Share via

Общие сведения о резервных хранилищах

  • Статья

В этой статье описываются возможности резервных хранилищ. Резервное хранилище — это объект хранения в Azure, содержащий данные резервных копий для определенных новых рабочих нагрузок, поддерживаемых Azure Backup. Хранилища резервных копий можно использовать для хранения данных резервного копирования для различных служб Azure, таких как BLOB-объект Azure, База данных Azure для PostgreSQL серверы и более новые рабочие нагрузки, которые будут поддерживать Azure Backup. Они упрощают организацию данных резервного копирования и одновременно снижают накладные затраты на управление. Основой резервного хранилища является модель Azure Resource Manager в Azure, которая предоставляет следующие возможности.

  • Расширенные возможности для защиты данных резервных копий: с помощью хранилищ Backup служба Azure Backup предоставляет функции безопасности для защиты облачных резервных копий. Эти функции безопасности гарантируют защиту резервных копий и безопасное восстановление данных даже при компрометации рабочих и резервных серверов. Подробнее

  • Управление доступом на основе ролей (Azure RBAC): Azure RBAC предоставляет точное управление доступом в Azure. Azure предоставляет различные встроенные роли, кроме того, в службе архивации Azure доступны три встроенные роли для управления точками восстановления. Резервные хранилища совместимы с Azure RBAC, что позволяет ограничить доступ к резервному копированию и восстановлению: доступ будет предоставлен только определенному набору ролей пользователей. Подробнее

  • Изоляция данных. С помощью Azure Backup данные резервного копирования хранятся в управляемой Корпорацией Майкрософт подписке и клиенте Azure. Внешние пользователи или гости не имеют прямого доступа к этому хранилищу резервных копий или его содержимому, что обеспечивает изоляцию резервных данных из рабочей среды, в которой находится источник данных. Этот надежный подход гарантирует, что даже в скомпрометированной среде существующие резервные копии не могут быть изменены или удалены несанкционированными пользователями.

Параметры хранения в резервном хранилище

Резервное хранилище — это объект, в котором хранятся создаваемые со временем резервные копии и точки восстановления. Оно также содержит политики резервного копирования, связанные с защищенными ресурсами.

  • Служба Azure Backup автоматически управляет хранением. При создании резервного хранилища выберите избыточность хранилища, соответствующую потребностям вашего бизнеса.

  • Дополнительные сведения об уровнях избыточности для хранилища см. в статьях, посвященных географической, зональной (предварительная версия) и локальной избыточности.

Параметры шифрования в резервном хранилище

В этом разделе описываются доступные возможности шифрования данных резервных копий, находящихся в резервном хранилище. Служба Azure Backup использует приложение службы управления архивацией для доступа к Azure Key Vault, но не управляемому удостоверению резервного хранилища.

Шифрование данных резервных копий с помощью ключей, управляемых платформой

Azure Backup предоставляет два варианта (управляемые майкрософт ключи и ключи, управляемые клиентом) для управления шифрованием резервных копий для хранилища резервных копий. По умолчанию все данные шифруются с помощью управляемых корпорацией Майкрософт ключей. Azure Backup использует приложение службы управления резервными копиями для доступа к Azure Key Vault, но не управляемому удостоверению хранилища резервных копий.

Вы можете получить собственные ключи для шифрования данных резервного копирования с помощью параметра "Управляемые клиентом ключи" в разделе "Параметры шифрования" в хранилище резервных копий.

Поддержка восстановления между регионами для PostgreSQL с помощью Azure Backup

Azure Backup позволяет реплика выполнять резервное копирование в дополнительный парный регион Azure с помощью геоизбыточного служба хранилища (GRS) для защиты резервных копий от региональных сбоев. При включении резервных копий с помощью GRS резервные копии в дополнительном регионе становятся доступными только при объявлении сбоя в основном регионе. Однако восстановление между регионами позволяет получать доступ и выполнять восстановление из точек восстановления дополнительного региона даже при отсутствии сбоя в основном регионе; таким образом, позволяет выполнять детализацию для оценки региональной устойчивости.

Узнайте , как выполнить восстановление между регионами.

Примечание.

  • Восстановление между регионами теперь доступно для резервных копий PostgreSQL, защищенных в хранилищах резервных копий.
  • Хранилища резервных копий, включенные с помощью восстановления между регионами, автоматически оплачиваются по тарифам RA-GRS для резервных копий PostgreSQL, хранящихся в хранилище.

Следующие шаги