Azure Backup サービスとはWhat is the Azure Backup service?

Azure Backup サービスでは、Microsoft Azure クラウドにデータをバックアップします。The Azure Backup service backs up data to the Microsoft Azure cloud. オンプレミスのマシンとワークロード、および Azure 仮想マシン (VM) をバックアップできます。You can back up on-premises machines and workloads, and Azure virtual machines (VMs).

Azure Backup を使用する理由Why use Azure Backup?

Azure Backup には、以下のような主な利点があります。Azure Backup delivers these key benefits:

  • オンプレミス バックアップのオフロード: Azure Backup では、お客様のオンプレミス リソースをクラウドにバックアップするためのシンプルなソリューションが提供されます。Offload on-premises backup: Azure Backup offers a simple solution for backing up your on-premises resources to the cloud. 複雑なオンプレミス バックアップ ソリューションをデプロイせずに、短期および長期のバックアップを行えます。Get short and long-term backup without the need to deploy complex on-premises backup solutions.
  • Azure IaaS VM のバックアップ: Azure Backup では、元のデータが誤って破壊されることを防ぐために、独立して分離されたバックアップを提供しています。Back up Azure IaaS VMs: Azure Backup provides independent and isolated backups to guard against accidental destruction of original data. バックアップは、組み込みのマネージド復旧ポイントを備えた Recovery Services コンテナーに格納されます。Backups are stored in a Recovery Services vault with built-in managed of recovery points. 構成とスケーラビリティは単純で、バックアップは最適化され、必要に応じて簡単に復元することができます。Configuration and scalability are simple, backups are optimized, and you can easily restore as needed.
  • 容易なスケーリング - Azure Backup では、Azure クラウドの基盤となる機能と無制限のスケールを使用して、高可用性を実現します。その際、保守と監視のオーバーヘッドは発生しません。Scale easily - Azure Backup uses the underlying power and unlimited scale of the Azure cloud to deliver high-availability with no maintenance or monitoring overhead.
  • 無制限のデータ転送が可能: Azure Backup では、転送する受信データまたは送信データの量に制限がなく、転送されるデータに料金はかかりません。Get unlimited data transfer: Azure Backup does not limit the amount of inbound or outbound data you transfer, or charge for the data that is transferred.
    • 送信データとは、復元操作中に Recovery Services コンテナーから転送されるデータを指します。Outbound data refers to data transferred from a Recovery Services vault during a restore operation.
    • Azure Import/Export サービスを使用してオフライン初期バックアップを実行し、大量のデータをインポートした場合は、受信データに対してコストがかかります。If you perform an offline initial backup using the Azure Import/Export service to import large amounts of data, there is a cost associated with inbound data. 詳細情報Learn more.
  • データの安全性の確保: Azure Backup には、転送中のデータと保存データを保護するためのソリューションがあります。Keep data secure: Azure Backup provides solutions for securing data in transit and at rest.
  • アプリ整合性のあるバックアップの取得: アプリケーション整合性バックアップは、バックアップ コピーを復元するために必要なすべてのデータが復旧ポイントにあることを意味します。Get app-consistent backups: An application-consistent backup means a recovery point has all required data to restore the backup copy. Azure Backup は、アプリケーション整合性バックアップを提供することで、追加の修正なしでデータを復元できるようにします。Azure Backup provides application-consistent backups, which ensure additional fixes are not required to restore the data. アプリケーション整合性データの復元により復元時間が短縮され、迅速に実行状態に戻ることができます。Restoring application-consistent data reduces the restoration time, allowing you to quickly return to a running state.
  • 短期および長期のデータの保持:短期および長期のデータ保持のために、Recovery Services コンテナーを使用することができます。Retain short and long-term data: You can use Recovery Services vaults for short-term and long-term data retention. Azure では、Recovery Services コンテナーにデータを保持する時間に制限はありません。Azure doesn't limit the length of time data can remain in a Recovery Services vault. 任意の期間、データを保持することができます。You can keep it for as long as you like. Azure Backup では、保護されているインスタンスごとの復旧ポイントが 9,999 個に制限されます。Azure Backup has a limit of 9999 recovery points per protected instance.
  • ストレージ管理の自動化 - ハイブリッド環境では、多くの場合、異種混在のストレージが必要です。つまり、ストレージの一部はオンプレミスに、一部はクラウドに存在していなければなりません。Automatic storage management - Hybrid environments often require heterogeneous storage - some on-premises and some in the cloud. Azure Backup では、オンプレミスのストレージ デバイスを使用するためのコストはありません。With Azure Backup, there is no cost for using on-premises storage devices. Azure Backup では、バックアップ ストレージが自動的に割り当てられて管理され、従量制課金モデルが使用されているので、使用したストレージについてのみ料金が発生します。Azure Backup automatically allocates and manages backup storage, and it uses a pay-as-you-use model, so that you only pay for the storage you consume. 価格に関して詳しくは、こちらをご覧ください。Learn more about pricing.
  • 複数のストレージ オプション - Azure Backup では、ストレージ/データの高可用性を維持するため、2 種類のレプリケーションが提供されています。Multiple storage options - Azure Backup offers two types of replication to keep your storage/data highly available.
    • ローカル冗長ストレージ (LRS) では、データセンターのストレージ スケール ユニットにデータが 3 回レプリケートされます (データのコピーが 3 つ作成されます)。Locally redundant storage (LRS) replicates your data three times (it creates three copies of your data) in a storage scale unit in a datacenter. データのすべてのコピーは、同じリージョン内に存在します。All copies of the data exist within the same region. LRS は、ローカル ハードウェアの障害からデータを保護するための低コストのオプションです。LRS is a low-cost option for protecting your data from local hardware failures.
    • geo 冗長ストレージ (GRS) は、既定の推奨レプリケーション オプションです。Geo-redundant storage (GRS) is the default and recommended replication option. GRS では、セカンダリ リージョン (ソース データのプライマリの場所から数百マイル離れた場所) にデータがレプリケートされます。GRS replicates your data to a secondary region (hundreds of miles away from the primary location of the source data). GRS は LRS よりもコストがかかりますが、地域的な障害が発生しても、より高いレベルのデータ持続性が確保されます。GRS costs more than LRS, but GRS provides a higher level of durability for your data, even if there is a regional outage.

