O que é o serviço de Backup do Azure?What is the Azure Backup service?

O serviço de Backup do Azure faz backup de dados na nuvem do Microsoft Azure.The Azure Backup service backs up data to the Microsoft Azure cloud. Você pode fazer backup de computadores e cargas de trabalho locais e de VMs (máquinas virtuais) do Azure.You can back up on-premises machines and workloads, and Azure virtual machines (VMs).

Por que usar o Backup do Azure?Why use Azure Backup?

O Backup do Azure oferece estes principais benefícios:Azure Backup delivers these key benefits:

  • Descarregue o backup local: O Backup do Azure oferece uma solução simples para fazer backup de seus recursos locais na nuvem.Offload on-premises backup: Azure Backup offers a simple solution for backing up your on-premises resources to the cloud. Obtenha um backup de curto e longo prazo sem a necessidade de implantar soluções complexas de backup local.Get short and long-term backup without the need to deploy complex on-premises backup solutions.
  • Faça backup de VMs IaaS do Azure: O Backup do Azure fornece backups independentes e isolados para proteger contra a destruição acidental de dados originais.Back up Azure IaaS VMs: Azure Backup provides independent and isolated backups to guard against accidental destruction of original data. Os backups são armazenados em um cofre dos Serviços de Recuperação com gerenciamento interno de pontos de recuperação.Backups are stored in a Recovery Services vault with built-in managed of recovery points. A configuração e a escalabilidade são simples, os backups são otimizados e você pode fazer uma restauração com facilidade, conforme necessário.Configuration and scalability are simple, backups are optimized, and you can easily restore as needed.
  • Dimensionar com facilidade – o Backup do Azure usa o poder subjacente e a escala ilimitada da nuvem do Azure para proporcionar alta disponibilidade sem sobrecarga de manutenção ou de monitoramento.Scale easily - Azure Backup uses the underlying power and unlimited scale of the Azure cloud to deliver high-availability with no maintenance or monitoring overhead.
  • Obter transferência de dados ilimitados: o Backup do Azure não limita a quantidade de dados de entrada ou saída transferidos nem cobra pelos dados transferidos.Get unlimited data transfer: Azure Backup does not limit the amount of inbound or outbound data you transfer, or charge for the data that is transferred.
    • Os dados de saída são aqueles transferidos de um cofre dos Serviços de Recuperação durante uma operação de restauração.Outbound data refers to data transferred from a Recovery Services vault during a restore operation.
    • Se você fizer um backup inicial offline usando o serviço de Importação/Exportação do Azure para importar grandes quantidades de dados, haverá um custo associado aos dados de entrada.If you perform an offline initial backup using the Azure Import/Export service to import large amounts of data, there is a cost associated with inbound data. Saiba mais.Learn more.
  • Mantenha os dados seguros: O Backup do Azure fornece soluções para proteger dados em trânsito e em repouso.Keep data secure: Azure Backup provides solutions for securing data in transit and at rest.
  • Obtenha backups consistentes com aplicativo: Um backup consistente com aplicativo significa que um ponto de recuperação tem todos os dados necessários para restaurar a cópia de backup.Get app-consistent backups: An application-consistent backup means a recovery point has all required data to restore the backup copy. O Backup do Azure fornece backups consistentes com aplicativos, garantindo que correções adicionais não sejam necessárias para restaurar os dados.Azure Backup provides application-consistent backups, which ensure additional fixes are not required to restore the data. Restaurar dados consistentes com aplicativos reduz o tempo de restauração, permitindo que você rapidamente retorne ao estado de execução.Restoring application-consistent data reduces the restoration time, allowing you to quickly return to a running state.
  • Manter os dados de curto e longo prazo: Use os cofres dos Serviços de Recuperação para retenção de dados de curto e longo prazo.Retain short and long-term data: You can use Recovery Services vaults for short-term and long-term data retention. O Azure não limita o período de tempo que os dados podem ser mantidos em um cofre de Serviços de Recuperação.Azure doesn't limit the length of time data can remain in a Recovery Services vault. Você poderá mantê-los por quanto tempo desejar.You can keep it for as long as you like. O Backup do Azure tem um limite de pontos de recuperação 9999 por instância protegidos.Azure Backup has a limit of 9999 recovery points per protected instance.
  • Gerenciamento automático de armazenamento - ambientes híbridos geralmente exigem armazenamento heterogêneo, alguns locais e alguns na nuvem.Automatic storage management - Hybrid environments often require heterogeneous storage - some on-premises and some in the cloud. Com o Backup do Azure, não há nenhum custo para o uso de dispositivos de armazenamento local.With Azure Backup, there is no cost for using on-premises storage devices. O Backup do Azure aloca e gerencia o armazenamento de backup automaticamente e usa um modelo de pagamento conforme o uso, de modo que você pague apenas pelo armazenamento que consumir.Azure Backup automatically allocates and manages backup storage, and it uses a pay-as-you-use model, so that you only pay for the storage you consume. Saiba mais sobre preços.Learn more about pricing.
  • Várias opções de armazenamento – o Backup do Azure oferece dois tipos de replicação para manter seu armazenamento/seus dados altamente disponíveis.Multiple storage options - Azure Backup offers two types of replication to keep your storage/data highly available.
    • O LRS (armazenamento com redundância local) replica seus dados três vezes (ele cria três cópias dos dados) em uma unidade de escala de armazenamento em um datacenter.Locally redundant storage (LRS) replicates your data three times (it creates three copies of your data) in a storage scale unit in a datacenter. Todas as cópias dos dados existem na mesma região.All copies of the data exist within the same region. O LRS é uma opção de baixo custo para proteger seus dados contra falhas de hardware local.LRS is a low-cost option for protecting your data from local hardware failures.
    • O GRS (armazenamento com redundância geográfica) é a opção de replicação padrão e recomendada.Geo-redundant storage (GRS) is the default and recommended replication option. O GRS replica seus dados para uma região secundária (a centenas de quilômetros da região primária dos dados de origem).GRS replicates your data to a secondary region (hundreds of miles away from the primary location of the source data). O GRS é mais caro do que o LRS, mas fornece um nível mais alto de durabilidade para seus dados, mesmo se houver uma interrupção regional.GRS costs more than LRS, but GRS provides a higher level of durability for your data, even if there is a regional outage.

Qual é a diferença entre o Backup do Azure e o Azure Site Recovery?What's the difference between Azure Backup and Azure Site Recovery?

Os serviços Backup do Azure e Azure Site Recovery contribuem para uma estratégia de BCDR (continuidade dos negócios e recuperação de desastres) em sua empresa.Both the Azure Backup and Azure Site Recovery services contribute to a business continuity and disaster recovery (BCDR) strategy in your business. A BCDR consiste em dois objetivos amplos:BCDR consists of two broad aims:

  • Manter seus dados corporativos seguros e recuperáveis quando ocorrerem interrupções.Keep your business data safe and recoverable when outages occur.
  • Manter seus aplicativos e suas cargas de trabalho em funcionamento durante tempos de inatividade planejados e não planejados.Keep your apps and workloads up and running during planned and unplanned downtimes.

Ambos os serviços fornecem funcionalidades complementares, mas diferentes.Both services provide complementary but different functionality.

  • Azure Site Recovery: O Site Recovery fornece uma solução de recuperação de desastre para computadores locais e VMs do Azure.Azure Site Recovery: Site Recovery provides a disaster recovery solution for on-premises machines, and for Azure VMs. Você replica os computadores de um local primário para um secundário.You replicate machines from a primary location to a secondary. Quando ocorre um desastre, você faz failover dos computadores para o local secundário e os acessa nele.When disaster strikes, you fail machines over to the secondary location, and access them from there. Quando tudo voltar a funcionar normalmente, você fará failback dos computadores para recuperá-los no site primário.When everything's up and running normally again, you fail machines back to recover them in the primary site.
  • Backup do Azure: O serviço de Backup do Azure faz backup dos dados de computadores locais e VMs do Azure.Azure Backup: The Azure Backup service backs up data from on-premises machines, and Azure VMs. Os dados podem ser copiados em backup e recuperados em um nível granular, incluindo backup de arquivos, pastas, estado do sistema de computador e backup de dados com reconhecimento de aplicativo.Data can be backed up and recovered at a granular level, including backup of files, folders, machine system state, and app-aware data backup. O Backup do Azure lida com os dados em um nível mais granular do que o Site Recovery.Azure Backup handles data at a more granular level than Site Recovery. Por exemplo, se uma apresentação em um laptop for corrompida, você usará o Backup do Azure para restaurar a apresentação.As an example, if a presentation on your laptop became corrupted, you could use Azure Backup to restore the presentation. Caso deseje manter uma configuração de VM e os dados seguros e acessíveis, você poderá usar o Site Recovery.If you want to keep a VM configuration and data safe and accessible, you could use Site Recovery.

