备份保管库概述
本文介绍备份保管库的功能。 备份保管库是 Azure 中的一个存储实体,用于保存 Azure 备份支持的某些更新的工作负荷的备份数据。 你可以使用备份保管库来保存各种 Azure 服务(例如 Azure Blob 和 Azure 备份将支持的更新工作负载)的备份数据。 备份保管库便于组织备份数据,并最大限度降低管理开销。 备份保管库基于 Azure 的 Azure 资源管理器模型,该模型提供如下功能:
有助于确保备份数据安全的增强功能:使用备份保管库时,Azure 备份提供用于保护云备份的安全功能。 这些安全功能确保可以保护备份并安全地恢复数据,即使生产服务器和备份服务器受到危害。 了解详细信息
Azure 基于角色的访问控制 (Azure RBAC) :Azure RBAC 在 Azure 中提供精细的访问管理控制。 Azure 提供各种内置角色,而 Azure 备份具有三个用于管理恢复点的内置角色。 备份保管库与 Azure RBAC 兼容,后者会限制对已定义用户角色集的备份和还原访问权限。 了解详细信息
数据隔离:使用 Azure 备份时,保管的备份数据存储在 Azure 托管的 Azure 订阅和租户中。 外部用户或来宾无权直接访问此备份存储或其内容,这可确保将备份数据与数据源所在的生产环境隔离。 这种可靠的方法可确保即使在遭到入侵的环境中,未经授权的用户也无法篡改或删除现有备份。
备份保管库中的存储设置
备份保管库是一个实体,用于存储随着时间推移而创建的备份和恢复点。 备份保管库还包含与受保护资源关联的备份策略。
备份保管库中的加密设置
本部分介绍可用于加密备份保管库中存储的备份数据的选项。 Azure 备份服务使用“备份管理服务”应用来访问 Azure Key Vault,而不是使用备份保管库的托管标识。
使用平台托管的密钥加密备份数据
Azure 备份提供了两个选项(Microsoft 管理的密钥和客户管理的密钥)来管理备份保管库的备份数据加密。 默认情况下,所有数据都使用 Microsoft 管理的密钥进行加密。 Azure 备份使用“备份管理服务”应用来访问 Azure Key Vault,而不是使用备份保管库的托管标识。
可使用“备份保管库”上的“加密设置”下的“客户管理的密钥”选项,提取你自己的密钥来加密备份数据。