備份保存庫概觀

本文說明備份保存庫的功能。 備份保存庫是 Azure 中的儲存實體，可儲存 Azure 備份支援的特定較新工作負載的備份資料。 您可以使用備份保存庫來保存各種 Azure 服務的備份數據，例如 Azure Blob、適用於 PostgreSQL 的 Azure 資料庫 伺服器和 Azure 備份 將支援的較新工作負載。 保存庫可讓您輕鬆組織備份資料，同時可減輕管理負擔。 備份保存庫是以 Azure 的 Azure Resource Manager 模型為基礎，可提供下列功能：

• 可協助保護備份資料安全的增強功能︰透過備份保存庫，Azure 備份能提供安全性功能來保護雲端備份。 這些安全性功能可確保您能保護您的備份，並安全地將資料復原，即使生產和備份伺服器遭到入侵也一樣。 深入了解

• Azure 角色型存取控制 (Azure RBAC)：Azure RBAC 提供 Azure 中更精細的存取管理控制。 Azure 提供各種內建角色，且 Azure Backup 有三個內建的角色可用來管理復原點。 備份保存庫與 Azure RBAC 相容，且會對一組定義之使用者角色的備份和還原存取權加以限制。 深入了解

• 數據隔離：使用 Azure 備份，保存的備份數據會儲存在 Microsoft 管理的 Azure 訂用帳戶和租使用者中。 外部使用者或來賓無法直接存取此備份記憶體或其內容，這可確保備份數據與數據源所在的生產環境隔離。 這種健全的方法可確保即使在遭入侵的環境中，未經授權的使用者也無法竄改或刪除現有的備份。

備份保存庫中的儲存體設定

備份保存庫是一種實體，可儲存一段時間內所建立的備份及復原點。 備份保存庫也包含與受保護資源相關聯的備份原則。

• Azure 備份會自動處理保存庫的儲存體。 當您建立備份保存庫時，請選擇符合您業務需求的儲存體備援。

• 若要深入了解儲存體備援，請參閱有關異地、區域 (預覽) 和本地備援的這些文章。

備份保存庫中的加密設定

本節討論可用於加密儲存在備份保存庫中備份資料的選項。 Azure 備份服務會使用 [備份管理服務] 應用程式來存取 Azure Key Vault，而不是存取備份保存庫的受控識別。

使用平台代控金鑰來加密備份資料

Azure 備份提供兩個選項 (Microsoft 受控金鑰和客戶自控金鑰)，以管理備份保存庫的備份資料加密。 根據預設，您的所有資料都會使用 Microsoft 受控金鑰進行加密。 Azure 備份會使用備份管理服務應用程式來存取 Azure Key Vault，而不是存取備份保存庫的受控識別。

您可以在備份保存庫 的 [加密設定] 底下，使用 [客戶自控金鑰] 選項來擷取自己的金鑰來加密備份資料。

使用 Azure 備份的 PostgreSQL 跨區域還原支援

Azure 備份可讓您使用異地備援儲存體 (GRS)，將備份複寫到額外的 Azure 配對區域，以保護備份免於遭遇區域性中斷。 當您使用 GRS 啟用備份時，只有在 Microsoft 宣告主要區域中斷時，才能存取次要區域中的備份。 不過，跨區域還原可讓您從次要區域復原點存取和執行還原，即使主要區域未發生中斷也一樣；因此，您可以藉此執行演練來評估區域復原能力。

了解如何執行跨區域還原。

注意

• 跨區域還原現在可供備份保存庫中受保護的 PostgreSQL 備份使用。
• 啟用跨區域還原的備份保存庫會自動按照 RA-GRS 費率對保存庫中的儲存的 PostgreSQL 收費。

下一步

• 建立和管理備份保存庫。