Use os pontos da tabela para ajudar a descobrir suas necessidades de BCDR.Use the table points to help figure out your BCDR needs.

ObjetivoObjective DetalhesDetails ComparaçãoComparison
Backup de dados/retençãoData backup/retention Os dados de backup podem ser retidos e armazenados por dias, meses ou até anos, se necessário, de uma perspectiva de conformidade.Backup data can be retained and stored for days, months, or even years if necessary from a compliance perspective. Soluções de backup, como o Backup do Azure, permitem que você escolha minuciosamente os dados que deseja copiar em backup e ajuste as políticas de backup e retenção.Backup solutions like Azure Backup allow you to finely pick data you want to back up, and finely tune backup and retention policies.

O Site Recovery não permite o mesmo ajuste fino.Site Recovery doesn't allow the same fine-tuning.
RPO (objetivo de ponto de recuperação)Recovery point objective (RPO) A quantidade de perda de dados aceitável se uma recuperação precisar ser feita.The amount of acceptable data loss if a recovery needs to be done. Os backups têm um RPO mais variável.Backups have more variable RPO.

Os backups de VM geralmente têm um RPO de um dia, enquanto os backups de banco de dados têm RPOs de até 15 minutos.VM backups usually have an RPO of a day, while database backups have RPOs as low as 15 minutes.

O Site Recovery fornece um RPO baixo, pois a replicação é contínua ou frequente, de modo que o delta entre a cópia de origem e de réplica seja pequeno.Site Recovery provides a low RPO since replication is continuous or frequent, so that the delta between the source and replica copy is small.
RTO (objetivo de tempo de recuperação)Recovery time objective (RTO) O tempo necessário para concluir uma recuperação ou restauração.The amount of time that it takes to complete a recovery or restore. Devido ao RPO maior, a quantidade de dados que uma solução de backup precisa processar normalmente é muito maior, o que leva a RTOs mais longos.Because of the larger RPO, the amount of data that a backup solution needs to process is typically much higher, which leads to longer RTOs. Por exemplo, a restauração de dados de fitas pode demorar dias, dependendo do tempo necessário para transportar a fita de um local externo.For example, it can take days to restore data from tapes, depending on the time it takes to transport the tape from an off-site location.

Há suporte para quais cenários de backup?What backup scenarios are supported?

O Backup do Azure pode fazer backup de computadores locais e VMs do Azure.Azure Backup can back up both on-premises machines, and Azure VMs.

ComputadorMachine Cenário de backupBack up scenario
Backup localOn-premises backup 1) Execute o agente do MARS (Serviços de Recuperação do Microsoft Azure) do Backup do Azure em computadores Windows locais para fazer backup do estado do sistema e de arquivos individuais.1) Run the Azure Backup Microsoft Azure Recovery Services (MARS) agent on on-premises Windows machines to back up individual files and system state.

2) Faça backup de computadores locais em um servidor de backup (System Center DPM [Data Protection Manager] ou MABS [Servidor de Backup do Microsoft Azure]) e, em seguida, configure o servidor de backup para fazer backup em um cofre dos Serviços de Recuperação do Backup do Azure no Azure.2) Back up on-premises machines to a backup server (System Center Data Protection Manager (DPM) or Microsoft Azure Backup Server (MABS)), and then configure the backup server to back up to an Azure Backup Recovery Services vault in Azure.
VMs do AzureAzure VMs 1) Habilite o backup para VMs individuais do Azure.1) Enable backup for individual Azure VMs. Quando você habilita o backup, o Backup do Azure instala uma extensão no agente de VM do Azure em execução na VM.When you enable backup, Azure Backup installs an extension to the Azure VM agent that's running on the VM. O agente faz backup de toda a VM.The agent backs up the entire VM.

2) Execute o agente do MARS em uma VM do Azure.2) Run the MARS agent on an Azure VM. Isso é útil se você deseja fazer backup de arquivos e pastas individuais na VM.This is useful if you want to back up individual files and folders on the VM.

