恢复服务保管库概述
本文介绍恢复服务保管库的功能。
恢复服务保管库是 Azure 中用于存储数据的存储实体。 数据通常是虚拟机 (VM)、工作负荷、服务器或工作站的数据或配置信息的副本。 可以使用恢复服务保管库为各种 Azure 服务(例如 IaaS VM(Linux 或 Windows))和 Azure VM 中的 SQL Server 存储备份数据。 恢复服务保管库支持 System Center DPM、Windows Server、Azure 备份服务器等。 使用恢复服务保管库可以方便地组织备份数据,并将管理开销降至最低。
主要功能
恢复服务保管库基于 Azure 的 Azure 资源管理器模型,该模型提供如下功能:
有助于确保备份数据安全的增强功能:使用恢复服务保管库时,Azure 备份提供用于保护云备份的安全功能。 这些安全功能确保可以保护备份并安全地恢复数据,即使生产服务器和备份服务器受到危害。 了解详细信息
针对混合 IT 环境进行集中监视:使用恢复服务保管库时,可以通过中心门户监视 Azure IaaS VM 和本地资产。 了解详细信息
Azure 基于角色的访问控制 (Azure RBAC) :Azure RBAC 在 Azure 中提供精细的访问管理控制。 Azure 提供各种内置角色,而 Azure 备份具有三个用于管理恢复点的内置角色。 恢复服务保管库与 Azure RBAC 兼容,后者会限制对已定义用户角色集的备份和还原访问权限。 了解详细信息
软删除:在使用软删除的情况下,即使恶意行动者删除了备份(或用户意外删除了备份数据),备份数据也仍会保留 14 天,因此可以恢复该备份项,而不会丢失数据。 以“软删除”状态将备份数据额外保留 14 天不会向你收取任何费用。 此外,Azure 备份还提供增强型软删除(对软删除功能进行了改进)。 通过增强型软删除,你可以自定义软删除保留期并始终启用软删除,从而防止它被任何恶意参与者禁用。 详细了解软删除和增强型软删除。
跨区域还原:跨区域还原 (CRR) 允许你在某个次要区域(Azure 配对区域)中还原 Azure VM。 通过在保管库级别启用此功能,你可以随时选择还原次要区域中的复制数据。 这使你能够在出现中断时还原次要区域数据以实现审核合规性,而无需等待 Azure 声明出现灾难(与保险库的 GRS 设置不同)。 了解详细信息。
数据隔离:使用 Azure 备份时,保管的备份数据存储在 Azure 托管的 Azure 订阅和租户中。 外部用户或来宾无权直接访问此备份存储或其内容,这可确保将备份数据与数据源所在的生产环境隔离。 这种可靠的方法可确保即使在遭到入侵的环境中,未经授权的用户也无法篡改或删除现有备份。
恢复服务保管库中的存储设置
恢复服务保管库是用于存储在不同时间创建的备份和恢复点的实体。 恢复服务保管库还包含与受保护虚拟机关联的备份策略。
恢复服务保管库中的加密设置
本部分介绍可用于加密恢复服务保管库中存储的备份数据的选项。
使用平台托管的密钥加密备份数据
默认情况下,所有数据将使用平台托管的密钥进行加密。 无需从你的终端执行任何明确操作即可实现此加密。 这种加密适用于要备份到恢复服务保管库的所有工作负荷。
使用客户托管密钥加密备份数据
可以选择使用自己管理的自有加密密钥对数据加密。 Azure 备份允许你使用存储在 Azure 密钥保管库中的 RSA 密钥对备份进行加密。 用于加密备份的加密密钥可能与用于源的加密密钥不同。 数据受到基于 AES 256 的数据加密密钥 (DEK) 的保护,而 DEK 又受到你的密钥的保护。 这使你可以完全控制数据和密钥。 要允许加密,必须向恢复服务保管库授予对 Azure Key Vault 中加密密钥的访问权限。 可以根据需要禁用密钥或撤销访问权限。 但是,在你尝试保护保管库中的任何项目之前,必须先使用你的密钥启用加密。
了解有关如何使用客户管理的密钥加密备份数据的详细信息。
Azure 顾问
Azure 顾问是个性化的云顾问,可帮助优化 Azure 的使用。 它会分析 Azure 的使用情况,并提供及时的建议来帮助优化和保护部署。 它提供四个类别的建议:高可用性、安全性、性能和成本。
Azure 顾问为未备份的 VM 提供每小时建议,因此,你永远不会错过备份重要的 VM。 你还可以通过推迟建议来控制建议。 可选择建议,然后通过指定保管库(将在其中存储备份)和备份策略(备份计划和备份副本保留期)来在 VM 上启用内联备份。
其他资源
后续步骤
使用以下文章了解相关操作: