Yedekleme kasaları genel bakış

Bu makalede Backup kasasının özellikleri açıklanmaktadır. Backup kasası, Azure Backup'ın desteklediği daha yeni iş yükleri için yedekleme verilerini barındıran bir Azure depolama varlığıdır. PostgreSQL için Azure Veritabanı sunucuları ve Azure Backup tarafından desteklenecek daha yeni iş yükleri gibi çeşitli Azure hizmetlerinin yedekleme verilerini tutmak için Backup kasalarını kullanabilirsiniz. Yedekleme kasaları, yedekleme verilerinizi düzenlemeyi kolaylaştırırken yönetim ek yükünü de en aza indirir. Yedekleme kasaları, Aşağıdaki gibi özellikler sağlayan Azure Resource Manager modelini temel alır:

• Yedekleme verilerinin güvenliğini sağlamaya yardımcı olacak gelişmiş özellikler: Azure Backup, Yedekleme kasalarıyla bulut yedeklemelerini korumaya yönelik güvenlik özellikleri sağlar. Güvenlik özellikleri, üretim ve yedekleme sunucularının güvenliği ihlal edilmiş olsa bile yedeklemelerinizin güvenliğini sağlamanızı ve verileri güvenli bir şekilde kurtarmanızı sağlar. Daha fazla bilgi edinin

• Azure rol tabanlı erişim denetimi (Azure RBAC):Azure RBAC, Azure'da ayrıntılı erişim yönetimi denetimi sağlar. Azure çeşitli yerleşik roller sağlar ve Azure Backup'ın kurtarma noktalarını yönetmek için üç yerleşik rolü vardır. Yedekleme kasaları, tanımlanan kullanıcı rolleri kümesine yedekleme ve geri yükleme erişimini kısıtlayan Azure RBAC ile uyumludur. Daha fazla bilgi edinin

• Veri yalıtımı: Azure Backup ile kasalanmış yedekleme verileri Microsoft tarafından yönetilen Azure aboneliğinde ve kiracısında depolanır. Dış kullanıcılar veya konuklar, yedekleme verilerinin veri kaynağının bulunduğu üretim ortamından yalıtılmasını sağlayan bu yedekleme depolama alanına veya içeriğine doğrudan erişime sahip değildir. Bu sağlam yaklaşım, güvenliği aşılmış bir ortamda bile mevcut yedeklemelerin yetkisiz kullanıcılar tarafından değiştirilmemesini veya silinemesini sağlar.

Yedekleme kasasında ayarları Depolama

Backup kasası, zaman içinde oluşturulan yedeklemeleri ve kurtarma noktalarını depolayan bir varlıktır. Backup kasası, korumalı kaynaklarla ilişkili yedekleme ilkelerini de içerir.

• Azure Backup, kasa için depolamayı otomatik olarak işler. Backup kasasını oluştururken iş gereksinimlerinizle eşleşen depolama yedekliliğini seçin.

• Depolama yedekliliği hakkında daha fazla bilgi edinmek için coğrafi, bölgesel (önizleme) ve yerel yedeklilik makalelerine bakın.

Backup kasasında şifreleme ayarları

Bu bölümde, Backup kasasında depolanan yedekleme verilerinizi şifrelemek için kullanılabilecek seçenekler açıklanmaktadır. Azure Backup hizmeti, Azure Key Vault'a erişmek için Yedekleme Yönetim Hizmeti uygulamasını kullanır ancak Backup kasasının yönetilen kimliğine erişmez.

Platform tarafından yönetilen anahtarları kullanarak yedekleme verilerini şifreleme

Azure Backup, Backup kasanızın yedekleme veri şifrelemesini yönetmek için size iki seçenek (Microsoft tarafından yönetilen anahtarlar ve Müşteri Tarafından Yönetilen anahtarlar) sağlar. Varsayılan olarak, tüm verileriniz Microsoft tarafından yönetilen anahtarlar kullanılarak şifrelenir. Azure Backup, Azure Key Vault'a erişmek için Yedekleme Yönetim Hizmeti uygulamasını kullanır ancak Backup kasasının yönetilen kimliğine erişmez.

Yedekleme kasasında Şifreleme ayarlarıaltındaki Müşteri Tarafından Yönetilen Anahtarlar seçeneğini kullanarak yedekleme verilerini şifrelemek için kendi anahtarlarınızı getirebilirsiniz.

Azure Backup kullanarak PostgreSQL için Bölgeler Arası Geri Yükleme desteği

Azure Backup, yedeklemelerinizi bölgesel kesintilere karşı korumak için Coğrafi olarak yedekli Depolama (GRS) kullanarak yedeklerinizi ek bir Azure eşleştirilmiş bölgesine çoğaltmanıza olanak tanır. Yedeklemeleri GRS ile etkinleştirdiğinizde, ikincil bölgedeki yedeklemelere yalnızca Microsoft birincil bölgede bir kesinti bildirdiğinde erişilebilir hale gelir. Ancak Bölgeler Arası Geri Yükleme, birincil bölgede kesinti yaşanmasa bile ikincil bölge kurtarma noktalarına erişmenizi ve geri yükleme gerçekleştirmenizi sağlar; bu sayede bölgesel dayanıklılığı değerlendirmek için tatbikatlar gerçekleştirebilirsiniz.

Bölgeler Arası Geri Yükleme'yi nasıl gerçekleştireceğinizi öğrenin.

Not

• Bölgeler Arası Geri Yükleme artık Backup kasalarında korunan PostgreSQL yedeklemeleri için kullanılabilir.
• Bölgeler Arası Geri Yükleme ile etkinleştirilen yedekleme kasaları, kasada depolanan PostgreSQL yedeklemeleri için RA-GRS fiyatlarına göre otomatik olarak ücretlendirilir.

Sonraki adımlar

• Backup kasası oluşturma ve yönetme.