Kurtarma Hizmetleri kasalarına genel bakış
Bu makalede Kurtarma Hizmetleri kasasının özellikleri açıklanmaktadır.
Kurtarma Hizmetleri kasası, Azure'da verileri barındıran bir depolama varlığıdır. Veriler genellikle verilerin kopyaları ya da sanal makinelerin (VM), iş yüklerinin, sunucuların veya iş istasyonlarının yapılandırma bilgileridir. Kurtarma Hizmetleri kasalarını, IaaS VM'leri (Linux veya Windows) ve Azure VM'lerindeki SQL Server gibi çeşitli Azure hizmetlerinin yedek verilerini barındırmak için kullanabilirsiniz. Kurtarma Hizmetleri kasaları System Center DPM, Windows Server, Azure Backup Sunucusu ve daha fazlasını destekler. Kurtarma Hizmetleri kasaları, yedekleme verilerinizi düzenlemeyi kolaylaştırırken yönetim zorluklarını da en aza indirir.
Önemli özellikler
Kurtarma Hizmetleri kasaları, Aşağıdaki gibi özellikler sağlayan Azure Resource Manager modelini temel alır:
Yedekleme verilerinin güvenliğini sağlamaya yardımcı olacak gelişmiş özellikler: Kurtarma Hizmetleri kasalarıyla Azure Backup, bulut yedeklemelerini korumaya yönelik güvenlik özellikleri sağlar. Güvenlik özellikleri, üretim ve yedekleme sunucularının güvenliği ihlal edilmiş olsa bile yedeklemelerinizin güvenliğini sağlamanızı ve verileri güvenli bir şekilde kurtarmanızı sağlar. Daha fazla bilgi edinin
Karma BT ortamınız için merkezi izleme: Kurtarma Hizmetleri kasalarıyla yalnızca Azure IaaS VM'lerinizi değil, şirket içi varlıklarınızı da merkezi bir portaldan izleyebilirsiniz. Daha fazla bilgi edinin
Azure rol tabanlı erişim denetimi (Azure RBAC):Azure RBAC, Azure'da ayrıntılı erişim yönetimi denetimi sağlar. Azure çeşitli yerleşik roller sağlar ve Azure Backup'ın kurtarma noktalarını yönetmek için üç yerleşik rolü vardır. Kurtarma Hizmetleri kasaları, tanımlanan kullanıcı rolleri kümesine yedekleme ve geri yükleme erişimini kısıtlayan Azure RBAC ile uyumludur. Daha fazla bilgi edinin
Geçici Silme: Geçici silme ile kötü amaçlı bir aktör bir yedeklemeyi silmiş olsa (veya yedekleme verileri yanlışlıkla silinmiş olsa bile), yedekleme verileri 14 gün daha saklanır ve bu da yedekleme öğesinin veri kaybı olmadan kurtarılmasını sağlar. Yedekleme verilerinin "geçici silme" durumundaki ek 14 günlük saklama süresi size herhangi bir maliyet doğurmaz. Buna ek olarak, Azure Backup geçici silme özelliğinde bir iyileştirme olan Gelişmiş geçici silme özelliği sağlar. Gelişmiş geçici silme ile geçici silme saklama süresini özelleştirebilir ve geçici silmeyi her zaman açık hale getirerek kötü amaçlı aktörler tarafından devre dışı bırakılmamasını sağlayabilirsiniz. Geçici silme ve Gelişmiş geçici silme hakkında daha fazla bilgi edinin.
Bölgeler Arası Geri Yükleme: Bölgeler Arası Geri Yükleme (CRR), Azure VM'lerini eşleştirilmiş bir Azure bölgesi olan ikincil bir bölgeye geri yüklemenize olanak tanır. Bu özelliği kasa düzeyinde etkinleştirerek, istediğiniz zaman ikincil bölgedeki çoğaltılan verileri geri yükleyebilirsiniz. Bu, azure'ın olağanüstü durum bildirmesini beklemeden (kasanın GRS ayarlarından farklı olarak) denetim uyumluluğu için ve kesinti senaryoları sırasında ikincil bölge verilerini geri yüklemenize olanak tanır. Daha fazla bilgi edinin.