Azure Backup と Azure Site Recovery の違いWhat's the difference between Azure Backup and Azure Site Recovery?

Azure Backup と Azure Site Recovery は、どちらもお客様のビジネスにおける事業継続とディザスター リカバリー (BCDR) 戦略に役立ちます。Both the Azure Backup and Azure Site Recovery services contribute to a business continuity and disaster recovery (BCDR) strategy in your business. BCDR には 2 つの大きな目的があります。BCDR consists of two broad aims:

  • 障害発生時に、お客様のビジネス データを安全かつ回復可能な状態で保持する。Keep your business data safe and recoverable when outages occur.
  • 計画されたダウンタイムおよび計画されていないダウンタイムの際中に、お客様のアプリとワークロードを稼働させ続ける。Keep your apps and workloads up and running during planned and unplanned downtimes.

両方のサービスによって、互いに異なる補完的な機能が提供されます。Both services provide complementary but different functionality.

  • Azure Site Recovery:Site Recovery では、オンプレミス マシン用および Azure VM 用のディザスター リカバリー ソリューションが提供されます。Azure Site Recovery: Site Recovery provides a disaster recovery solution for on-premises machines, and for Azure VMs. プライマリ ロケーションからセカンダリにマシンをレプリケートします。You replicate machines from a primary location to a secondary. 障害が発生したときは、マシンをセカンダリ ロケーションにフェールオーバーし、そこからそれらにアクセスします。When disaster strikes, you fail machines over to the secondary location, and access them from there. すべてが再び正常に動作するようになったら、マシンをフェールバックしてプライマリ サイトに復旧します。When everything's up and running normally again, you fail machines back to recover them in the primary site.
  • Azure Backup:Azure Backup サービスでは、オンプレミス マシンおよび Azure VM からデータをバックアップします。Azure Backup: The Azure Backup service backs up data from on-premises machines, and Azure VMs. データは、きめ細かいレベルでバックアップして復旧できます (ファイル、フォルダー、マシン システム状態のバックアップ、アプリ対応のデータ バックアップなど)。Data can be backed up and recovered at a granular level, including backup of files, folders, machine system state, and app-aware data backup. Azure Backup では、Site Recovery よりも細かいレベルでデータが扱われます。Azure Backup handles data at a more granular level than Site Recovery. たとえば、お客様のノート PC のプレゼンテーションが破損した場合、Azure Backup を使用してプレゼンテーションを復元できます。As an example, if a presentation on your laptop became corrupted, you could use Azure Backup to restore the presentation. VM の構成とデータを安全でアクセス可能な状態に保ちたい場合は、Site Recovery を使用できます。If you want to keep a VM configuration and data safe and accessible, you could use Site Recovery.

お客様の BCDR のニーズを把握するために、表の項目をお役立てください。Use the table points to help figure out your BCDR needs.

目標Objective 詳細Details 比較Comparison
データのバックアップおよび保有Data backup/retention バックアップ データは、コンプライアンスの観点からの必要に応じて、数日、数か月、さらには数年にわたって保有および格納できます。Backup data can be retained and stored for days, months, or even years if necessary from a compliance perspective. Azure Backup のようなバックアップ ソリューションでは、バックアップしたいデータを細かく選択し、バックアップ ポリシーと保有ポリシーを微調整できます。Backup solutions like Azure Backup allow you to finely pick data you want to back up, and finely tune backup and retention policies.

Site Recovery では、同じ細かな調整はできません。Site Recovery doesn't allow the same fine-tuning.
目標復旧時点 (RPO)Recovery point objective (RPO) 復旧を行う必要がある場合に許容されるデータ損失の量です。The amount of acceptable data loss if a recovery needs to be done. バックアップでは、RPO がより可変的です。Backups have more variable RPO.

VM バックアップの RPO は通常 1 日であるのに対し、データベース バックアップの RPO は最低 15 分です。VM backups usually have an RPO of a day, while database backups have RPOs as low as 15 minutes.

Site Recovery では、低い RPO が提供されます。これは、ソースとレプリカ コピーとの差分が小さくなるように、レプリケーションが継続的または頻繁に行われるためです。Site Recovery provides a low RPO since replication is continuous or frequent, so that the delta between the source and replica copy is small.
目標復旧時間 (RTO)Recovery time objective (RTO) 復旧または復元の完了に要する時間です。The amount of time that it takes to complete a recovery or restore. RPO が大きくなるほど、一般的にはバックアップ ソリューションで処理が必要なデータ量が増えるため、RTO は長くなります。Because of the larger RPO, the amount of data that a backup solution needs to process is typically much higher, which leads to longer RTOs. たとえば、オフサイトの場所からテープを輸送するのにかかる時間によっては、テープからのデータの復元に日単位の時間を要する場合があります。For example, it can take days to restore data from tapes, depending on the time it takes to transport the tape from an off-site location.

サポートされているバックアップ シナリオWhat backup scenarios are supported?

Azure Backup では、オンプレミス マシンと Azure VM の両方をバックアップできます。Azure Backup can back up both on-premises machines, and Azure VMs.

マシンMachine バックアップ シナリオBack up scenario
オンプレミスのバックアップOn-premises backup 1) オンプレミスの Windows マシンで Azure Backup Microsoft Azure Recovery Services (MARS) エージェントを実行して、個々のファイルとシステムの状態をバックアップします。1) Run the Azure Backup Microsoft Azure Recovery Services (MARS) agent on on-premises Windows machines to back up individual files and system state.

2) オンプレミスのマシンをバックアップ サーバー (System Center Data Protection Manager (DPM) または Microsoft Azure Backup Server (MABS)) にバックアップした後、Azure の Azure Backup Recovery Services コンテナーにバックアップするようにバックアップ サーバーを構成します。2) Back up on-premises machines to a backup server (System Center Data Protection Manager (DPM) or Microsoft Azure Backup Server (MABS)), and then configure the backup server to back up to an Azure Backup Recovery Services vault in Azure.
Azure VMAzure VMs 1) 個々の Azure VM のバックアップを有効にします。1) Enable backup for individual Azure VMs. バックアップを有効にすると、Azure Backup によって、VM で実行されている Azure VM エージェントに拡張機能がインストールされます。When you enable backup, Azure Backup installs an extension to the Azure VM agent that's running on the VM. エージェントによって、VM 全体がバックアップされます。The agent backs up the entire VM.

2) Azure VM で MARS エージェントを実行します。2) Run the MARS agent on an Azure VM. これは、VM 上の個々のファイルとフォルダーをバックアップする場合に役立ちます。This is useful if you want to back up individual files and folders on the VM.

バックアップ サーバーを使用する理由Why use a backup server?

マシンやアプリを MABS/DPM ストレージにバックアップした後、DPM/MABS ストレージをコンテナーにバックアップする利点は、次のとおりです。The advantages of backing up machines and apps to MABS/DPM storage, and then backing up DPM/MABS storage to a vault are as follows:

  • MABS/DPM へのバックアップでは、ファイル/フォルダー/ボリュームのバックアップに加えて、一般的なアプリ (SQL Server、Exchange、SharePoint など) 用に最適化されたアプリ対応のバックアップと、マシンの状態のバックアップ (ベアメタル、システム状態) が提供されます。Backing up to MABS/DPM provides app-aware backups optimized for common apps such as SQL Server, Exchange, and SharePoint, in additional to file/folder/volume backups, and machine state backups (bare-metal, system state).
  • オンプレミスのマシンでは、バックアップ対象の各マシンに MARS エージェントをインストールする必要はありません。For on-premises machines, you don't need to install the MARS agent on each machine you want to back up. 各マシンでは DPM/MABS 保護エージェントが実行され、MARS エージェントは MABS/DPM 上でのみ実行されます。Each machine runs the DPM/MABS protection agent, and the MARS agent runs on the MABS/DPM only.
  • バックアップを実行するための、より柔軟できめ細かいスケジューリング オプションがあります。You have more flexibility and granular scheduling options for running backups.
  • 保護グループとしてまとめる複数のマシンのバックアップを、単一のコンソールで管理できます。You can manage backups for multiple machines that you gather into protection groups in a single console. これは、アプリが複数のマシンにわたって階層化されていて、それらをまとめてバックアップする場合に特に便利です。This is particularly useful when apps are tiered over multiple machines and you want to back them up together.

バックアップ サーバーを使用するときのバックアップのしくみと、バックアップ サーバーのサポート要件の詳細をご覧ください。Learn more about how backup works when using a backup server, and the support requirements for backup servers.

バックアップできるデータについてWhat can I back up?

マシンMachine バックアップ方法Backup method バックアップBack up
オンプレミスの Windows VMOn-premises Windows VMs MARS エージェントを実行するRun MARS agent ファイル、フォルダー、システム状態をバックアップします。Back up files, folders, system state.

Linux マシンはサポートされていません。Linux machines not supported.
オンプレミスのマシンOn-premises machines DPM/MABS へのバックアップBack up to DPM/MABS ファイル、フォルダー、共有、ボリューム、アプリ固有のデータなど、DPM または MABS によって保護されるものがすべてバックアップされます。Back up anything that's protected by DPM or MABS, including files/folders/shares/volumes, and app-specific data.
Azure VMAzure VMs Azure VM エージェント バックアップ拡張機能を実行するRun Azure VM agent backup extension VM 全体がバックアップされますBack up entire VM
Azure VMAzure VMs MARS エージェントを実行するRun MARS agent ファイル、フォルダー、システム状態をバックアップします。Back up files, folders, system state.

Linux マシンはサポートされていません。Linux machines not supported.
Azure VMAzure VMs Azure で実行されている MABS/DPM にバックアップするBack up to MABS/DPM running in Azure ファイル、フォルダー、共有、ボリューム、アプリ固有のデータなど、MABS または DPM によって保護されるものがすべてバックアップされます。Back up anything that's protected by MABS or DPM including files/folders/shares/volumes, and app-specific data.

必要なバックアップ エージェントWhat backup agents do I need?

シナリオScenario エージェントAgent
Azure VM のバックアップBack up Azure VMs エージェントは必要ありません。No agent needed. Azure VM のバックアップを初めて実行するときに、バックアップ用の Azure VM 拡張機能が Azure VM にインストールされます。Azure VM extension for backup is installed on the Azure VM when you run the first Azure VM backup.

Windows と Linux がサポートされます。Support for Windows and Linux support.
オンプレミスの Windows マシンのバックアップBack up of on-premises Windows machines マシン上で直接 MARS エージェントをダウンロード、インストール、実行します。Download, install, and run the MARS agent directly on the machine.
MARS エージェントでの Azure VM のバックアップBack up Azure VMs with the MARS agent マシン上で直接 MARS エージェントをダウンロード、インストール、実行します。Download, install, and run the MARS agent directly on the machine. バックアップ拡張機能と共に、MARS エージェントを実行できます。The MARS agent can run alongside the backup extension.
DPM/MABS へのオンプレミス マシンと Azure VM のバックアップBack up on-premises machines and Azure VMs to DPM/MABS DPM または MABS 保護エージェントは、保護対象のマシンで実行されます。The DPM or MABS protection agent runs on the machines you want to protect. MARS エージェントは、Azure にバックアップするために DPM サーバー/MABS で実行されます。The MARS agent runs on the DPM server/MABS to back up to Azure.

使用が推奨されるバックアップ エージェントWhich backup agent should I use?

BackupBackup ソリューションSolution 制限事項Limitation
Azure VM 全体をバックアップしたいI want to back up an entire Azure VM VM のバックアップを有効にします。Enable backup for the VM. バックアップ拡張機能は、Windows または Linux の Azure VM 上で自動的に構成されます。The backup extension will automatically be configured on the Windows or Linux Azure VM. VM 全体がバックアップされますEntire VM is backed up

Windows VM の場合、バックアップにはアプリ整合性があります。For Windows VMs the backup is app-consistent. Linux の場合、バックアップにはファイル整合性があります。for Linux the backup is file-consistent. Linux VM のアプリ対応が必要な場合は、カスタム スクリプトを使用してこれを構成する必要があります。If you need app-aware for Linux VMs, you have to configure this with custom scripts.
Azure VM 上の特定のファイル/フォルダーをバックアップしたいI want to back up specific files/folders on Azure VM MARS エージェントを VM にデプロイします。Deploy the MARS agent on the VM.
オンプレミスの Windows マシンを直接バックアップしたいI want to directly back on-premises Windows machines MARS エージェントをマシンにインストールします。Install the MARS agent on the machine. ファイル、フォルダー、およびシステム状態を Azure にバックアップできます。You can back up files, folders, and system state to Azure. バックアップは、アプリ対応ではありません。Backups aren't app-aware.
オンプレミスの Linux マシンを直接バックアップしたいI want to directly back up on-premises Linux machines Azure にバックアップするには、DPM または MABS をデプロイする必要があります。You need to deploy DPM or MABS to back up to Azure. Linux ホストのバックアップはサポートされていません。Hyper-V または VMware でホストされている Linux ゲスト マシンのみをバックアップできます。Backup of Linux host is not supported, you can only back up Linux guest machine hosted on Hyper-V or VMWare.
オンプレミスで実行されているアプリをバックアップしたいI want to back up apps running on on-premises アプリ対応バックアップの場合、マシンは DPM または MABS によって保護されている必要があります。For app-aware backups machines must be protected by DPM or MABS.
Azure VM のバックアップと復旧をきめ細かく柔軟に設定したいI want granular and flexible backup and recovery settings for Azure VMs バックアップ スケジューリングのための追加の柔軟性と、ファイル、フォルダー、ボリューム、アプリ、およびシステム状態を保護および復元するための完全な柔軟性を利用するには、Azure で実行されている MABS/DPM を使用して Azure VM を保護します。Protect Azure VMs with MABS/DPM running in Azure for additional flexibility in backup scheduling, and full flexibility for protecting and restoring files, folder, volumes, apps, and system state.

バックアップと保持Backup and retention

Azure Backup には、保護されているインスタンスにつき復旧ポイント (バックアップ コピーまたはスナップショットとも呼ばれます) が 9,999 個という制限があります。Azure Backup has a limit of 9999 recovery points, also known as backup copies or snapshots, per protected instance.

  • 保護されているインスタンスとは、データを Azure にバックアップするように構成されているコンピューター、サーバー (物理または仮想)、またはワークロードです。A protected instance is a computer, server (physical or virtual), or workload configured to back up data to Azure. インスタンスは、データのバックアップ コピーが保存されると保護されます。An instance is protected once a backup copy of data has been saved.
  • データのバックアップ コピーは、保護することです。The backup copy of data is the protection. ソース データが失われた場合や破損した場合は、バックアップ コピーによってソース データを復元できることがあります。If the source data was lost or became corrupt, the backup copy could restore the source data.

次の表は、コンポーネントごとの最大バックアップ頻度を示します。The following table shows the maximum backup frequency for each component. バックアップ ポリシーの構成では、復旧ポイントを使用する頻度を決定します。Your backup policy configuration determines how quickly you consume the recovery points. たとえば、日ごとに復旧ポイントを作成すると、期限切れになるまで 27 年間復旧ポイントを保持できます。月ごとの復旧ポイントを取得すると、期限切れになるまで 833 年間復旧ポイントを保持できます。Backup サービスによって、復旧ポイントに有効期限が設定されることはありません。For example, if you create a recovery point each day, then you can retain recovery points for 27 years before you run out. If you take a monthly recovery point, you can retain recovery points for 833 years before you run out. The Backup service does not set an expiration time limit on a recovery point.

Azure Backup エージェントAzure Backup agent System Center DPMSystem Center DPM Azure Backup ServerAzure Backup Server Azure IaaS VM のバックアップAzure IaaS VM Backup
バックアップ頻度Backup frequency
(対 Recovery Services コンテナー)(to Recovery Services vault)
3 バックアップ/日Three backups per day 2 バックアップ/日Two backups per day 2 バックアップ/日Two backups per day 1 バックアップ/日One backup per day
バックアップ頻度Backup frequency
(対ディスク)(to disk)
適用不可Not applicable SQL Server の場合は 15 分ごとEvery 15 minutes for SQL Server

他のワークロードの場合は 1 時間ごとEvery hour for other workloads
SQL Server の場合は 15 分ごとEvery 15 minutes for SQL Server

他のワークロードの場合は 1 時間ごとEvery hour for other workloads
適用不可Not applicable
保持オプションRetention options 毎日、毎週、毎月、毎年Daily, weekly, monthly, yearly 毎日、毎週、毎月、毎年Daily, weekly, monthly, yearly 毎日、毎週、毎月、毎年Daily, weekly, monthly, yearly 毎日、毎週、毎月、毎年Daily, weekly, monthly, yearly
保護されているインスタンスあたりの復旧ポイントの最大数Maximum recovery points per protected instance 99999999 99999999 99999999 99999999
最大保有期間Maximum retention period バックアップ頻度次第Depends on backup frequency バックアップ頻度次第Depends on backup frequency バックアップ頻度次第Depends on backup frequency バックアップ頻度次第Depends on backup frequency
ローカル ディスクの回復ポイントRecovery points on local disk 適用不可Not applicable ファイル サーバーの場合 64 個64 for File Servers

アプリケーション サーバーの場合 448 個448 for Application Servers
ファイル サーバーの場合 64 個64 for File Servers

アプリケーション サーバーの場合 448 個448 for Application Servers
適用不可Not applicable
テープの回復ポイントRecovery points on tape 適用不可Not applicable 無制限Unlimited 適用不可Not applicable 適用不可Not applicable

Azure Backup における暗号化の処理How does Azure Backup work with encryption?

暗号化Encryption オンプレミスでのバックアップBack up on-premises Azure VM のバックアップBack up Azure VMs Azure VM 上の SQL のバックアップBack up SQL on Azure VMs
保存時の暗号化Encryption at rest
(永続化/格納データの暗号化)(Encryption of data where it's persisted/stored)
ユーザー指定のパスフレーズを使用してデータが暗号化されるCustomer-specified passphrase is used to encrypt data Azure Storage Service Encryption (SSE) を使用して、コンテナー内の格納データが暗号化されます。Azure Storage Service Encryption (SSE) is used to encrypt data stored in the vault.

Backup では、データを保存する前に自動的に暗号化します。Backup automatically encrypts data before storing it. Azure Storage では、取得前にデータを暗号化解除します。Azure Storage decrypts data before retrieving it. SSE にカスタマー マネージド キーを使用することは、現在サポートされません。Use of customer-managed keys for SSE is not currently supported.

バックアップできるのは、OS ディスクとデータ ディスクの暗号化に Azure Disk Encryption (ADE) を使用する VM です。You can back up VMs that use Azure disk encryption (ADE) to encrypt OS and data disks. Azure Backup では、BEK のみで暗号化された VM、および BEK と KEK の両方で暗号化された VM がサポートされます。Azure Backup supports VMs encrypted with BEK-only, and with both BEK and KEK. 制限事項を確認してください。Review the limitations.
Azure Backup では、TDE が有効になったサーバーまたは SQL Server データベースのバックアップがサポートされます。Azure Backup supports backup of SQL Server databases or server with TDE enabled. キーが Azure によって管理される TDE と、キーがユーザーによって管理される (BYOK) TDE がサポートされます。Backup supports TDE with keys managed by Azure, or with customer-managed keys (BYOK).

Backup によるバックアップ プロセスの過程で SQL 暗号化は実行されません。Backup doesn't perform any SQL encryption as part of the backup process.
転送中の暗号化Encryption in transit
(別の場所に移動中のデータの暗号化)(Encryption of data moving from one location to another)
データは AES256 を使用して暗号化され、HTTPS で Azure 内のコンテナーに送信されます。Data is encrypted using AES256 and sent to the vault in Azure over HTTPS Azure 内で、Azure Storage とコンテナーとの間でやり取りされるデータは HTTPS によって保護されます。Within Azure, data between Azure storage and the vault is protected by HTTPS. このデータは、Azure バックボーン ネットワークにとどまります。This data remains on the Azure backbone network.

ファイルの回復については、コンテナーと Azure VM との間で転送されるデータが iSCSI によって保護されます。For file recovery, iSCSI secures the data transmitted between the vault and the Azure VM. iSCSI チャネルは、安全なトンネリングによって保護されます。Secure tunneling protects the iSCSI channel.
Azure 内で、Azure Storage とコンテナーとの間でやり取りされるデータは HTTPS によって保護されます。Within Azure, data between Azure storage and the vault is protected by HTTPS.

SQL は、ファイルの回復の対象外となります。File recovery not relevant for SQL.

次の手順Next steps

  • さまざまなバックアップ シナリオのアーキテクチャとコンポーネントを確認します。Review the architecture and components for different backup scenarios.
  • バックアップおよび Azure VM バックアップに関するサポート要件と制限を確認します。Verify support requirements and limitations for backup, and for Azure VM backup.