o acesso de backup e restauração ao conjunto definido de funções de usuário. Saiba mais
Isolamento de dados: com o Backup do Azure, os dados de backup em cofre são armazenados na assinatura e no locatário do Azure gerenciados pela Microsoft. Usuários ou convidados externos não têm acesso direto a esse armazenamento de backup ou seu conteúdo, o que garante o isolamento dos dados de backup do ambiente de produção em que reside a fonte de dados. Essa abordagem robusta garante que, mesmo em um ambiente comprometido, os backups existentes não possam ser adulterados ou excluídos por usuários não autorizados.
Monitoramento central das cargas de trabalho V2: com o Cofre de Backup, você pode monitorar todas as suas cargas de trabalho V2, desde os trabalhos de backup até os alertas. As capacidades de relatório para isso estão disponíveis no Centro de Continuidade de Negócios do Azure.
Configurações de armazenamento no cofre de backup
Um cofre de backup é uma entidade que armazena os backups e os pontos de recuperação criados ao longo do tempo. O cofre de backup também contém as políticas de backup associadas aos recursos protegidos.
O Backup do Azure administra automaticamente o armazenamento para o cofre. Escolha a redundância de armazenamento correspondente às necessidades de sua empresa ao criar o cofre de backup.
Para saber mais sobre a redundância de armazenamento, confira estes artigos sobre redundância geográfica e de zona e local.
Configurações de criptografia no cofre de backup
Esta seção aborda as opções disponíveis para criptografar os dados de backup armazenados no cofre de backup. O serviço Backup do Azure usa o aplicativo do serviço de gerenciamento de backup para acessar o Azure Key Vault, mas não a identidade gerenciada do cofre de backup.
Criptografia de dados de backup usando chaves de criptografia gerenciadas pela plataforma
O Backup do Azure oferece duas opções (chaves gerenciadas pela Microsoft e chaves gerenciadas pelo cliente) para gerenciar a criptografia de dados de backup para seu cofre de backup. Por padrão, todos os seus dados são criptografados usando chaves gerenciadas pela Microsoft. O Azure Backup utiliza a aplicação Backup Management Service para aceder ao Azure Key Vault, mas não a identidade gerida do cofre de Backup.
Você pode buscar suas próprias chaves para criptografar os dados de backup usando a opção Chaves gerenciadas pelo cliente em Configurações de criptografia no Cofre de backup.
RBAC (controle de acesso baseado em função) no cofre de Backup
Os cofres de backup fornecem um mecanismo RBAC (controle de acesso baseado em função) robusto que não só rege quem pode acessar um cofre de Backup e quais operações eles podem executar, mas também permite um controle refinado sobre quais cargas de trabalho individuais o cofre pode acessar e até que ponto. Isso inclui o acesso a recursos do Azure, como Azure Disks ou servidores PostgreSQL a serem armazenados em backup e cofres de chaves usados para o gerenciamento de chaves de criptografia.
O RBAC é imposto por meio de Identidades Gerenciadas associadas ao cofre de Backup. Funções específicas podem ser atribuídas a essas identidades para conceder o acesso necessário. Os cofres de backup dão suporte a dois tipos de identidades gerenciadas:
Identidade Gerenciada Atribuída pelo Sistema: Essa identidade é criada automaticamente quando o cofre de Backup é provisionado e está vinculado ao ciclo de vida do cofre. Você tem a opção de desabilitar essa identidade, se necessário.
Identidade Gerenciada Atribuída ao Usuário: Esse é um recurso independente do Azure que pode ser atribuído a um ou mais cofres de Backup. Uma vez atribuídas, todas as funções concedidas a essa identidade também se aplicam ao cofre. O ciclo de vida de uma identidade gerenciada atribuída pelo usuário é dissociado do cofre, proporcionando maior flexibilidade. Várias identidades atribuídas pelo usuário podem ser associadas a um único cofre de Backup.
Essas identidades garantem um controle de acesso seguro e gerenciável, permitindo que os cofres de Backup operem com o mínimo de privilégio necessário, alinhando-se às políticas de segurança organizacional.
Suporte à Restauração entre Regiões para PostgreSQL usando o Backup do Azure
O Backup do Azure permite replicar seus backups para uma região emparelhada adicional do Azure por meio do Armazenamento com Redundância Geográfica (GRS) para proteger seus backups contra interrupções regionais. Quando você habilita os backups com GRS, os backups na região secundária ficam acessíveis somente quando a Microsoft declara uma interrupção na região primária. No entanto, a Restauração entre Regiões permite acessar e executar restaurações dos pontos de recuperação da região secundária, mesmo quando não ocorre nenhuma interrupção na região primária; assim, permite que você execute treinos para avaliar a resiliência regional.
Saiba mais sobre como ativar a Restauração entre Regiões.
Observação
- A Restauração Entre Regiões agora está disponível para backups do PostgreSQL protegidos em cofres de backup.
- Os cofres de backup habilitados com Restauração Entre Regiões são cobrados taxas de RA-GRS automaticamente para os backups do PostgreSQL armazenados no cofre.