Kurtarma Hizmetleri kasasında ayarları Depolama
Kurtarma Hizmetleri kasası, zaman içinde oluşturulan yedeklemeleri ve kurtarma noktalarını depolayan bir varlıktır. Kurtarma Hizmetleri kasası, korumalı sanal makinelerle ilişkili yedekleme ilkelerini de içerir.
Azure Backup, kasa için depolamayı otomatik olarak işler. Depolama ayarlarının nasıl değiştirilebileceğini görün.
Depolama yedekliliği hakkında daha fazla bilgi edinmek için coğrafi, yerel ve bölgesel yedeklilik ile ilgili bu makalelere bakın.
Kurtarma Hizmetleri kasasında şifreleme ayarları
Bu bölümde, Kurtarma Hizmetleri kasasında depolanan yedekleme verilerinizi şifrelemek için kullanılabilecek seçenekler açıklanmaktadır.
Platform tarafından yönetilen anahtarları kullanarak yedekleme verilerini şifreleme
Varsayılan olarak, tüm verileriniz platform tarafından yönetilen anahtarlar kullanılarak şifrelenir. Bu şifrelemeyi etkinleştirmek için kendi ucunuzdan herhangi bir açık eylem gerçekleştirmeniz gerekmez. Kurtarma Hizmetleri kasanıza yedeklenen tüm iş yükleri için geçerlidir.
Müşteri tarafından yönetilen anahtarları kullanarak yedekleme verilerini şifreleme
Sahip olduğunuz ve yönettiğiniz şifreleme anahtarlarını kullanarak verilerinizi şifrelemeyi seçebilirsiniz. Azure Backup, yedeklemelerinizi şifrelemek için Azure Key Vault'ta depolanan RSA anahtarlarınızı kullanmanıza olanak tanır. Yedeklemeleri şifrelemek için kullanılan şifreleme anahtarı, kaynak için kullanılan anahtardan farklı olabilir. Veriler AES 256 tabanlı veri şifreleme anahtarı (DEK) kullanılarak korunur ve bu anahtarlar anahtarlarınızla korunur. Bu, veriler ve anahtarlar üzerinde tam denetim sağlar. Şifrelemeye izin vermek için Kurtarma Hizmetleri kasasına Azure Key Vault'taki şifreleme anahtarına erişim verilmelidir. Anahtarı devre dışı bırakabilir veya gerektiğinde erişimi iptal edebilirsiniz. Ancak kasadaki öğeleri korumaya çalışmadan önce anahtarlarınızı kullanarak şifrelemeyi etkinleştirmeniz gerekir.
Müşteri tarafından yönetilen anahtarları kullanarak yedekleme verilerinizi şifreleme hakkında daha fazla bilgi edinin.
Azure Danışmanı
Azure Danışmanı , Azure kullanımını iyileştirmeye yardımcı olan kişiselleştirilmiş bir bulut danışmanıdır. Azure kullanımınızı analiz eder ve dağıtımlarınızı iyileştirmeye ve güvenli hale getirmenize yardımcı olacak zamanında öneriler sağlar. Dört kategoride öneriler sağlar: Yüksek Kullanılabilirlik, Güvenlik, Performans ve Maliyet.
Azure Danışmanı, yedeklenmemiş VM'ler için saatlik öneriler sağlar, bu nedenle önemli VM'leri yedeklemeyi asla kaçırmazsınız. Ayrıca önerileri snoozlayarak da denetleyebilirsiniz. Kasayı (yedeklemelerin depolanacağı yer) ve yedekleme ilkesini (yedekleme zamanlaması ve yedek kopyaların saklanması) belirterek öneriyi seçebilir ve VM'lerde yedeklemeyi satır içi olarak etkinleştirebilirsiniz.
Ek kaynaklar
Sonraki adımlar
Aşağıdaki makaleleri kullanarak: