Dela via


Översikt över säkerhetskopieringsvalv

I den här artikeln beskrivs funktionerna i ett säkerhetskopieringsvalv. Ett Säkerhetskopieringsvalv är en lagringsentitet i Azure som innehåller säkerhetskopieringsdata för vissa nyare arbetsbelastningar som Stöds av Azure Backup. Du kan använda Backup-valv för att lagra säkerhetskopieringsdata för olika Azure-tjänster, till exempel Azure Blob, Azure Database for PostgreSQL-servrar och nyare arbetsbelastningar som Azure Backup stöder. Säkerhetskopieringsvalv gör det enkelt att organisera dina säkerhetskopierade data, samtidigt som hanteringskostnaderna minimeras. Säkerhetskopieringsvalv baseras på Azure Resource Manager-modellen i Azure, som innehåller funktioner som:

  • Förbättrade funktioner för att skydda säkerhetskopieringsdata: Med Säkerhetskopieringsvalv tillhandahåller Azure Backup säkerhetsfunktioner för att skydda molnsäkerhetskopior. Säkerhetsfunktionerna säkerställer att du kan skydda dina säkerhetskopior och återställa data på ett säkert sätt, även om produktions- och säkerhetskopieringsservrar komprometteras. Läs mer

  • Rollbaserad åtkomstkontroll i Azure (Azure RBAC): Azure RBAC ger detaljerad åtkomsthanteringskontroll i Azure. Azure har olika inbyggda roller och Azure Backup har tre inbyggda roller för att hantera återställningspunkter. Säkerhetskopieringsvalv är kompatibla med Azure RBAC, vilket begränsar säkerhetskopierings- och återställningsåtkomsten till den definierade uppsättningen användarroller. Läs mer

  • Dataisolering: Med Azure Backup lagras de välvda säkerhetskopierade data i Microsoft-hanterad Azure-prenumeration och klientorganisation. Externa användare eller gäster har ingen direkt åtkomst till den här lagringen eller dess innehåll, vilket säkerställer isolering av säkerhetskopierade data från produktionsmiljön där datakällan finns. Den här robusta metoden säkerställer att befintliga säkerhetskopior inte kan manipuleras eller tas bort av obehöriga användare även i en komprometterad miljö.

Lagringsinställningar i säkerhetskopieringsvalvet

Ett säkerhetskopieringsvalv är en entitet som lagrar säkerhetskopior och återställningspunkter som skapats över tid. Säkerhetskopieringsvalvet innehåller också de säkerhetskopieringsprinciper som är associerade med de skyddade resurserna.

  • Azure Backup hanterar automatiskt lagring för valvet. Välj den lagringsredundans som matchar dina affärsbehov när du skapar säkerhetskopieringsvalvet.

  • Mer information om lagringsredundans finns i de här artiklarna om geo, zonindelad (förhandsversion) och lokal redundans.

Krypteringsinställningar i säkerhetskopieringsvalvet

I det här avsnittet beskrivs vilka alternativ som är tillgängliga för att kryptera dina säkerhetskopierade data som lagras i säkerhetskopieringsvalvet. Azure Backup-tjänsten använder Backup Management Service-appen för att få åtkomst till Azure Key Vault, men inte den hanterade identiteten för säkerhetskopieringsvalvet.

Kryptering av säkerhetskopierade data med plattformshanterade nycklar

Azure Backup innehåller två alternativ (Microsoft-hanterade nycklar och kundhanterade nycklar) för att hantera kryptering av säkerhetskopieringsdata för säkerhetskopieringsvalvet. Som standard krypteras alla dina data med hjälp av Microsofts hanterade nycklar. Azure Backup använder Backup Management Service-appen för att få åtkomst till Azure Key Vault, men inte den hanterade identiteten för säkerhetskopieringsvalvet.

Du kan hämta dina egna nycklar för att kryptera säkerhetskopieringsdata med hjälp av alternativet Kundhanterade nycklar under Krypteringsinställningar i säkerhetskopieringsvalvet.

Stöd för återställning mellan regioner för PostgreSQL med Azure Backup

Med Azure Backup kan du replikera dina säkerhetskopior till ytterligare en Azure-länkad region med hjälp av geo-redundant lagring (GRS) för att skydda dina säkerhetskopior från regionala avbrott. När du aktiverar säkerhetskopiorna med GRS blir säkerhetskopiorna i den sekundära regionen endast tillgängliga när Microsoft deklarerar ett avbrott i den primära regionen. Med återställning mellan regioner kan du dock komma åt och utföra återställningar från återställningspunkterna för den sekundära regionen även när inget avbrott inträffar i den primära regionen. gör att du kan utföra övningar för att utvärdera regional återhämtning.

Lär dig hur du utför återställning mellan regioner.

Kommentar

  • Återställning mellan regioner är nu tillgängligt för PostgreSQL-säkerhetskopior som skyddas i Säkerhetskopieringsvalv.
  • Säkerhetskopieringsvalv som är aktiverade med återställning mellan regioner debiteras automatiskt enligt RA-GRS-priser för PostgreSQL-säkerhetskopior som lagras i valvet.

Nästa steg