Overzicht van Back-upkluizen
In dit artikel worden de functies van een Backup-kluis beschreven. Een Backup-kluis is een opslagentiteit in Azure die back-upgegevens bevat voor bepaalde nieuwere workloads die door Azure Backup worden ondersteund. U kunt Backup-kluizen gebruiken voor het opslaan van back-upgegevens voor verschillende Azure-services, zoals Azure Database for PostgreSQL-servers en nieuwere workloads die door Azure Backup worden ondersteund. Met back-upkluizen kunt u uw back-upgegevens eenvoudig ordenen, terwijl de beheeroverhead wordt geminimaliseerd. Back-upkluizen zijn gebaseerd op het Azure Resource Manager-model van Azure, dat functies biedt zoals:
Verbeterde mogelijkheden om back-upgegevens te beveiligen: Met Backup-kluizen biedt Azure Backup beveiligingsmogelijkheden voor het beveiligen van cloudback-ups. De beveiligingsfuncties zorgen ervoor dat u uw back-ups kunt beveiligen en gegevens veilig kunt herstellen, zelfs als productie- en back-upservers worden aangetast. Meer informatie
Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC): Azure RBAC biedt gedetailleerd toegangsbeheer in Azure. Azure biedt verschillende ingebouwde rollen en Azure Backup heeft drie ingebouwde rollen voor het beheren van herstelpunten. Back-upkluizen zijn compatibel met Azure RBAC, waarmee back-up- en hersteltoegang wordt beperkt tot de gedefinieerde set gebruikersrollen. Meer informatie
Gegevensisolatie: Met Azure Backup worden de gekluisde back-upgegevens opgeslagen in het door Microsoft beheerde Azure-abonnement en -tenant. Externe gebruikers of gasten hebben geen directe toegang tot deze back-upopslag of de inhoud ervan, waardoor de isolatie van back-upgegevens uit de productieomgeving waar de gegevensbron zich bevindt, gegarandeerd. Deze robuuste aanpak zorgt ervoor dat zelfs in een gecompromitteerde omgeving bestaande back-ups niet kunnen worden gemanipuleerd of verwijderd door onbevoegde gebruikers.
Opslaginstellingen in de Backup-kluis
Een Backup-kluis is een entiteit waarin de back-ups en herstelpunten die in de loop van de tijd zijn gemaakt, worden opgeslagen. De Backup-kluis bevat ook het back-upbeleid dat is gekoppeld aan de beveiligde resources.
Azure Backup verwerkt automatisch opslag voor de kluis. Kies de opslagredundantie die overeenkomt met uw bedrijfsbehoeften bij het maken van de Backup-kluis.
Zie deze artikelen over geo, zonegebonden (preview) en lokale redundantie voor meer informatie over opslagredundantie.
Versleutelingsinstellingen in de Backup-kluis
In deze sectie worden de beschikbare opties besproken voor het versleutelen van uw back-upgegevens die zijn opgeslagen in de Backup-kluis. De Azure Backup-service maakt gebruik van de Backup Management Service-app voor toegang tot Azure Key Vault, maar niet tot de beheerde identiteit van de Backup-kluis.
Versleuteling van back-upgegevens met behulp van door platform beheerde sleutels
Azure Backup biedt twee opties (door Microsoft beheerde sleutels en door de klant beheerde sleutels) voor het beheren van de back-upgegevensversleuteling voor uw Backup-kluis. Standaard worden al uw gegevens versleuteld met behulp van door Microsoft beheerde sleutels. Azure Backup maakt gebruik van de Backup Management Service-app voor toegang tot Azure Key Vault, maar niet tot de beheerde identiteit van de Backup-kluis.
U kunt uw eigen sleutels ophalen om de back-upgegevens te versleutelen met behulp van de optie Door de klant beheerde sleutels onder Versleutelingsinstellingen in de Backup-kluis.
Ondersteuning voor herstel tussen regio's voor PostgreSQL met behulp van Azure Backup
Met Azure Backup kunt u uw back-ups repliceren naar een extra gekoppelde Azure-regio met behulp van Geografisch redundante opslag (GRS) om uw back-ups te beschermen tegen regionale storingen. Wanneer u de back-ups met GRS inschakelt, worden de back-ups in de secundaire regio alleen toegankelijk wanneer Microsoft een storing declareert in de primaire regio. Met Herstel tussen regio's kunt u echter herstelpunten van de secundaire regio openen en uitvoeren, zelfs wanneer er geen storing optreedt in de primaire regio; Zo kunt u drills uitvoeren om regionale tolerantie te beoordelen.
Meer informatie over het uitvoeren van herstel tussen regio's.
Notitie
- Herstellen tussen regio's is nu beschikbaar voor PostgreSQL-back-ups die zijn beveiligd in Back-upkluizen.
- Back-upkluizen die zijn ingeschakeld met Herstel tussen regio's, worden automatisch in rekening gebracht tegen RA-GRS-tarieven voor de PostgreSQL-back-ups die zijn opgeslagen in de kluis.
Volgende stappen
- Back-upkluis maken en beheren.