Aracılığıyla paylaş


Azure Backup mimarisi ve bileşenleri

Verileri Microsoft Azure bulut platformuna yedeklemek için Azure Backup hizmetini kullanabilirsiniz. Bu makalede Azure Backup mimarisi, bileşenleri ve işlemleri özetlenmektedir.

Azure Backup ne yapar?

Azure Backup, şirket içi makinelerde ve Azure sanal makine (VM) örneklerinde çalışan verileri, makine durumunu ve iş yüklerini yedekler. Birkaç Azure Backup senaryosu vardır.

Azure Backup nasıl çalışır?

Makineleri ve verileri birkaç yöntem kullanarak yedekleyebilirsiniz:

  • Şirket içi makineleri yedekleyin:

    • Azure Backup Microsoft Azure Kurtarma Hizmetleri (MARS) aracısını kullanarak şirket içi Windows makinelerini doğrudan Azure'a yedekleyebilirsiniz. Linux makineleri desteklenmez.
    • System Center Data Protection Manager (DPM) veya Microsoft Azure Backup Sunucusu (MABS) gibi şirket içi makineleri bir yedekleme sunucusuna yedekleyebilirsiniz. Ardından yedekleme sunucusunu Azure'daki bir Kurtarma Hizmetleri kasasına yedekleyebilirsiniz.
  • Azure VM'lerini yedekleme:

    • Azure VM'lerini doğrudan yedekleyebilirsiniz. Azure Backup, VM üzerinde çalışan Azure VM aracısına bir yedekleme uzantısı yükler. Bu uzantı tüm VM'yi yedekler.
    • MARS aracısını çalıştırarak Azure VM'de belirli dosya ve klasörleri yedekleyebilirsiniz.
    • Azure VM'lerini Azure'da çalışan MABS'ye yedekleyebilir ve ardından MABS'yi bir Kurtarma Hizmetleri kasasına yedekleyebilirsiniz.

Neleri yedekleyebileceğiniz ve desteklenen yedekleme senaryoları hakkında daha fazla bilgi edinin.

Veriler nerede yedekleniyor?

Azure Backup, yedeklenen verileri kasalarda depolar: Kurtarma Hizmetleri kasaları ve Backup kasaları. Kasa, Azure'da yedekleme kopyaları, kurtarma noktaları ve yedekleme ilkeleri gibi verileri tutmak için kullanılan bir çevrimiçi depolama varlığıdır.

Kasalar aşağıdaki özelliklere sahiptir:

  • Kasalar, yedekleme verilerinizi düzenlemeyi kolaylaştırırken yönetim yükünü de en aza indirir.
  • Azure VM'leri ve şirket içi makineler de dahil olmak üzere bir kasadaki yedeklenen öğeleri izleyebilirsiniz.
  • Azure rol tabanlı erişim denetimi (Azure RBAC) ile kasa erişimini yönetebilirsiniz.
  • Kasadaki verilerin yedeklilik için nasıl çoğaltılacağını belirtirsiniz:
    • Yerel olarak yedekli depolama (LRS):Verilerinizi sunucu rafı ve sürücü hatalarına karşı korumak için LRS kullanabilirsiniz. LRS, verilerinizi birincil bölgedeki tek bir veri merkezinde üç kez çoğaltır. LRS, belirli bir yıl boyunca nesnelerin en az %99,99999999999 (11 dokuz) dayanıklılığını sağlar. Daha fazla bilgi edinin
    • Coğrafi olarak yedekli depolama (GRS):Bölge genelindeki kesintilere karşı koruma sağlamak için GRS kullanabilirsiniz. GRS, verilerinizi ikincil bir bölgeye çoğaltır. Daha fazla bilgi edinin.
    • Alanlar arası yedekli depolama (ZRS):Verilerinizi kullanılabilirlik alanlarında çoğaltarak aynı bölgede veri yerleşimi ve dayanıklılığı sağlar. Daha fazla bilgi edinin
    • Kurtarma Hizmetleri kasaları varsayılan olarak GRS kullanır.

Kurtarma Hizmetleri kasaları aşağıdaki ek özelliklere sahiptir:

  • Her Azure aboneliğinde en fazla 500 kasa oluşturabilirsiniz.

Yedekleme aracıları

Azure Backup, yedeklenen makine türüne bağlı olarak farklı yedekleme aracıları sağlar:

Aracı Ayrıntılar
MARS aracısı
  • Dosyaları, klasörleri ve sistem durumunu yedeklemek için tek tek şirket içi Windows Server makinelerinde çalışır.
  • Dosyaları, klasörleri ve sistem durumunu yedeklemek için Azure VM'lerinde çalışır.
  • DPM/MABS yerel depolama diskini Azure'a yedeklemek için DPM/MABS sunucularında çalışır.
Azure VM uzantısı Azure VM'lerinde çalıştırarak bunları bir kasaya yedekler.

Yedekleme türleri

Aşağıdaki tabloda farklı yedekleme türleri ve ne zaman kullanıldıkları açıklanmaktadır:

Yedekleme türü Ayrıntılar Kullanım
Dolu Tam yedekleme, veri kaynağının tamamını içerir. Fark veya artımlı yedeklemelerden daha fazla ağ bant genişliği alır. İlk yedekleme için kullanılır.
Diferansiyel Değişiklik yedeği, ilk tam yedeklemeden sonra değişen blokları depolar. Daha az miktarda ağ ve depolama alanı kullanır ve değişmeyen verilerin yedekli kopyalarını tutmaz.

Sonraki yedeklemeler arasında değişmeyen veri blokları aktarılıp depolandığından verimsiz.
Azure Backup tarafından kullanılmaz.
Artımlı Artımlı yedekleme yalnızca önceki yedeklemeden bu yana değişen veri bloklarını depolar. Yüksek depolama ve ağ verimliliği.

Artımlı yedekleme ile tam yedeklemeleri desteklemeye gerek yoktur.
DPM/MABS tarafından disk yedeklemeleri için kullanılır ve Azure'a yapılan tüm yedeklemelerde kullanılır. SQL Server yedeklemesi için kullanılmaz.

SQL Server yedekleme türleri

Aşağıdaki tabloda SQL Server veritabanları için kullanılan farklı yedekleme türleri ve bunların ne sıklıkta kullanıldığı açıklanmaktadır:

Yedekleme türü Ayrıntılar Kullanım
Tam yedekleme Tam veritabanı yedeklemesi tüm veritabanını yedekler. Belirli bir veritabanındaki veya bir dosya grubu veya dosya kümesindeki tüm verileri içerir. Tam yedekleme ayrıca bu verileri kurtarmak için yeterli günlük içerir. En fazla, günde bir tam yedekleme tetikleyebilirsiniz.

Günlük veya haftalık aralıklarla tam yedekleme yapmayı seçebilirsiniz.
Değişiklik yedeklemesi Değişiklik yedeklemesi, en son, önceki tam veri yedeklemesini temel alır.

Yalnızca tam yedeklemeden sonra değiştirilen verileri yakalar.
En yüksek sıklıkta her gün bir değişiklik yedeği tetikleyebilirsiniz.

Aynı gün içinde tam yedekleme ve değişiklik yedeklemesi yapılandıramazsınız.
İşlem günlüğü yedeklemesi Günlük yedeklemesi belirli bir saniyeye kadar belirli bir noktaya geri yüklemeyi etkinleştirir. En fazla 15 dakikada bir işlem günlüğü yedeklemeleri yapılandırabilirsiniz.

SAP HANA yedekleme türleri

Aşağıdaki tabloda SAP HANA veritabanları için kullanılan farklı yedekleme türleri ve bunların ne sıklıkta kullanıldığı açıklanmaktadır:

Yedekleme türü Ayrıntılar Kullanım
Tam yedekleme Tam veritabanı yedeklemesi tüm veritabanını yedekler. Bu yedekleme türü, belirli bir noktaya geri yüklemek için bağımsız olarak kullanılabilir. En fazla, günde bir tam yedekleme zamanlayabilirsiniz.

Günlük veya haftalık aralıklarla tam yedekleme zamanlamayı seçebilirsiniz.
Değişiklik yedeklemesi Değişiklik yedeklemesi, en son, önceki tam veri yedeklemesini temel alır.

Yalnızca önceki tam yedeklemeden sonra değiştirilen verileri yakalar.
En fazla, günde bir değişiklik yedeklemesi zamanlayabilirsiniz.

Aynı gün içinde tam yedekleme ve değişiklik yedeklemesi yapılandıramazsınız.
Artımlı yedekleme Artımlı yedekleme, en son, önceki tam/ fark/ artımlı veri yedeklemesini temel alır.

Yalnızca bu önceki veri yedeklemeden sonra değiştirilen verileri yakalar.
En fazla, günde bir artımlı yedekleme zamanlayabilirsiniz.

Veritabanında hem değişiklik hem de artımlı yedekleme zamanlayamazsınız, yalnızca bir değişiklik yedekleme türü zamanlanabilir.

Aynı gün içinde tam yedekleme ve değişiklik yedeklemesi yapılandıramazsınız.
İşlem günlüğü yedeklemesi Günlük yedeklemesi belirli bir saniyeye kadar belirli bir noktaya geri yüklemeyi etkinleştirir. En fazla 15 dakikada bir işlem günlüğü yedeklemeleri yapılandırabilirsiniz.

Yedekleme türlerinin karşılaştırması

Depolama tüketimi, kurtarma süresi hedefi (RTO) ve ağ tüketimi her yedekleme türüne göre değişir. Aşağıdaki görüntüde yedekleme türlerinin karşılaştırması gösterilmektedir:

  • Veri kaynağı A, aylık olarak yedeklenen 10 depolama bloğundan (A1-A10) oluşur.
  • A2, A3, A4 ve A9 blokları ilk ayda, A5 bloku ise sonraki ayda değişmektedir.
  • Değişiklik yedeklemeleri için, ikinci ayda değiştirilen A2, A3, A4 ve A9 blokları yedeklenir. Üçüncü ayda değiştirilen A5 blokuna ek olarak aynı bloklar tekrar yedeklenir. Sonraki tam yedeklemeye kadar değiştirilen bloklar yedeklenmeye devam eder.
  • Artımlı yedeklemeler için ikinci aydaki A2, A3, A4 ve A9 blokları değiştirildi ve aktarıldı olarak işaretlenir. Üçüncü ayda yalnızca değiştirilen A5 bloku işaretlenir ve aktarılır.

Depolama tüketiminin, kurtarma süresi hedefinin (RTO) ve ağ tüketiminin her yedekleme türüne göre değiştiğini gösteren diyagram.

Yedekleme özellikleri

Aşağıdaki tabloda, farklı yedekleme türleri için desteklenen özellikler özetlenmektedir:

Özellik Dosya ve Klasörleri Doğrudan Yedekleme (MARS Aracısı kullanarak) Azure VM Yedekleme DPM/MABS ile makineler veya uygulamalar
Kasaya yedekleme Yes Evet Yes
DPM/MABS diskine ve ardından Azure'a yedekleme Yes
Yedekleme için gönderilen verileri sıkıştırma Yes Veri aktarılırken sıkıştırma kullanılmaz. Depolama biraz şişirilir, ancak geri yükleme daha hızlıdır. Yes
Artımlı yedeklemeyi çalıştırma Yes Evet Yes
Yinelenenleri kaldırılmış diskleri yedekleme Kısmi

Yalnızca şirket içinde dağıtılan DPM/MABS sunucuları için.

Tablo anahtarı

Yedekleme ilkesi temelleri

  • Kasa başına bir yedekleme ilkesi oluşturulur.
  • Aşağıdaki iş yüklerinin yedekleneceği bir yedekleme ilkesi oluşturulabilir: Azure VM'leri, Azure VM'lerinde SQL, Azure VM'lerinde SAP HANA ve Azure dosya paylaşımları. MARS aracısını kullanan dosya ve klasör yedekleme ilkesi MARS konsolunda belirtilir.
    • Azure Dosya Paylaşımı
  • İlke birçok kaynağa atanabilir. Azure VM yedekleme ilkesi, birçok Azure VM'sini korumak için kullanılabilir.
  • İlke iki bileşenden oluşur
    • Zamanlama: Yedekleme ne zaman alınır?
    • Bekletme: Her yedeklemenin ne kadar süreyle saklanması gerektiği.
  • Zamanlama, belirli bir zaman noktasıyla "günlük" veya "haftalık" olarak tanımlanabilir.
  • Bekletme "günlük", "haftalık", "aylık", "yıllık" yedekleme noktaları için tanımlanabilir.
    • "haftalık", haftanın belirli bir günü yedekleme anlamına gelir
    • "aylık" ayın belirli bir gününde yedekleme anlamına gelir
    • "yıllık", yılın belirli bir gününde yedekleme anlamına gelir
  • "Aylık", "yıllık" yedekleme noktaları için bekletme, Uzun Süreli Saklama (LTR) olarak adlandırılır
  • Kasa oluşturulduğunda bir "DefaultPolicy" de oluşturulur ve kaynakları yedeklemek için kullanılabilir.
  • Yedekleme ilkesinin saklama süresinde yapılan tüm değişiklikler, yeni ilkeler dışında tüm eski kurtarma noktalarına geriye dönük olarak uygulanır.

İlke değişikliğinin kurtarma noktaları üzerindeki etkisi

  • Bekletme süresi artırılır / azaltılır: Bekletme süresi değiştirildiğinde, yeni bekletme süresi mevcut kurtarma noktalarına da uygulanır. Sonuç olarak, bazı kurtarma noktaları temizlenir. Bekletme süresi artırılırsa, mevcut kurtarma noktalarının da bekletme süresi artar.
  • Günlükten haftalıka değiştirildi: Zamanlanan yedeklemeler günlükten haftalıka değiştirildiğinde, mevcut günlük kurtarma noktaları temizlenir.
  • Haftalıktan günlüke değiştirildi: Mevcut haftalık yedeklemeler, geçerli bekletme ilkesine göre kalan gün sayısına göre korunur.

Ek başvurular

Mimari: Yerleşik Azure VM Yedekleme

  1. Yedekleme için seçilen Azure VM'ler için Azure Backup, belirttiğiniz yedekleme zamanlamasına göre bir yedekleme işi başlatır.

  2. Uygulama veya dosya sistemiyle tutarlı yedeklemeleri seçtiyseniz, anlık görüntü işlemini koordine etmek için VM'nin bir yedekleme uzantısının yüklü olması gerekir.

    Kilitlenmeyle tutarlı yedeklemeleri seçtiyseniz VM'lerde aracı gerekmez.

  3. İlk yedekleme sırasında, VM çalışıyorsa VM'ye bir yedekleme uzantısı yüklenir.

  4. Azure Backup, çalışan Windows VM'leri için Windows Birim Gölge Kopyası Hizmeti (VSS) ile eşgüdümlü olarak sanal makinenin uygulamayla tutarlı bir anlık görüntüsünü alır.

    • Varsayılan olarak, Yedekleme tam VSS yedeklemeleri alır.
    • Yedekleme uygulamayla tutarlı bir anlık görüntü alamıyorsa, temel alınan depolamanın dosyayla tutarlı bir anlık görüntüsünü alır (VM durdurulurken uygulama yazma işlemi gerçekleşmediğinden).
  5. Linux VM'leri için Yedekleme, dosyayla tutarlı bir yedekleme alır. Uygulamayla tutarlı anlık görüntüler için, ön/son betikleri el ile özelleştirmeniz gerekir.

  6. Windows VM'leri için Microsoft Visual C++ 2013 Yeniden Dağıtılabilir (x64) sürüm 12.0.40660 yüklenir, Birim Gölge Kopyası Hizmeti'nin (VSS) başlatılması otomatik olarak değiştirilir ve bir Windows Hizmeti IaaSVmProvider eklenir.

  7. Yedekleme anlık görüntüyü aldıktan sonra verileri kasaya aktarır.

    • VM diskleri paralel olarak yedeklenerek yedekleme işlemi iyileştirilir.
    • Azure Backup, yedeklenen her disk için disk üzerindeki blokları okur ve yalnızca bir önceki yedekleme işleminden sonra değiştirilmiş olan veri bloklarını (delta) aktarır.
    • Anlık görüntü verileri kasaya hemen kopyalanmayabilir. Yoğun saatlerde birkaç saat sürebilir. Bir VM için toplam yedekleme süresi, günlük yedekleme ilkeleri için 24 saatten az olacaktır.

Diyagramda Azure Sanal Makine yedekleme mimarisi gösterilmektedir.

Mimari: Şirket içi Windows Server makinelerinin veya Azure VM dosyalarının veya klasörlerinin doğrudan yedeklemesi

  1. Senaryoyu ayarlamak için MAKINEye MARS aracısını indirip yüklersiniz. Ardından nelerin yedekleneceklerini, yedeklemelerin ne zaman çalıştırılacağını ve Bunların Azure'da ne kadar süreyle tutulacağını seçersiniz.
  2. İlk yedekleme, yedekleme ayarlarınıza göre çalışır.
  3. MARS aracısı, yedekleme için seçilen birimlerin belirli bir noktaya anlık görüntüsünü almak için VSS kullanır.
    • MARS aracısı, anlık görüntüyü yakalamak için yalnızca Windows sistem yazma işlemini kullanır.
    • Aracı hiçbir uygulama VSS yazıcısı kullanmadığından uygulamayla tutarlı anlık görüntüleri yakalamaz.
  4. VSS ile anlık görüntüyü aldıktan sonra, MARS aracısı yedeklemeyi yapılandırırken belirttiğiniz önbellek klasöründe bir sanal sabit disk (VHD) oluşturur. Aracı ayrıca her veri bloğu için sağlama toplamlarını depolar. Bunlar daha sonra sonraki artımlı yedeklemeler için değiştirilen blokları algılamak için kullanılır.
  5. Artımlı yedeklemeler, isteğe bağlı yedekleme çalıştırmadığınız sürece belirttiğiniz zamanlamaya göre çalışır.
  6. Artımlı yedeklemelerde, değiştirilen dosyalar tanımlanır ve yeni bir VHD oluşturulur. VHD sıkıştırılır ve şifrelenir ve ardından kasaya gönderilir.
  7. Artımlı yedekleme tamamlandıktan sonra yeni VHD, ilk çoğaltmadan sonra oluşturulan VHD ile birleştirilir. Bu birleştirilmiş VHD, devam eden yedekleme için karşılaştırma için kullanılacak en son durumu sağlar.

