本文介绍备份保管库的功能。 备份保管库是 Azure 中的一个存储实体,用于保存 Azure 备份支持的某些更新的工作负荷的备份数据。 你可以使用备份保管库来保存各种 Azure 服务(例如 Azure Blob 和 Azure 备份将支持的更新工作负载)的备份数据。 备份保管库便于组织备份数据,并最大限度降低管理开销。 备份保管库基于 Azure 的 Azure 资源管理器模型,该模型提供如下功能:
有助于确保备份数据安全的增强功能:使用备份保管库时,Azure 备份提供用于保护云备份的安全功能。 这些安全功能确保可以保护备份并安全地恢复数据,即使生产服务器和备份服务器受到危害。 了解详细信息
Azure 基于角色的访问控制 (Azure RBAC) :Azure RBAC 在 Azure 中提供精细的访问管理控制。 Azure 提供各种内置角色,而 Azure 备份具有三个用于管理恢复点的内置角色。 备份保管库与 Azure RBAC 兼容,后者会限制对已定义用户角色集的备份和还原访问权限。 了解详细信息
数据隔离:使用 Azure 备份时,保管的备份数据存储在 Azure 托管的 Azure 订阅和租户中。 外部用户或来宾无权直接访问此备份存储或其内容,这可确保将备份数据与数据源所在的生产环境隔离。 这种可靠的方法可确保即使在遭到入侵的环境中,未经授权的用户也无法篡改或删除现有备份。
备份保管库是一个实体,用于存储随着时间推移而创建的备份和恢复点。 备份保管库还包含与受保护资源关联的备份策略。
本部分介绍可用于加密备份保管库中存储的备份数据的选项。 Azure 备份服务使用“备份管理服务”应用来访问 Azure Key Vault,而不是使用备份保管库的托管标识。
Azure 备份提供了两个选项(Microsoft 管理的密钥和客户管理的密钥)来管理备份保管库的备份数据加密。 默认情况下,所有数据都使用 Microsoft 管理的密钥进行加密。 Azure 备份使用“备份管理服务”应用来访问 Azure Key Vault,而不是使用备份保管库的托管标识。
可使用“备份保管库”上的“加密设置”下的“客户管理的密钥”选项,提取你自己的密钥来加密备份数据。