Por que usar um servidor de backup?Why use a backup server?

As vantagens de fazer backup de computadores e aplicativos no armazenamento DPM/MABS e, em seguida, fazer backup do armazenamento DPM/MABS em um cofre são as seguintes:The advantages of backing up machines and apps to MABS/DPM storage, and then backing up DPM/MABS storage to a vault are as follows:

  • Fazer backup no MABS/DPM fornece backups com reconhecimento de aplicativo otimizados para aplicativos comuns, como SQL Server, Exchange e SharePoint, além de backups de arquivo/pasta/volume e backups de estado do computador (bare-metal, estado do sistema).Backing up to MABS/DPM provides app-aware backups optimized for common apps such as SQL Server, Exchange, and SharePoint, in additional to file/folder/volume backups, and machine state backups (bare-metal, system state).
  • Para computadores locais, você não precisa instalar o agente do MARS em cada computador que deseja fazer backup.For on-premises machines, you don't need to install the MARS agent on each machine you want to back up. Cada computador executa o agente de proteção do DPM/MABS e o agente do MARS é executado somente no MABS/DPM.Each machine runs the DPM/MABS protection agent, and the MARS agent runs on the MABS/DPM only.
  • Você tem mais flexibilidade e opções de agendamento granulares para a execução de backups.You have more flexibility and granular scheduling options for running backups.
  • Você pode gerenciar backups para vários computadores reunidos em grupos de proteção em um único console.You can manage backups for multiple machines that you gather into protection groups in a single console. Isso é particularmente útil quando os aplicativos são organizados em camadas em vários computadores e você deseja fazer backup deles juntos.This is particularly useful when apps are tiered over multiple machines and you want to back them up together.

Saiba mais sobre como funciona o backup ao usar um servidor de backup e os requisitos de suporte para servidores de backup.Learn more about how backup works when using a backup server, and the support requirements for backup servers.

Do que é possível fazer backup?What can I back up?

ComputadorMachine Método de backupBackup method Fazer backupBack up
VMs locais do WindowsOn-premises Windows VMs Executar o agente do MARSRun MARS agent Faça backup de arquivos, pastas e do estado do sistema.Back up files, folders, system state.

Computadores Linux não compatíveis.Linux machines not supported.
Computadores locaisOn-premises machines Fazer backup para o DPM/MABSBack up to DPM/MABS Faça backup de tudo o que é protegido pelo DPM ou pelo MABS, incluindo arquivos/pastas/compartilhamentos/volumes e dados específicos do aplicativo.Back up anything that's protected by DPM or MABS, including files/folders/shares/volumes, and app-specific data.
VMs do AzureAzure VMs Executar a extensão do backup de agente de VM do AzureRun Azure VM agent backup extension Fazer backup de toda a VMBack up entire VM
VMs do AzureAzure VMs Executar o agente do MARSRun MARS agent Faça backup de arquivos, pastas e do estado do sistema.Back up files, folders, system state.

Computadores Linux não compatíveis.Linux machines not supported.
VMs do AzureAzure VMs Fazer backup no MABS/DPM em execução no AzureBack up to MABS/DPM running in Azure Faça backup de tudo o que é protegido pelo MABS ou pelo DPM, incluindo arquivos/pastas/compartilhamentos/volumes e dados específicos do aplicativo.Back up anything that's protected by MABS or DPM including files/folders/shares/volumes, and app-specific data.

Quais agentes de backup são necessários?What backup agents do I need?

CenárioScenario AgenteAgent
Fazer backup de VMs do AzureBack up Azure VMs Nenhum agente necessário.No agent needed. A extensão de VM do Azure para backup é instalada na VM do Azure quando você executa o primeiro backup de VM do Azure.Azure VM extension for backup is installed on the Azure VM when you run the first Azure VM backup.

Suporte para Windows e Linux.Support for Windows and Linux support.
Fazer backup de computadores Windows locaisBack up of on-premises Windows machines Baixe, instale e execute o agente do MARS diretamente no computador.Download, install, and run the MARS agent directly on the machine.
Fazer backup das VMs do Azure com o agente do MARSBack up Azure VMs with the MARS agent Baixe, instale e execute o agente do MARS diretamente no computador.Download, install, and run the MARS agent directly on the machine. O agente do MARS pode ser executado junto com a extensão de backup.The MARS agent can run alongside the backup extension.
Fazer backup de computadores locais e VMs do Azure no DPM/MABSBack up on-premises machines and Azure VMs to DPM/MABS O agente de proteção do DPM ou do MABS é executado nos computadores que você deseja proteger.The DPM or MABS protection agent runs on the machines you want to protect. O agente do MARS é executado no servidor DPM/MABS para fazer backup no Azure.The MARS agent runs on the DPM server/MABS to back up to Azure.

Qual agente de backup devo usar?Which backup agent should I use?

BackupBackup SoluçãoSolution LimitaçãoLimitation
Desejo fazer backup de toda uma VM do AzureI want to back up an entire Azure VM Habilite o backup para a VM.Enable backup for the VM. A extensão de backup será automaticamente configurada na VM do Azure no Windows ou no Linux.The backup extension will automatically be configured on the Windows or Linux Azure VM. Toda a VM é copiada em backupEntire VM is backed up

Para VMs Windows, o backup é consistente com aplicativo.For Windows VMs the backup is app-consistent. para o Linux, o backup é consistente com arquivo.for Linux the backup is file-consistent. Caso precise de reconhecimento de aplicativo para VMs do Linux, você precisará configurar isso com scripts personalizados.If you need app-aware for Linux VMs, you have to configure this with custom scripts.
Desejo fazer backup de pastas/arquivos específicos em uma VM do AzureI want to back up specific files/folders on Azure VM Implante o agente do MARS na VM.Deploy the MARS agent on the VM.
Desejo fazer backup diretamente de computadores Windows locaisI want to directly back on-premises Windows machines Instale o agente do MARS no computador.Install the MARS agent on the machine. Você pode fazer backup de arquivos, de pastas e do estado do sistema no Azure.You can back up files, folders, and system state to Azure. Os backups não têm reconhecimento de aplicativo.Backups aren't app-aware.
Desejo fazer backup diretamente de computadores Linux locaisI want to directly back up on-premises Linux machines Você precisará implantar o DPM ou o MABS para fazer backup no Azure.You need to deploy DPM or MABS to back up to Azure. Não há suporte para o host de Backup do Linux, você pode apenas fazer backup do computador convidado do Linux hospedado em Hyper-V ou VMWare.Backup of Linux host is not supported, you can only back up Linux guest machine hosted on Hyper-V or VMWare.
Desejo fazer backup de aplicativos executados localmenteI want to back up apps running on on-premises Para backups com reconhecimento de aplicativo, os computadores precisam estar protegidos pelo DPM ou pelo MABS.For app-aware backups machines must be protected by DPM or MABS.
Desejo obter configurações granulares e flexíveis de backup e recuperação para VMs do AzureI want granular and flexible backup and recovery settings for Azure VMs Proteja as VMs do Azure com o MABS/DPM em execução no Azure para flexibilidade adicional no agendamento de backup e flexibilidade total para proteger e restaurar arquivos, pastas, volumes, aplicativos e o estado do sistema.Protect Azure VMs with MABS/DPM running in Azure for additional flexibility in backup scheduling, and full flexibility for protecting and restoring files, folder, volumes, apps, and system state.

Backup e retençãoBackup and retention

O Backup do Azure tem um limite de 9999 pontos de recuperação, também conhecido como cópias de backup ou instantâneos, por instância protegida.Azure Backup has a limit of 9999 recovery points, also known as backup copies or snapshots, per protected instance.

  • Uma instância protegida é um computador, servidor (físico ou virtual) ou carga de trabalho configurado para fazer backup de dados no Azure.A protected instance is a computer, server (physical or virtual), or workload configured to back up data to Azure. Uma instância está protegida depois que uma cópia de backup de dados foi salva.An instance is protected once a backup copy of data has been saved.
  • A cópia de backup de dados é a proteção.The backup copy of data is the protection. Se a fonte de dados foi perdida ou corrompida, a cópia de backup pode restaurar os dados de origem.If the source data was lost or became corrupt, the backup copy could restore the source data.

