Общие сведения о резервных хранилищах

  • Статья

В этой статье описываются возможности резервных хранилищ. Резервное хранилище — это объект хранения в Azure, содержащий данные резервных копий для определенных новых рабочих нагрузок, поддерживаемых Azure Backup. Такие хранилища можно использовать для хранения данных резервных копий различных служб Azure, таких как серверы Базы данных Azure для PostgreSQL и более новых рабочих нагрузок, которые будет поддерживать Azure Backup. Они упрощают организацию данных резервного копирования и одновременно снижают накладные затраты на управление. Основой резервного хранилища является модель Azure Resource Manager в Azure, которая предоставляет следующие возможности.

  • Расширенные возможности для защиты данных резервных копий: с помощью хранилищ Backup служба Azure Backup предоставляет функции безопасности для защиты облачных резервных копий. Эти функции безопасности гарантируют защиту резервных копий и безопасное восстановление данных даже при компрометации рабочих и резервных серверов. Подробнее

  • Управление доступом на основе ролей (Azure RBAC): Azure RBAC предоставляет точное управление доступом в Azure. Azure предоставляет различные встроенные роли, кроме того, в службе архивации Azure доступны три встроенные роли для управления точками восстановления. Резервные хранилища совместимы с Azure RBAC, что позволяет ограничить доступ к резервному копированию и восстановлению: доступ будет предоставлен только определенному набору ролей пользователей. Подробнее

  • Изоляция данных. С помощью Azure Backup данные резервного копирования хранятся в управляемой Корпорацией Майкрософт подписке и клиенте Azure. Внешние пользователи или гости не имеют прямого доступа к этому хранилищу резервных копий или его содержимому, что обеспечивает изоляцию резервных данных из рабочей среды, в которой находится источник данных. Этот надежный подход гарантирует, что даже в скомпрометированной среде существующие резервные копии не могут быть изменены или удалены несанкционированными пользователями.

Параметры хранения в резервном хранилище

Резервное хранилище — это объект, в котором хранятся создаваемые со временем резервные копии и точки восстановления. Оно также содержит политики резервного копирования, связанные с защищенными ресурсами.

  • Служба Azure Backup автоматически управляет хранением. При создании резервного хранилища выберите избыточность хранилища, соответствующую потребностям вашего бизнеса.

  • Дополнительные сведения об уровнях избыточности для хранилища см. в статьях, посвященных географической, зональной (предварительная версия) и локальной избыточности.

Параметры шифрования в резервном хранилище

В этом разделе описываются доступные возможности шифрования данных резервных копий, находящихся в резервном хранилище. Служба Azure Backup использует приложение службы управления архивацией для доступа к Azure Key Vault, но не управляемому удостоверению резервного хранилища.

Шифрование данных резервных копий с помощью ключей, управляемых платформой

Azure Backup предоставляет два варианта (управляемые майкрософт ключи и ключи, управляемые клиентом) для управления шифрованием резервных копий для хранилища резервных копий. По умолчанию все данные шифруются с помощью управляемых корпорацией Майкрософт ключей. Azure Backup использует приложение службы управления резервными копиями для доступа к Azure Key Vault, но не управляемому удостоверению хранилища резервных копий.

Вы можете получить собственные ключи для шифрования данных резервного копирования с помощью параметра "Управляемые клиентом ключи" в разделе "Параметры шифрования" в хранилище резервных копий.

Поддержка восстановления между регионами для PostgreSQL с помощью Azure Backup

Azure Backup позволяет реплика выполнять резервное копирование в дополнительный парный регион Azure с помощью геоизбыточного служба хранилища (GRS) для защиты резервных копий от региональных сбоев. При включении резервных копий с помощью GRS резервные копии в дополнительном регионе становятся доступными только при объявлении сбоя в основном регионе. Однако восстановление между регионами позволяет получать доступ и выполнять восстановление из точек восстановления дополнительного региона даже при отсутствии сбоя в основном регионе; таким образом, позволяет выполнять детализацию для оценки региональной устойчивости.

Узнайте , как выполнить восстановление между регионами.

Примечание.

  • Восстановление между регионами теперь доступно для резервных копий PostgreSQL, защищенных в хранилищах резервных копий.
  • Хранилища резервных копий, включенные с помощью восстановления между регионами, автоматически оплачиваются по тарифам RA-GRS для резервных копий PostgreSQL, хранящихся в хранилище.

Следующие шаги