分享方式:


備份保存庫概觀

本文說明備份保存庫的功能。 備份保存庫是 Azure 中的儲存實體,可儲存 Azure 備份支援的特定較新工作負載的備份資料。 您可以使用備份保存庫來保存多項 Azure 服務的備份資料,例如 Azure Blob、適用於 PostgreSQL 的 Azure 資料庫伺服器,以及 Azure 備份所將支援的較新工作負載。 保存庫可讓您輕鬆組織備份資料,同時可減輕管理負擔。 備份保存庫是以 Azure 的 Azure Resource Manager 模型為基礎,可提供下列功能:

  • 可協助保護備份資料安全的增強功能︰透過備份保存庫,Azure 備份能提供安全性功能來保護雲端備份。 這些安全性功能可確保您能保護您的備份,並安全地將資料復原,即使生產和備份伺服器遭到入侵也一樣。 深入了解

  • Azure 角色型存取控制 (Azure RBAC):Azure RBAC 提供 Azure 中更精細的存取管理控制。 Azure 提供各種內建角色,且 Azure Backup 有三個內建的角色可用來管理復原點。 備份保存庫與 Azure RBAC 相容,且會對一組定義之使用者角色的備份和還原存取權加以限制。 深入了解

  • 資料隔離:使用 Azure 備份時,保存的備份資料會儲存在 Microsoft 管理的 Azure 訂用帳戶和租用戶中。 外部使用者或來賓無法直接存取此備份儲存體或其內容,其可確保備份資料與資料來源所在的生產環境隔離。 此健全的方法可確保即使是在遭到入侵的環境中,未經授權的使用者也無法竄改或刪除現有的備份。

備份保存庫中的儲存體設定

備份保存庫是一種實體,可儲存一段時間內所建立的備份及復原點。 備份保存庫也包含與受保護資源相關聯的備份原則。

  • Azure 備份會自動處理保存庫的儲存體。 當您建立備份保存庫時,請選擇符合您業務需求的儲存體備援。

  • 若要深入了解儲存體備援,請參閱有關異地區域 (預覽)本地備援的這些文章。

備份保存庫中的加密設定

本節討論可用於加密儲存在備份保存庫中備份資料的選項。 Azure 備份服務會使用 [備份管理服務] 應用程式來存取 Azure Key Vault,而不是存取備份保存庫的受控識別。

使用平台代控金鑰來加密備份資料

Azure 備份提供兩個選項 (Microsoft 受控金鑰客戶自控金鑰),以管理備份保存庫的備份資料加密。 根據預設,您的所有資料都會使用 Microsoft 受控金鑰進行加密。 Azure 備份會使用備份管理服務應用程式來存取 Azure Key Vault,而不是存取備份保存庫的受控識別。

您可以在備份保存庫 的 [加密設定] 底下,使用 [客戶自控金鑰] 選項來擷取自己的金鑰來加密備份資料。

使用 Azure 備份的 PostgreSQL 跨區域還原支援

Azure 備份可讓您使用異地備援儲存體 (GRS),將備份複寫到額外的 Azure 配對區域,以保護備份免於遭遇區域性中斷。 當您使用 GRS 啟用備份時,只有在 Microsoft 宣告主要區域中斷時,才能存取次要區域中的備份。 不過,跨區域還原可讓您從次要區域復原點存取和執行還原,即使主要區域未發生中斷也一樣;因此,您可以藉此執行演練來評估區域復原能力。

了解如何執行跨區域還原

注意

  • 跨區域還原現在可供備份保存庫中受保護的 PostgreSQL 備份使用。
  • 啟用跨區域還原的備份保存庫會自動按照 RA-GRS 費率對保存庫中的儲存的 PostgreSQL 收費。

下一步