Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описываются возможности резервных хранилищ. Резервное хранилище — это объект хранения в Azure, содержащий данные резервных копий для определенных новых рабочих нагрузок, поддерживаемых Azure Backup. Хранилища резервных копий можно использовать для хранения данных резервного копирования для различных сервисов Azure, таких как BLOB-объект Azure, База данных Azure для PostgreSQL на серверах и более новые рабочие нагрузки, которые Azure Backup будет поддерживать. Хранилища резервных копий упрощают организацию данных резервного копирования и одновременно снижают накладные затраты на управление. Узнайте о типах сейфов, поддерживаемых для резервного копирования и восстановления.
Ключевые особенности
Основой резервного хранилища является модель Azure Resource Manager в Azure, которая предоставляет следующие возможности.
Расширенные возможности для защиты данных резервных копий: с помощью хранилищ Backup служба Azure Backup предоставляет функции безопасности для защиты облачных резервных копий. Эти функции безопасности гарантируют защиту резервных копий и безопасное восстановление данных даже при компрометации рабочих и резервных серверов. Подробнее
Управление доступом на основе ролей (Azure RBAC): Azure RBAC предоставляет точное управление доступом в Azure. Azure предоставляет различные встроенные роли, кроме того, в службе архивации Azure доступны три встроенные роли для управления точками восстановления. Резервные хранилища совместимы с Azure RBAC, что позволяет ограничить доступ к резервному копированию и восстановлению: доступ будет предоставлен только определенному набору ролей пользователей. Подробнее
Изоляция данных: С помощью Azure Backup данные резервного копирования хранятся в управляемой компанией Майкрософт подписке и тенанте Azure. Внешние пользователи или гости не имеют прямого доступа к этому хранилищу резервных копий или его содержимому, что обеспечивает изоляцию резервных данных из рабочей среды, в которой находится источник данных. Этот надежный подход гарантирует, что даже в скомпрометированной среде существующие резервные копии не могут быть изменены или удалены несанкционированными пользователями.
Централизованный мониторинг рабочих нагрузок V2: С помощью Backup Vault можно отслеживать все рабочие нагрузки V2, от заданий резервного копирования до оповещений. Функции отчетности для этого же доступны в Центре непрерывности бизнес-процессов Azure.
Параметры хранения в резервном хранилище
Резервное хранилище — это объект, в котором хранятся создаваемые со временем резервные копии и точки восстановления. Оно также содержит политики резервного копирования, связанные с защищенными ресурсами.
Служба Azure Backup автоматически управляет хранением. При создании резервного хранилища выберите избыточность хранилища, соответствующую потребностям вашего бизнеса.
Дополнительные сведения об избыточности хранилища см. в статьях, посвященных географической, зональной и локальной избыточности.
Параметры шифрования в резервном хранилище
В этом разделе описываются доступные возможности шифрования данных резервных копий, находящихся в резервном хранилище. Служба Azure Backup использует приложение службы управления архивацией для доступа к Azure Key Vault, но не управляемому удостоверению резервного хранилища.
Шифрование данных резервных копий с помощью ключей, управляемых платформой
Azure Backup предоставляет два варианта (управляемые майкрософт ключи и ключи, управляемые клиентом) для управления шифрованием резервных копий для хранилища резервных копий. По умолчанию все данные шифруются с помощью управляемых корпорацией Майкрософт ключей. Azure Backup использует приложение службы управления резервными копиями для доступа к Azure Key Vault, а не к управляемому удостоверению хранилища резервных копий.
Вы можете получить собственные ключи для шифрования данных резервного копирования с помощью параметра "Управляемые клиентом ключи" в разделе "Параметры шифрования" в хранилище резервных копий.
Role-Based Управление доступом (RBAC) в хранилище резервных копий
Хранилища резервных копий предоставляют надежный механизм управления доступом Role-Based (RBAC), который не только управляет доступом к хранилищу резервных копий и тем, какие операции они могут выполнять, но и обеспечивает точное управление тем, к каким отдельным рабочим нагрузкам хранилище может получить доступ и в какой степени. Сюда входит доступ к ресурсам Azure, таким как диски Azure или серверы PostgreSQL для резервного копирования и хранилища ключей, используемые для управления ключами шифрования.
Контроль доступа на основе ролей (RBAC) осуществляется через управляемые идентификаторы, связанные с хранилищем резервных копий. Определенные роли можно назначить этим учетным записям, чтобы предоставить необходимый доступ. Хранилища резервных копий поддерживают два типа управляемых удостоверений:
Управляемое удостоверение, назначаемое системой: Это удостоверение создается автоматически при подготовке хранилища резервных копий и привязано к жизненному циклу хранилища. При необходимости вы можете отключить данное удостоверение.
Назначаемое пользователем управляемое удостоверение: Это независимый ресурс Azure, который можно назначить одному или нескольким хранилищам резервных копий. После того, как назначение состоялось, все роли, предоставленные этому удостоверению, применяются к хранилищу. Жизненный цикл управляемого удостоверения, назначаемого пользователем, отделяется от хранилища, обеспечивая большую гибкость. С одним хранилищем резервных копий может быть связано несколько пользовательских удостоверений.
Эти удостоверения обеспечивают безопасный и управляемый контроль доступа, что позволяет хранилищам Резервных копий работать с минимальными привилегиями, необходимыми при согласовании с политиками безопасности организации.
Поддержка восстановления между регионами для PostgreSQL с помощью Azure Backup
Azure Backup позволяет реплицировать резервные копии в дополнительный парный регион Azure с помощью геоизбыточного хранилища (GRS) для защиты резервных копий от региональных сбоев. При включении резервных копий с помощью GRS резервные копии в дополнительном регионе становятся доступными только при объявлении сбоя в основном регионе. Однако функция восстановления между регионами позволяет вам получать доступ и выполнять восстановление из точек восстановления в дополнительном регионе, даже если сбоя в основном регионе не происходит; таким образом, она дает возможность проводить испытания для оценки региональной устойчивости.
Узнайте , как выполнить кросс-региональное восстановление.
Примечание.
- Восстановление между регионами теперь доступно для резервных копий PostgreSQL, защищенных в резервных хранилищах.
- Хранилища резервных копий с функцией восстановления между регионами автоматически оплачиваются по тарифам RA-GRS для резервных копий PostgreSQL, сохраняемых в нём.
Следующие шаги
- Создание и удаление хранилища резервных копий.
- Управление хранилищем резервных копий.
- Создайте хранилище резервных копий с помощью REST API.