MARS aracısı ile şirket içi Windows Server makinelerinin yedekleniyor

Mimari: DPM/MABS'ye yedekleme

  1. DpM veya MABS koruma aracısını korumak istediğiniz makinelere yüklersiniz. Ardından makineleri bir DPM koruma grubuna eklersiniz.
    • Şirket içi makineleri korumak için DPM veya MABS sunucusunun şirket içinde bulunması gerekir.
    • Azure VM'lerini korumak için MABS sunucusunun Azure vm olarak çalıştırılan Azure'da bulunması gerekir.
    • DPM/MABS ile yedekleme birimlerini, paylaşımları, dosyaları ve klasörleri koruyabilirsiniz. Ayrıca bir makinenin sistem durumunu (çıplak) ve uygulamaya duyarlı yedekleme ayarlarıyla belirli uygulamaları koruyabilirsiniz.
  2. DPM/MABS'de bir makine veya uygulama için koruma ayarladığınızda, kısa süreli depolama için MABS/DPM yerel diskine ve çevrimiçi koruma için Azure'a yedeklemeyi seçersiniz. Ayrıca yerel DPM/MABS depolama alanına yedeklemenin ne zaman ve Azure'a çevrimiçi yedeklemenin ne zaman çalıştırılacağını belirtirsiniz.
  3. Korumalı iş yükünün diski, belirttiğiniz zamanlamaya göre yerel MABS/DPM disklerine yedeklenir.
  4. DPM/MABS diskleri, DPM/MABS sunucusunda çalışan MARS aracısı tarafından kasaya yedeklenir.

DPM veya MABS tarafından korunan makinelerin ve iş yüklerinin yedekleri

Azure VM depolama

Azure VM'leri işletim sistemini, uygulamalarını ve verilerini depolamak için diskleri kullanır. Her Azure VM'nin en az iki diski vardır: işletim sistemi için bir disk ve geçici bir disk. Azure VM'lerinde uygulama verileri için veri diskleri de bulunabilir. Diskler VHD olarak depolanır.

  • VHD'ler Azure'daki standart veya premium depolama hesaplarında sayfa blobları olarak depolanır:
    • Standart depolama: Gecikme süresine duyarlı olmayan iş yüklerini çalıştıran VM'ler için güvenilir, düşük maliyetli disk desteği. Standart depolama standart katı hal sürücüsü (SSD) diskleri veya standart sabit disk sürücüsü (HDD) diskleri kullanabilir.
    • Premium depolama: Yüksek performanslı disk desteği. Premium SSD diskleri kullanır.
  • Diskler için farklı performans katmanları vardır:
    • Standart HDD disk: HDD'ler tarafından desteklenir ve uygun maliyetli depolama için kullanılır.
    • Standart SSD disk: Premium SSD disklerinin öğelerini ve standart HDD disklerini birleştirir. HDD'den daha tutarlı performans ve güvenilirlik sunar, ancak yine de uygun maliyetlidir.
    • Premium SSD disk: SSD'ler tarafından desteklenir ve G/Ç yoğunluklu iş yükleri çalıştıran VM'ler için yüksek performanslı ve düşük gecikme süresi sağlar.
  • Diskler yönetilebilir veya yönetilemez:
    • Yönetilmeyen diskler: VM'ler tarafından kullanılan geleneksel disk türleri. Bu diskler için kendi depolama hesabınızı oluşturur ve diski oluştururken bunu belirtirsiniz. Ardından VM'leriniz için depolama kaynaklarını en üst düzeye çıkarmayı öğrenmeniz gerekir.
    • Yönetilen diskler: Azure, depolama hesaplarını sizin için oluşturur ve yönetir. Disk boyutunu ve performans katmanını belirtirsiniz ve Azure sizin için yönetilen diskler oluşturur. Siz disk eklerken ve VM'leri ölçeklendirirken Azure depolama hesaplarını işler.

Disk depolama ve VM'ler için kullanılabilir disk türleri hakkında daha fazla bilgi için şu makalelere bakın:

Premium depolama ile Azure VM'lerini yedekleme ve geri yükleme

Azure Backup ile premium depolamayı kullanarak Azure VM'lerini yedekleyebilirsiniz:

  • Vm'leri premium depolama ile yedekleme işlemi sırasında, Yedekleme hizmeti depolama hesabında AzureBackup- adlı geçici bir hazırlama konumu oluşturur. Hazırlama konumunun boyutu, kurtarma noktası anlık görüntüsünün boyutuna eşittir.
  • Premium depolama hesabının geçici hazırlama konumunu barındırmak için yeterli boş alana sahip olduğundan emin olun. Daha fazla bilgi için bkz . Premium sayfa blob depolama hesapları için ölçeklenebilirlik hedefleri. Hazırlama konumunu değiştirmeyin.
  • Yedekleme işi tamamlandıktan sonra hazırlama konumu silinir.
  • Hazırlama konumu için kullanılan depolamanın fiyatı premium depolama fiyatlandırmasıyla tutarlıdır.

Azure VM'lerini premium depolama kullanarak geri yüklerken, bunları premium veya standart depolama alanına geri yükleyebilirsiniz. Normalde bunları premium depolamaya geri yüklersiniz. Ancak VM'den yalnızca bir dosya alt kümesine ihtiyacınız varsa, bunları standart depolama alanına geri yüklemek uygun maliyetli olabilir.

Yönetilen diskleri yedekleme ve geri yükleme

Yönetilen disklerle Azure VM'lerini yedekleyebilirsiniz:

  • Yönetilen disklere sahip VM'leri, diğer Azure VM'leri yaptığınız gibi yedeklersiniz. VM'yi doğrudan sanal makine ayarlarından yedekleyebilir veya Kurtarma Hizmetleri kasasında VM'ler için yedeklemeyi etkinleştirebilirsiniz.
  • Yönetilen diskler üzerindeki VM'ler, yönetilen diskler üzerinde oluşturulmuş RestorePoint koleksiyonları ile yedeklenebilir.
  • Azure Backup, Azure Disk Şifrelemesi kullanılarak şifrelenen yönetilen disklere sahip VM'lerin yedeklenmesini de destekler.

Yönetilen diskleri olan VM'leri geri yüklerken, yönetilen diskleri olan eksiksiz bir VM'ye veya bir depolama hesabına geri yükleyebilirsiniz:

  • Geri yükleme işlemi sırasında Azure yönetilen diskleri işler. Depolama hesabı seçeneğini kullanıyorsanız, geri yükleme işlemi sırasında oluşturulan depolama hesabını yönetirsiniz.
  • Şifrelenmiş yönetilen bir VM'yi geri yüklerseniz, geri yükleme işlemini başlatmadan önce anahtar kasasında VM'nin anahtarlarının ve gizli dizilerinin bulunduğundan emin olun.

Azure Backup ile veri yalıtımı

Azure Backup ile, kasaya alınan yedekleme verileri Microsoft tarafından yönetilen Azure aboneliğinde ve kiracısında depolanır. Dış kullanıcılar veya konuklar, yedekleme verilerinin veri kaynağının bulunduğu üretim ortamından yalıtılmasını sağlayarak bu yedekleme depolama alanına veya içeriğine doğrudan erişime sahip değildir.

Azure'da, aktarımdaki tüm iletişimler ve veriler HTTPS ve TLS 1.2+ protokolleri ile güvenli bir şekilde aktarılır. Bu veriler, güvenilir ve verimli veri iletimi sağlamak için Azure omurga ağında kalır. Bekleyen yedekleme verileri varsayılan olarak Microsoft tarafından yönetilen anahtarlar kullanılarak şifrelenir. Veriler üzerinde daha fazla denetime ihtiyacınız varsa şifreleme için kendi anahtarlarınızı da getirebilirsiniz. Korumayı geliştirmek için, verilerin saklama süresinden önce değiştirilmesini veya silinmesini engelleyen değişmezliği kullanabilirsiniz. Azure Backup geçici silme, yedeklemeyi durdurma ve verileri silme veya yedeklemeleri istediğiniz zaman durdurmanız gerekiyorsa verileri saklama gibi çeşitli seçenekler sunar. Kritik işlemleri korumak için Azure Resource Guard adlı bir Azure kaynağı kullanarak ek koruma katmanı ekleyen Çok Kullanıcılı Yetkilendirme (MUA) ekleyebilirsiniz.

Bu sağlam yaklaşım, güvenliği aşılmış bir ortamda bile mevcut yedeklemelerin yetkisiz kullanıcılar tarafından değiştirilmemesini veya silinememesini sağlar.

Sonraki adımlar