Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
本文介绍恢复服务保管库的功能。
恢复服务保管库是 Azure 中存储数据的存储实体。 数据通常是virtual machines(VM)、工作负荷、服务器或工作站的数据或配置信息的副本。 可以使用恢复服务保管库保存各种Azure服务的备份数据,例如 IaaS VM(Linux 或 Windows),以及Azure VM 中的SQL Server。 恢复服务保管库支持 System Center DPM、Windows Server、Azure Backup Server 等。 通过恢复服务保管库,可以轻松组织备份数据,同时最大程度地减少管理开销。 了解备份和还原支持的保管库类型。
主要功能
恢复服务保管库基于Azure的Azure Resource Manager模型,提供以下功能:
增强的能力以帮助保护备份数据:通过恢复服务保管库,Azure Backup 提供安全能力以保护云备份。 这些安全功能确保可以保护备份并安全地恢复数据,即使生产服务器和备份服务器受到危害。 Learn more
混合 IT 环境的中心监视:使用恢复服务保管库,不仅可以通过中心门户监视 Azure IaaS VM,还可以监视其他工作负荷和 本地(System Center Data Protection Manager)资产。 监视资产可帮助你获取Azure Backup和Azure Site Recovery作业的透明视图,通过警报获取意外事件的通知,监视指标和运行状况,以及使用报表跟踪历史数据。 Learn more.
监视您的资产包括了解您的 Azure Backup 和 Azure Site Recovery 作业的透明视图,通过警报形式收到不良事件通知,监视指标和健康状况,并使用报告跟踪历史数据。
Azure基于角色的访问控制(Azure RBAC):Azure RBAC在Azure中提供精细的访问管理控制。 Azure提供各种内置角色,Azure Backup有三个内置角色来管理恢复点。 恢复服务保管库与 Azure RBAC 兼容,它将备份和还原访问权限限制在已定义的用户角色集。 了解详细信息
软删除:在使用软删除的情况下,即使恶意行动者删除了备份(或用户意外删除了备份数据),备份数据也仍会保留 14 天,因此可以恢复该备份项,而不会丢失数据。 以“软删除”状态将备份数据额外保留 14 天不会向你收取任何费用。 此外,Azure Backup 提供了 增强型软删除,这是对软删除功能的改进。 通过增强型软删除,你可以自定义软删除保留期并始终启用软删除,从而防止它被任何恶意参与者禁用。 详细了解 Soft delete 和 Enhanced soft delete。
跨区域还原:跨区域还原(CRR)允许在次要区域中还原 Azure VM,这是一个 Azure 配对区域。 通过在保管库级别启用此功能,你可以随时选择还原次要区域中的复制数据。 这样,便可以还原次要区域数据以进行审核符合性,在中断期间,无需等待Azure声明灾难(与保管库的 GRS 设置不同)。 Learn more.
数据隔离:使用 Azure Backup,保管库备份的数据存储在由 Azure 管理的 Azure 订阅和租户中。 外部用户或来宾无法直接访问此备份存储或其内容,这确保了备份数据与数据源所在的生产环境的隔离。 这种可靠的方法可确保即使在遭到入侵的环境中,未经授权的用户也无法篡改或删除现有备份。
在恢复服务保管库中的存储设置
恢复服务保管库是用于存储在不同时间创建的备份和恢复点的实体。 恢复服务保管箱还包含与受保护的虚拟机关联的备份策略。
恢复服务保管库中的加密设置
本部分介绍可用于加密恢复服务保管库中存储的备份数据的选项。
使用平台托管的密钥加密备份数据
默认情况下,所有数据将使用平台托管的密钥进行加密。 无需从你的终端执行任何明确操作即可实现此加密。 此策略适用于备份到恢复服务保险库的所有工作负载。
使用客户托管密钥加密备份数据
可以选择使用自己管理的自有加密密钥对数据加密。 Azure Backup允许使用存储在Azure Key Vault中的 RSA 密钥来加密备份。 用于加密备份的加密密钥可能与用于源的加密密钥不同。 数据受到基于 AES 256 的数据加密密钥 (DEK) 的保护,而 DEK 又受到你的密钥的保护。 这使你可以完全控制数据和密钥。 若要允许加密,必须授予恢复服务保管库对 Azure 密钥保管库中加密密钥的访问权限。 可以根据需要禁用密钥或撤销访问权限。 但是,在你尝试保护保管库中的任何项目之前,必须先使用你的密钥启用加密。
了解有关如何使用客户管理的密钥加密备份数据的详细信息。
Azure Advisor
Azure Advisor是一个个性化的云顾问,可帮助优化Azure的使用。 它分析Azure使用情况,并提供及时的建议来帮助优化和保护部署。 它提供四个类别的建议:高可用性、安全性、性能和成本。
Azure Advisor为未备份的 VM 提供每小时建议,因此你永远不会错过备份重要的 VM。 你还可以通过延迟来控制推荐内容。 可选择建议,然后通过指定保管库(将在其中存储备份)和备份策略(备份计划和备份副本保留期)来在 VM 上启用内联备份。
其他资源
后续步骤
使用以下文章了解相关操作: