Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описываются возможности хранилища служб восстановления.
Хранилище службы восстановления в Azure — это хранилище данных. Данные обычно являются копиями данных или сведений о конфигурации для виртуальных машин, нагрузок, серверов или рабочих станций. Хранилища служб восстановления можно использовать для хранения архивных данных для различных служб Azure, в том числе виртуальных машин IaaS (Windows или Linux) и SQL Server на виртуальных машинах Azure. Хранилища служб восстановления поддерживают работу с System Center DPM, Windows Server, Azure Backup Server и многими другими решениями. Хранилища служб восстановления позволяют легко упорядочить данные резервного копирования при минимизации затрат на управление. Узнайте о типах сейфов, поддерживаемых для резервного копирования и восстановления.
Ключевые функции
Хранилища Служб восстановления основаны на модели Azure Resource Manager, которая предоставляет такие функции, как:
Расширенные возможности для защиты архивных данных: с помощью хранилищ служб восстановления служба архивации Azure предоставляет функции безопасности для защиты облачных резервных копий. Эти функции безопасности гарантируют защиту резервных копий и безопасное восстановление данных даже при компрометации рабочих и резервных серверов. Подробнее
Централизованный мониторинг гибридной ИТ-среды. С помощью хранилищ служб восстановления можно отслеживать не только виртуальные машины Azure IaaS, но и другие рабочие нагрузки и локальные ресурсы (System Center Data Protection Manager) на центральном портале. Мониторинг ресурса помогает получить прозрачное представление заданий Azure Backup и Azure Site Recovery, получать уведомления о нежелательном событии с оповещениями, отслеживать метрики и работоспособность и отслеживать исторические данные с помощью отчетов. Подробнее.
Мониторинг актива включает получение прозрачного представления заданий Azure Backup и Azure Site Recovery, получение уведомлений о нежелательном событии с оповещениями, мониторинг метрик и работоспособности и отслеживание исторических данных с помощью отчетов.
Управление доступом на основе ролей (Azure RBAC): Azure RBAC предоставляет точное управление доступом в Azure. Azure предоставляет различные встроенные роли, кроме того, в службе архивации Azure доступны три встроенные роли для управления точками восстановления. Хранилища служб восстановления совместимы с Azure RBAC, что позволяет ограничить доступ к резервному копированию и восстановлению до определенного набора пользовательских ролей. Подробнее
Обратимое удаление: Даже если злоумышленник удалит резервную копию (или резервные данные будут случайно удалены), данные резервной копии сохраняются на дополнительные 14 дней, что позволяет восстановить этот элемент резервной копии без потери данных. Эти дополнительные 14 дней хранения резервных данных в состоянии "soft delete" не влекут за собой никаких расходов. Кроме того, Azure Backup предоставляет расширенное обратимое удаление, которое является улучшением функции обратимого удаления. С помощью расширенного обратимого удаления можно настроить период хранения обратимого удаления и сделать обратимое удаление всегда включено, что позволяет защитить его от отключения любыми вредоносными субъектами. Дополнительные сведения о обратимом удалении и расширенном обратимом удалении.
Кросс-региональное восстановление: Кросс-региональное восстановление (CRR) позволяет восстановить виртуальные машины Azure в дополнительном регионе, который является парным регионом Azure. Включив эту функцию на уровне хранилища, можно в любое время восстановить реплицированные данные в дополнительном регионе по вашему выбору. Так можно восстанавливать данные в дополнительном регионе для выполнения требований аудита и в случае возникновения перебоев; при этом нет необходимости дожидаться объявления аварийной ситуации в Azure (в отличие от параметров GRS хранилища). Подробнее.
Изоляция данных: С помощью Azure Backup данные резервного копирования хранятся в управляемой корпорацией Майкрософт подписке Azure и клиенте Azure. Внешние пользователи или гости не имеют прямого доступа к этому хранилищу резервных копий или его содержимому, что обеспечивает изоляцию резервных данных из рабочей среды, в которой находится источник данных. Этот надежный подход гарантирует, что даже в скомпрометированной среде существующие резервные копии не могут быть изменены или удалены несанкционированными пользователями.
Параметры хранения в хранилище служб восстановления
Хранилище Служб восстановления — это объект, который хранит резервные копии и точки восстановления, созданные с течением времени. Хранилище служб восстановления также содержит политики резервного копирования, связанные с защищенными виртуальными машинами.
Служба Azure Backup автоматически управляет хранением хранилища. Посмотрите, как можно изменить параметры хранения.
Дополнительные сведения об избыточности хранения см. в статьях о географической, локальной и зональной избыточности.
Возможности шифрования в хранилище Служб восстановления
В этом разделе описаны варианты шифрования данных резервных копий в хранилище Служб восстановления.
Шифрование данных резервных копий с помощью ключей, управляемых платформой
По умолчанию все ваши данные шифруются с помощью ключей, управляемых платформой. Поэтому, чтобы включить такое шифрование, выполнять явные действия не нужно. Оно применяется ко всем рабочим нагрузкам, для которых выполняется резервное копирование в хранилище Служб восстановления.
Шифрование данных резервного копирования с использованием ключей, управляемых клиентом
Вы можете выбрать шифрование данных с помощью собственных ключей шифрования. Azure Backup дает возможность использовать ключи RSA, хранящиеся в службе Azure Key Vault, для шифрования резервных копий. Ключ шифрования, используемый для шифрования резервных копий, может отличаться от ключа шифрования, используемого для исходных данных. Данные защищены с помощью ключа шифрования данных (DEK) на основе алгоритма шифрования AES 256. Этот ключ, в свою очередь, защищен вашими ключами. Благодаря этому вы получаете полный контроль над данными и ключами. Чтобы разрешить шифрование, хранилищу Служб восстановления должен быть предоставлен доступ к ключу шифрования в Azure Key Vault. Вы можете в любое время отключить ключ или отозвать доступ. Тем не менее, прежде чем защищать какие-либо элементы в хранилище, необходимо включить шифрование с помощью ваших ключей.
Подробнее о шифровании данных резервных копий с использованием ключей, управляемых клиентом.
Помощник по Azure
Помощник по Azure — это индивидуальный облачный консультант, помогающий оптимизировать использование Azure. Это решение анализирует, как вы используете Azure, и выдает своевременные рекомендации по оптимизации и защите ваших развертываний. Рекомендации предоставляются в четырех категориях: высокая доступность, безопасность, производительность и стоимость.
Помощник по Azure каждый час предоставляет рекомендации для виртуальных машин, у которых нет резервных копий, чтобы вы не пропустили создание резервных копий важных виртуальных машин. Вы также можете управлять рекомендациями, временно отключая их. Вы можете выбрать рекомендацию и включить резервное копирование на виртуальных машинах, указав хранилище (место хранения резервных копий) и политику резервного копирования (расписание копирования и хранения резервных копий).
Дополнительные ресурсы
Следующие шаги
Используйте следующие статьи, чтобы:
- Создайте хранилище служб восстановления с помощью портала Azure, REST API.
- Обновите состояние мягкого удаления для хранилища служб восстановления с помощью REST API.
- Сделайте резервную копию виртуальной машины IaaS.
- Выполнение резервного копирования сервера Azure Backup.
- Создайте резервную копию Windows Server.
- Перенастройка резервного копирования для источников данных в альтернативном хранилище.