復原服務保存庫概觀 \(部分機器翻譯\)
本文說明復原服務保存庫的功能。
復原服務保存庫是 Azure 中裝載資料的儲存體實體。 資料通常是資料的副本,或是虛擬機器 (VM)、工作負載、伺服器或工作站的設定資訊。 您可以使用復原服務保存庫來保存各種 Azure 服務 (例如 IaaS VM (Linux 或 Windows) 以及 Azure VM 中的 SQL Server) 的備份資料。 復原服務保存庫支援 System Center DPM、Windows Server、Azure 備份伺服器等項目。 復原服務保存庫可輕鬆地組織您的備份資料,同時可減輕管理負擔。
主要功能
復原服務保存庫採用 Azure 的 Azure Resource Manager 模組,可提供下列功能:
協助保護備份數據的增強功能:使用復原服務保存庫,Azure 備份 提供安全性功能來保護雲端備份。 安全性功能可確保您可以保護備份,並安全地復原數據,即使生產伺服器和備份伺服器遭到入侵也一樣。 深入了解
混合式 IT 環境的集中監視:使用復原服務保存庫,您不僅可以 監視 Azure IaaS VM ,還可以從中央入口網站監視內部 部署資產 。 深入了解
Azure 角色型訪問控制 (Azure RBAC):Azure RBAC 在 Azure 中提供更細緻的訪問控制。 Azure 提供各種內建角色,Azure 備份 有三個內建角色來管理恢復點。 復原服務保存庫與 Azure RBAC 相容,可限制對已定義之使用者角色集的備份和還原存取。 深入了解
虛刪除:使用虛刪除時,即使惡意執行者刪除備份(或不小心刪除備份數據),備份數據會保留 14 天,允許復原該備份專案且不會遺失數據。 針對處於「虛刪除」狀態的備份數據,額外保留 14 天不會為您產生任何費用。 此外,Azure 備份 提供增強型虛刪除,這是虛刪除功能的改善。 透過增強的虛刪除,您可以 自定義虛刪除保留期間 ,並讓 虛刪除永遠開啟,藉此保護它不受任何惡意執行者停用。 深入瞭解 虛刪除 和 增強虛刪除。
跨區域還原:跨區域還原 (CRR) 可讓您還原次要區域中的 Azure VM,這是 Azure 配對的區域。 藉由在 保存庫層級啟用這項功能,您可以在選擇時隨時還原次要區域中的複寫數據。 這可讓您還原次要區域數據以進行稽核合規性,以及在中斷案例期間,而不需要等待 Azure 宣告災害(不同於保存庫的 GRS 設定)。 深入了解。
復原服務保存庫中的 儲存體 設定
復原服務保存庫是一個實體,可儲存一段時間建立的備份和恢復點。 復原服務保存庫也包含與受保護虛擬機相關聯的備份原則。
復原服務保存庫中的加密設定
本節討論可用來加密儲存在復原服務保存庫中之備份數據的選項。
使用平臺管理的金鑰加密備份數據
根據預設,所有數據都會使用平臺管理的金鑰加密。 您不需要採取任何明確動作,即可啟用此加密。 它適用於備份至復原服務保存庫的所有工作負載。
使用客戶管理的金鑰加密備份數據
您可以選擇使用由您擁有和管理的加密金鑰來加密資料。 Azure 備份 可讓您使用儲存在 Azure 金鑰保存庫 中的 RSA 金鑰來加密備份。 用於加密備份的加密金鑰可能與用於來源的加密金鑰不同。 數據會使用 AES 256 型數據加密金鑰 (DEK) 來保護,這反過來又會使用密鑰受到保護。 這可讓您完全控制數據和索引鍵。 若要允許加密,復原服務保存庫必須獲授與 Azure 金鑰保存庫 中加密金鑰的存取權。 您可以視需要停用金鑰或撤銷存取權。 不過,您必須先使用金鑰啟用加密,才能嘗試保護保存庫的任何專案。
深入瞭解如何使用客戶管理的金鑰來加密備份數據。
Azure Advisor
Azure Advisor 是個人化的雲端顧問,可協助優化 Azure 的使用。 其會分析您的 Azure 使用量,並提供及時的建議,以協助優化及保護您的部署。 它提供四個類別的建議:高可用性、安全性、效能和成本。
Azure Advisor 針對未備份的 VM 提供每小時 建議 ,因此您永遠不會錯過備份重要的 VM。 您也可以藉由擷取建議來控制建議。 您可以指定保存庫(儲存備份的位置)和備份原則,以選取建議,並在 VM 上啟用備份(備份備份和備份複製的保留排程)。
其他資源
下一步
使用下列文章: