Descrição geral dos Cofres dos Serviços de Recuperação

Este artigo descreve as características de um cofre dos Serviços de Recuperação. Um cofre dos Serviços de Recuperação é uma entidade de armazenamento em Azure que alberga dados. Os dados são normalmente cópias de dados, ou informações de configuração para máquinas virtuais (VMs), cargas de trabalho, servidores ou estações de trabalho. Pode utilizar cofres dos Serviços de Recuperação para conter dados de backup para vários serviços da Azure, tais como IaaS VMs (Linux ou Windows) e SQL Server em VMs Azure. Os cofres dos Serviços de Recuperação suportam System Center DPM, Windows Server, Azure Backup Server, e muito mais. Os cofres dos Serviços de Recuperação facilitam a organização dos dados de cópia de segurança ao minimizar os custos de gestão. Os cofres dos Serviços de Recuperação são baseados no Resource Manager modelo Azure da Azure, que fornece funcionalidades como:

  • Capacidades melhoradas para ajudar a proteger dados de backup: Com cofres dos Serviços de Recuperação, Azure Backup fornece capacidades de segurança para proteger backups de nuvem. As funcionalidades de segurança garantem que pode proteger as suas cópias de segurança e recuperar dados com segurança, mesmo que os servidores de produção e backup estejam comprometidos. Saiba mais

  • Monitorização central para o seu ambiente de TI híbrido: Com cofres dos Serviços de Recuperação, pode monitorizar não só os seus VMs Azure IaaS , mas também os seus ativos no local a partir de um portal central. Saiba mais

  • Azure controle de acesso baseado em funções (Azure RBAC): A Azure RBAC fornece um controlo de gestão de acesso de grãos finos em Azure. O Azure oferece vários papéis incorporados, e Azure Backup tem três funções incorporadas para gerir pontos de recuperação. Os cofres dos Serviços de Recuperação são compatíveis com o Azure RBAC, que restringe o backup e restaura o acesso ao conjunto definido de funções de utilizador. Saiba mais

  • Soft Delete: Com a eliminação suave, mesmo que um ator malicioso elimine uma cópia de segurança (ou os dados de cópia de segurança sejam acidentalmente eliminados), os dados de cópia de segurança são retidos por mais 14 dias, permitindo a recuperação desse item de backup sem perda de dados. Os 14 dias adicionais de retenção para dados de backup no estado de "soft delete" não incorrem em qualquer custo para si. Saiba mais.

  • Cross Region Restore: Cross Region Restore (CRR) permite restaurar os VMs Azure numa região secundária, que é uma região emparelhada Azure. Ao ativar esta funcionalidade ao nível do cofre, pode restaurar os dados replicados na região secundária a qualquer momento, quando escolher. Isto permite-lhe restaurar os dados da região secundária para o cumprimento da auditoria, e durante cenários de paralisação, sem esperar que a Azure declare um desastre (ao contrário das configurações GRS do cofre). Saiba mais.

Armazenamento configurações no cofre dos Serviços de Recuperação

Um cofre dos Serviços de Recuperação é uma entidade que armazena os backups e pontos de recuperação criados ao longo do tempo. O cofre dos Serviços de Recuperação também contém as políticas de backup que estão associadas às máquinas virtuais protegidas.

Definições de encriptação no cofre dos Serviços de Recuperação

Esta secção discute as opções disponíveis para encriptar os seus dados de backup armazenados no cofre dos Serviços de Recuperação.

Encriptação de dados de backup usando chaves geridas pela plataforma

Por padrão, todos os seus dados são encriptados usando teclas geridas pela plataforma. Não precisa de tomar nenhuma ação explícita da sua parte para ativar esta encriptação. Aplica-se a todas as cargas de trabalho que estão a ser apoiadas até ao cofre dos Serviços de Recuperação.

Encriptação de dados de cópias de segurança com chaves geridas pelo cliente

Pode optar por encriptar os seus dados utilizando chaves de encriptação possuídas e geridas por si. Azure Backup permite-lhe utilizar as suas teclas RSA armazenadas no Key Vault Azure para encriptar as suas cópias de segurança. A chave de encriptação utilizada para encriptar cópias de segurança pode ser diferente da utilizada para a origem. Os dados estão protegidos utilizando uma chave de encriptação de dados baseada em AES 256 (DEK), que está, por sua vez, protegida usando as suas chaves. Isto dá-lhe controlo total sobre os dados e as chaves. Para permitir a encriptação, o cofre dos Serviços de Recuperação deve ter acesso à chave de encriptação no Key Vault Azure. Pode desativar a chave ou revogar o acesso sempre que necessário. No entanto, tem de ativar a encriptação utilizando as suas chaves antes de tentar proteger quaisquer itens no cofre.

Leia mais sobre como encriptar os seus dados de backup utilizando as teclas geridas pelo cliente.

Assistente do Azure

A Azure Assistente é um consultor de nuvem personalizado que ajuda a otimizar o uso do Azure. Analisa o seu uso Azure e fornece recomendações oportunas para ajudar a otimizar e proteger as suas implementações. Fornece recomendações em quatro categorias: Alta Disponibilidade, Segurança, Desempenho e Custo.

O Azure Assistente fornece recomendações horárias para VMs que não são apoiados, por isso nunca perca o apoio de VMs importantes. Também pode controlar as recomendações snoozing-las. Pode selecionar a recomendação e ativar a cópia de segurança em VMs em linha, especificando o cofre (onde serão armazenadas cópias de segurança) e a política de backup (agendamento de cópias de backup e retenção de cópias de backup).

Azure Advisor

Recursos adicionais

Passos seguintes

Utilize os seguintes artigos para: