Общие сведения о резервных хранилищах
В этой статье описываются возможности резервных хранилищ. Резервное хранилище — это объект хранения в Azure, содержащий данные резервных копий для определенных новых рабочих нагрузок, поддерживаемых Azure Backup. Хранилища резервных копий можно использовать для хранения данных резервного копирования для различных служб Azure, таких как BLOB-объект Azure, База данных Azure для PostgreSQL серверы и более новые рабочие нагрузки, которые будут поддерживать Azure Backup. Они упрощают организацию данных резервного копирования и одновременно снижают накладные затраты на управление. Основой резервного хранилища является модель Azure Resource Manager в Azure, которая предоставляет следующие возможности.
Расширенные возможности для защиты данных резервных копий: с помощью хранилищ Backup служба Azure Backup предоставляет функции безопасности для защиты облачных резервных копий. Эти функции безопасности гарантируют защиту резервных копий и безопасное восстановление данных даже при компрометации рабочих и резервных серверов. Подробнее
Управление доступом на основе ролей (Azure RBAC): Azure RBAC предоставляет точное управление доступом в Azure. Azure предоставляет различные встроенные роли, кроме того, в службе архивации Azure доступны три встроенные роли для управления точками восстановления. Резервные хранилища совместимы с Azure RBAC, что позволяет ограничить доступ к резервному копированию и восстановлению: доступ будет предоставлен только определенному набору ролей пользователей. Подробнее
Изоляция данных. С помощью Azure Backup данные резервного копирования хранятся в управляемой Корпорацией Майкрософт подписке и клиенте Azure. Внешние пользователи или гости не имеют прямого доступа к этому хранилищу резервных копий или его содержимому, что обеспечивает изоляцию резервных данных из рабочей среды, в которой находится источник данных. Этот надежный подход гарантирует, что даже в скомпрометированной среде существующие резервные копии не могут быть изменены или удалены несанкционированными пользователями.
Централизованный мониторинг рабочих нагрузок версии 2. С помощью Backup Vault можно отслеживать все рабочие нагрузки версии 2 из заданий резервного копирования в оповещения. Возможности создания отчетов для этих же возможностей доступны в Центре непрерывности бизнес-процессов Azure.
Параметры хранения в резервном хранилище
Резервное хранилище — это объект, в котором хранятся создаваемые со временем резервные копии и точки восстановления. Оно также содержит политики резервного копирования, связанные с защищенными ресурсами.
Служба Azure Backup автоматически управляет хранением. При создании резервного хранилища выберите избыточность хранилища, соответствующую потребностям вашего бизнеса.
Дополнительные сведения об избыточности хранилища см. в статьях, посвященных географической, зональной и локальной избыточности.
Параметры шифрования в резервном хранилище
В этом разделе описываются доступные возможности шифрования данных резервных копий, находящихся в резервном хранилище. Служба Azure Backup использует приложение службы управления архивацией для доступа к Azure Key Vault, но не управляемому удостоверению резервного хранилища.
Шифрование данных резервных копий с помощью ключей, управляемых платформой
Azure Backup предоставляет два варианта (управляемые майкрософт ключи и ключи, управляемые клиентом) для управления шифрованием резервных копий для хранилища резервных копий. По умолчанию все данные шифруются с помощью управляемых корпорацией Майкрософт ключей. Azure Backup использует приложение службы управления резервными копиями для доступа к Azure Key Vault, но не управляемому удостоверению хранилища резервных копий.
Вы можете получить собственные ключи для шифрования данных резервного копирования с помощью параметра "Управляемые клиентом ключи" в разделе "Параметры шифрования" в хранилище резервных копий.
Поддержка восстановления между регионами для PostgreSQL с помощью Azure Backup
Azure Backup позволяет реплицировать резервные копии в дополнительный парный регион Azure с помощью геоизбыточного хранилища (GRS) для защиты резервных копий от региональных сбоев. При включении резервных копий с помощью GRS резервные копии в дополнительном регионе становятся доступными только при объявлении сбоя в основном регионе. Однако восстановление между регионами позволяет получать доступ и выполнять восстановление из точек восстановления дополнительного региона даже при отсутствии сбоя в основном регионе; таким образом, позволяет выполнять детализацию для оценки региональной устойчивости.
Узнайте , как выполнить восстановление между регионами.
Примечание.
- Восстановление между регионами теперь доступно для резервных копий PostgreSQL, защищенных в хранилищах резервных копий.
- Хранилища резервных копий, включенные с помощью восстановления между регионами, автоматически оплачиваются по тарифам RA-GRS для резервных копий PostgreSQL, хранящихся в хранилище.
Следующие шаги
- Создание и удаление хранилища резервных копий.
- Управление хранилищем резервных копий.