你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
备份保管库概述
本文介绍备份保管库的功能。 备份保管库是 Azure 中的一个存储实体,用于保存 Azure 备份支持的某些更新的工作负荷的备份数据。 你可以使用备份保管库来保存各种 Azure 服务(例如 Azure Database for PostgreSQL 服务器和 Azure 备份将支持的更新的工作负荷)的备份数据。 备份保管库便于组织备份数据,并最大限度降低管理开销。 备份保管库基于 Azure 的 Azure 资源管理器模型,该模型提供如下功能:
有助于确保备份数据安全的增强功能:使用备份保管库时,Azure 备份提供用于保护云备份的安全功能。 这些安全功能确保可以保护备份并安全地恢复数据,即使生产服务器和备份服务器受到危害。 了解详细信息
Azure 基于角色的访问控制 (Azure RBAC) :Azure RBAC 在 Azure 中提供精细的访问管理控制。 Azure 提供各种内置角色,而 Azure 备份具有三个用于管理恢复点的内置角色。 备份保管库与 Azure RBAC 兼容,后者会限制对已定义用户角色集的备份和还原访问权限。 了解详细信息
数据隔离:使用 Azure 备份时,保管的备份数据存储在 Microsoft 托管的 Azure 订阅和租户中。 外部用户或来宾无权直接访问此备份存储或其内容,这可确保将备份数据与数据源所在的生产环境隔离。 这种可靠的方法可确保即使在遭到入侵的环境中,未经授权的用户也无法篡改或删除现有备份。
备份保管库中的存储设置
备份保管库是一个实体,用于存储随着时间推移而创建的备份和恢复点。 备份保管库还包含与受保护资源关联的备份策略。
备份保管库中的加密设置
本部分介绍可用于加密备份保管库中存储的备份数据的选项。 Azure 备份服务使用“备份管理服务”应用来访问 Azure Key Vault,而不是使用备份保管库的托管标识。
使用平台托管的密钥加密备份数据
Azure 备份提供了两个选项(Microsoft 管理的密钥和客户管理的密钥)来管理备份保管库的备份数据加密。 默认情况下,所有数据都使用 Microsoft 管理的密钥进行加密。 Azure 备份使用“备份管理服务”应用来访问 Azure Key Vault,而不是使用备份保管库的托管标识。
可使用“备份保管库”上的“加密设置”下的“客户管理的密钥”选项,提取你自己的密钥来加密备份数据。
使用 Azure 备份支持 PostgreSQL 的跨区域还原
通过 Azure 备份,可使用异地冗余存储 (GRS) 将备份复制到其他 Azure 配对区域,以保护备份免受区域性中断的影响。 使用 GRS 启用备份时,仅当 Microsoft 宣布主要区域中断时,次要区域中的备份才可访问。 但是,有了跨区域还原,即使主要区域未发生中断,你也能够访问次要区域恢复点并从这些恢复点执行还原;因此,这让你能够执行演练来评估区域复原能力。
了解如何执行跨区域还原。
注意
- 跨区域还原现在可用于备份保管库中受保护的 PostgreSQL 备份。
- 对于存储在保管库中的 PostgreSQL 备份,启用了跨区域还原的备份保管库按 RA-GRS 费率自动计费。