Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive le funzionalità di un insieme di credenziali di Backup. Una cassaforte di backup è un'entità di archiviazione in Azure che ospita i dati di backup per alcuni dei carichi di lavoro più recenti supportati da Azure Backup. È possibile utilizzare i Backup vault per contenere i dati di backup per vari servizi di Azure, come Azure Blob, server di Azure Database per PostgreSQL e carichi di lavoro più recenti che saranno supportati da Backup di Azure. Le cassaforti di backup semplificano l'organizzazione dei dati di backup, riducendo al minimo il carico di gestione. Informazioni sui tipi di vault supportati per il backup e il ripristino.
Funzionalità principali
Gli insiemi di volumi di backup si basano sul modello Azure Resource Manager di Azure, che offre funzionalità come:
Funzionalità avanzate per proteggere i dati di backup: con gli insiemi di credenziali di backup, Backup di Azure offre funzionalità di sicurezza per proteggere i backup cloud. Queste funzionalità di sicurezza garantiscono la protezione dei backup e ripristinano i dati in modo sicuro anche se i server di produzione e di backup vengono compromessi. Ulteriori informazioni
Controllo degli accessi in base al ruolo di Azure: il controllo degli accessi in base al ruolo di Azure fornisce un controllo di gestione degli accessi con granularità fine in Azure. Azure offre diversi ruoli predefiniti mentre Backup di Azure dispone di tre ruoli predefiniti per la gestione dei punti di ripristino. Gli insiemi di credenziali di backup sono compatibili con il controllo degli accessi in base al ruolo di Azure, che limita il backup e il ripristino dell'accesso al set definito di ruoli utente. Ulteriori informazioni
Isolamento dei dati: con Backup di Azure, i dati di backup custoditi sono archiviati nella sottoscrizione e nel tenant di Azure gestiti da Microsoft. Gli utenti esterni o gli utenti guest non hanno accesso diretto a questa risorsa di archiviazione di backup o al relativo contenuto, che garantisce l'isolamento dei dati di backup dall'ambiente di produzione in cui risiede l'origine dati. Questo approccio affidabile garantisce che, anche in un ambiente compromesso, i backup esistenti non possano essere manomessi o eliminati da utenti non autorizzati.
Monitoraggio centrale dei carichi di lavoro V2: con Backup Vault è possibile monitorare tutti i carichi di lavoro V2 dai processi di backup agli avvisi. Le funzionalità di creazione di report per lo stesso sono disponibili nel Centro continuità aziendale di Azure.
Impostazioni di archiviazione nell'archivio di backup
Una cassetta di backup è un'entità che archivia i backup e i punti di ripristino creati nel tempo. La cassaforte di backup contiene anche le politiche di backup associate alle risorse protette.
Backup di Azure gestisce automaticamente l'archiviazione per l'insieme di credenziali. Scegli la ridondanza di archiviazione adatta alle esigenze aziendali quando crei la cassetta di backup.
Per altre informazioni sulla ridondanza dell'archiviazione, vedere questi articoli sulla ridondanza geografica, zonale e locale.
Impostazioni di crittografia nell'archivio di backup
Questa sezione illustra le opzioni disponibili per crittografare i dati di backup archiviati nel vault di backup. Il servizio di backup di Azure utilizza l'app Servizio di Gestione Backup per accedere ad Azure Key Vault, ma non l'identità gestita del vault di backup.
Crittografia dei dati di backup tramite chiavi gestite dalla piattaforma
Backup di Azure offre due opzioni (chiavi gestite da Microsoft e chiavi gestite dal cliente) per gestire la crittografia dei dati di backup per la cassaforte di backup. Per impostazione predefinita, tutti i dati vengono crittografati usando chiavi gestite da Microsoft. Backup di Azure usa l'app del servizio di gestione Backup per accedere ad Azure Key Vault, ma non l'identità gestita dell'insieme di credenziali di Backup.
È possibile recuperare le proprie chiavi per crittografare i dati di backup usando l'opzione chiavi gestite dal cliente in Impostazioni di crittografia nel Backup vault.
Controllo degli accessi in base al ruolo (RBAC) nell'archivio di backup
Gli insiemi di credenziali di backup offrono un solido meccanismo di controllo degli accessi in base al ruolo (RBAC) che controlla non solo chi può accedere a un insieme di credenziali di backup e quali operazioni può eseguire, ma consente anche un controllo granulare sui singoli carichi di lavoro a cui l'insieme di credenziali può accedere e in quale misura. Ciò include l'accesso alle risorse di Azure, ad esempio dischi di Azure o server PostgreSQL di cui eseguire il backup e gli insiemi di credenziali delle chiavi usati per la gestione delle chiavi di crittografia.
Il controllo degli accessi in base al ruolo viene applicato tramite identità gestite associate all'insieme di credenziali di Backup. È possibile assegnare ruoli specifici a queste identità per concedere l'accesso necessario. I volumi di backup supportano due tipi di identità gestite:
Identità gestita assegnata dal sistema: Questa identità viene creata automaticamente quando viene effettuato il provisioning della cassetta di backup ed è associata al ciclo di vita della cassetta. Se necessario, è possibile disabilitare questa identità.
Identità gestita assegnata dall'utente: Si tratta di una risorsa di Azure indipendente che può essere assegnata a uno o più insiemi di credenziali di backup. Una volta assegnati, tutti i ruoli concessi a questa identità si applicano anche all'archivio. Il ciclo di vita di un'identità gestita assegnata dall'utente viene separato dall'insieme di credenziali, offrendo maggiore flessibilità. È possibile associare più identità assegnate dall'utente a un'unica cassaforte di backup.
Queste identità garantiscono un controllo di accesso sicuro e gestibile, consentendo agli insiemi di credenziali di Backup di operare con i privilegi minimi necessari, allineandosi ai criteri di sicurezza dell'organizzazione.
Supporto per il ripristino tra aree per PostgreSQL con Backup di Azure
Backup di Azure consente di replicare i backup in un'area associata di Azure aggiuntiva tramite l’archiviazione con ridondanza geografica (GRS) per proteggere i backup da interruzioni a livello di area. Quando si abilitano i backup con GRS, i backup nella regione secondaria diventano accessibili solo quando Microsoft dichiara un'interruzione nella regione primaria. Tuttavia, il ripristino tra aree consente di accedere ed eseguire ripristini dai punti di ripristino dell'area secondaria anche quando non si verifica alcuna interruzione nell'area primaria; in questo modo, è possibile eseguire esercitazioni per valutare la resilienza a livello di area.
Informazioni su come eseguire il ripristino tra aree.
Nota
- Il ripristino tra aree è ora disponibile per i backup di PostgreSQL protetti negli insiemi di credenziali di backup.
- Gli insiemi di credenziali di backup abilitati con il ripristino tra aree vengono addebitati automaticamente a velocità di archiviazione con ridondanza geografica e accesso in lettura per i backup postgreSQL archiviati nell'insieme di credenziali.