Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Dit artikel beschrijft de functies van een back-upkluis. Een back-upkluis is een opslagentiteit in Azure die back-upgegevens bevat voor bepaalde nieuwere werklasten die door Azure Backup worden ondersteund. U kunt Backup-kluizen gebruiken om back-upgegevens op te slaan voor verschillende Azure-diensten, zoals Azure Blob, Azure Database voor PostgreSQL-servers en nieuwere workloads die door Azure Backup worden ondersteund. Backupkluisjes maken het eenvoudig om uw back-upgegevens te organiseren, terwijl ze de beheerslast minimaliseren. Meer informatie over de typen kluizen die worden ondersteund voor back-up en herstel.
Belangrijkste kenmerken
Back-upkluizen zijn gebaseerd op het Azure Resource Manager-model van Azure, dat functies biedt zoals:
Verbeterde mogelijkheden om back-upgegevens te beveiligen: Met back-upkluizen biedt Azure Backup beveiligingsmogelijkheden om cloudback-ups te beschermen. De beveiligingsfuncties zorgen ervoor dat je je back-ups kunt beveiligen en veilig gegevens kunt herstellen, zelfs als de productie- en back-upservers zijn gecompromitteerd. Meer informatie
Azure rolgebaseerde toegangscontrole (Azure RBAC): Azure RBAC biedt fijnmazige beheercontrole over toegang binnen Azure. Azure biedt verschillende ingebouwde rollen, en Azure Backup heeft drie ingebouwde rollen om herstelpunten te beheren. Backup-kluizen zijn compatibel met Azure RBAC, wat de toegang voor back-up en herstel beperkt tot de gedefinieerde reeks gebruikersrollen. Meer informatie
Data-isolatie: Met Azure Backup worden de opgeborgen back-upgegevens opgeslagen in een Azure-abonnement en tenant beheerd door Microsoft. Externe gebruikers of gasten hebben geen directe toegang tot deze back-upopslag of de inhoud ervan, wat de isolatie van back-upgegevens van de productieomgeving waar de gegevensbron zich bevindt garandeert. Deze robuuste aanpak zorgt ervoor dat zelfs in een gecompromitteerde omgeving bestaande back-ups niet kunnen worden gemanipuleerd of verwijderd door onbevoegde gebruikers.
Centrale monitoring van de V2 workloads: Met Backup Vault kunt u al uw V2 workloads monitoren, van back-up taken tot alerts. Rapportagemogelijkheden voor dezelfde zijn beschikbaar in het Azure Business Continuity Center.
Opslaginstellingen in de back-upkluis
Een back-upkluis is een entiteit die de back-ups en herstelpunten bewaart die in de loop van de tijd zijn gemaakt. De Backup-kluis bevat ook de back-up beleidsregels die zijn gekoppeld aan de beschermde bronnen.
Azure Backup beheert automatisch de opslag voor de kluis. Kies de opslagredundantie die aansluit bij de behoeften van uw bedrijf bij het aanmaken van de back-upkluis.
Om meer te leren over opslagredundantie, zie deze artikelen over geo-, zone-, en lokale redundantie.
Versleutelingsinstellingen in de back-upkluis
In dit gedeelte worden de beschikbare opties voor het versleutelen van uw back-upgegevens in de Backup-kluis besproken. Azure Backup-dienst gebruikt de Backup Management Service app om toegang te krijgen tot Azure Key Vault, maar niet de beheerde identiteit van de Backup-kluis.
Versleuteling van back-upgegevens met platformbeheerste sleutels
Azure Backup biedt u twee opties (Microsoft managed keys en Customer Managed keys) om het beheer van de versleuteling van back-upgegevens voor uw Back-up kluis te beheren. Standaard worden al je gegevens versleuteld met door Microsoft beheerde sleutels. Azure Backup gebruikt de Backup Management Service-app om toegang te krijgen tot Azure Key Vault, maar niet de beheerde identiteit van de Backup-kluis.
Je kunt je eigen sleutels ophalen om de back-upgegevens te versleutelen door de optie Customer Managed Keys te gebruiken onder Encryption settings in de Back-upkluis.
Role-Based het toegangsbeheer (RBAC) in de Backup-kluis
Back-upkluizen bieden een robuust Role-Based RBAC-mechanisme (Access Control) dat niet alleen bepaalt wie toegang heeft tot een Backup-kluis en welke bewerkingen ze kunnen uitvoeren, maar ook nauwkeurige controle over welke afzonderlijke workloads de kluis kan openen en in welke mate. Dit omvat toegang tot Azure-resources zoals Azure Disks of PostgreSQL-servers waarvan een back-up moet worden gemaakt en Key Vaults die worden gebruikt voor versleutelingssleutelbeheer.
RBAC wordt afgedwongen via beheerde identiteiten die zijn gekoppeld aan de Backup-kluis. Specifieke rollen kunnen aan deze identiteiten worden toegewezen om de vereiste toegang te verlenen. Back-upkluizen ondersteunen twee typen beheerde identiteiten:
Door het systeem toegewezen beheerde identiteit: Deze identiteit wordt automatisch gemaakt wanneer de Backup-kluis is ingericht en is gekoppeld aan de levenscyclus van de kluis. U kunt deze identiteit desgewenst uitschakelen.
Door de gebruiker toegewezen beheerde identiteit: Dit is een onafhankelijke Azure-resource die kan worden toegewezen aan een of meer Backup-kluizen. Zodra deze identiteit is toegewezen, zijn alle rollen die aan deze identiteit zijn verleend ook van toepassing op de kluis. De levenscyclus van een door de gebruiker toegewezen beheerde identiteit wordt losgekoppeld van de kluis, waardoor er meer flexibiliteit ontstaat. Meerdere door de gebruiker toegewezen identiteiten kunnen worden gekoppeld aan één Backup-kluis.
Deze identiteiten zorgen voor veilig en beheerbaar toegangsbeheer, waardoor Back-upkluizen kunnen werken met de minimale bevoegdheden die nodig zijn, terwijl ze zijn afgestemd op het beveiligingsbeleid van de organisatie.
Ondersteuning voor Cross Region Restore voor PostgreSQL met behulp van Azure Backup
Azure Backup stelt je in staat om je back-ups te repliceren naar een extra gekoppelde Azure-regio met behulp van Geo-redundante opslag (GRS) om je back-ups te beschermen tegen regionale storingen. Wanneer u de back-ups met GRS inschakelt, worden de back-ups in de secundaire regio pas toegankelijk wanneer Microsoft een storing in de primaire regio verklaart. Echter, met Cross Region Restore kunt u toegang krijgen tot en herstellen vanaf herstelpunten in de secundaire regio, zelfs wanneer er geen storing optreedt in de primaire regio; dit stelt u in staat om oefeningen uit te voeren om de regionale veerkracht te beoordelen.
Leer hoe u Cross Region Restore uitvoert.
Nota
- Cross-Region Herstellen is nu beschikbaar voor PostgreSQL-back-ups beschermd in back-upkluizen.
- Backup-kluizen die zijn ingeschakeld met Cross Region Restore worden automatisch belast tegen RA-GRS-tarieven voor de PostgreSQL-back-ups die in de kluis zijn opgeslagen.