A tabela a seguir mostra a frequência de backup máxima para cada componente.The following table shows the maximum backup frequency for each component. A configuração da política de backup determina a rapidez com a qual você pode consumir os pontos de recuperação.Your backup policy configuration determines how quickly you consume the recovery points. Por exemplo, se você criar um ponto de recuperação por dia, poderá depois retê-los por 27 anos antes de executá-los. Se você usar um ponto de recuperação por mês, poderá depois retê-los por 833 anos antes de executá-los. O serviço de Backup não define um limite de tempo de validade em um ponto de recuperação.For example, if you create a recovery point each day, then you can retain recovery points for 27 years before you run out. If you take a monthly recovery point, you can retain recovery points for 833 years before you run out. The Backup service does not set an expiration time limit on a recovery point.

Agente de Backup do AzureAzure Backup agent System Center DPMSystem Center DPM Servidor de Backup do AzureAzure Backup Server Backup de VM IaaS do AzureAzure IaaS VM Backup
Frequência de backupBackup frequency
(para o Cofre dos Serviços de Recuperação)(to Recovery Services vault)
Três backups por diaThree backups per day Dois backups por diaTwo backups per day Dois backups por diaTwo backups per day Um backup por diaOne backup per day
Frequência de backupBackup frequency
(para o disco)(to disk)
Não aplicávelNot applicable A cada 15 minutos para o SQL ServerEvery 15 minutes for SQL Server

A cada hora para outras cargas de trabalhoEvery hour for other workloads
A cada 15 minutos para o SQL ServerEvery 15 minutes for SQL Server

A cada hora para outras cargas de trabalhoEvery hour for other workloads
Não aplicávelNot applicable
Opções de retençãoRetention options Diária, semanal, mensal, anualDaily, weekly, monthly, yearly Diária, semanal, mensal, anualDaily, weekly, monthly, yearly Diária, semanal, mensal, anualDaily, weekly, monthly, yearly Diária, semanal, mensal, anualDaily, weekly, monthly, yearly
Pontos de recuperação máximos por instância protegidaMaximum recovery points per protected instance 99999999 99999999 99999999 99999999
Período de retenção máximoMaximum retention period Depende da frequência de backupDepends on backup frequency Depende da frequência de backupDepends on backup frequency Depende da frequência de backupDepends on backup frequency Depende da frequência de backupDepends on backup frequency
Pontos de recuperação no disco localRecovery points on local disk Não aplicávelNot applicable 64 para Servidores de Arquivos64 for File Servers

448 para Servidores de Aplicativos448 for Application Servers
64 para Servidores de Arquivos64 for File Servers

448 para Servidores de Aplicativos448 for Application Servers
Não aplicávelNot applicable
Pontos de recuperação em fitaRecovery points on tape Não aplicávelNot applicable IlimitadoUnlimited Não aplicávelNot applicable Não aplicávelNot applicable

Como o Backup do Azure funciona com criptografia?How does Azure Backup work with encryption?

CriptografiaEncryption Backup no localBack up on-premises Fazer backup de VMs do AzureBack up Azure VMs Fazer backup do SQL em VMs do AzureBack up SQL on Azure VMs
Criptografia em repousoEncryption at rest
(Criptografia de dados que são persistidos/armazenados)(Encryption of data where it's persisted/stored)
A frase secreta especificada pelo cliente é usada para criptografar os dadosCustomer-specified passphrase is used to encrypt data A Criptografia do Serviço de Armazenamento (SSE) do Azure é usada para criptografar os dados armazenados no cofre.Azure Storage Service Encryption (SSE) is used to encrypt data stored in the vault.

O backup criptografa automaticamente os dados antes de armazená-los.Backup automatically encrypts data before storing it. O Armazenamento do Azure descriptografa os dados antes de recuperá-los.Azure Storage decrypts data before retrieving it. Atualmente, não há suporte para uso de chaves gerenciadas pelo cliente para SSE.Use of customer-managed keys for SSE is not currently supported.

Você pode fazer backup de VMs que usam o Azure Disk Encryption (ADE) para criptografar o sistema operacional e discos de dados.You can back up VMs that use Azure disk encryption (ADE) to encrypt OS and data disks. O Backup do Azure dá suporte a VMs criptografadas somente com BEK e com BEK e KEK.Azure Backup supports VMs encrypted with BEK-only, and with both BEK and KEK. Examine as limitações.Review the limitations.
O Backup do Azure dá suporte a backup de bancos de dados do SQL Server ou de servidor com TDE habilitado.Azure Backup supports backup of SQL Server databases or server with TDE enabled. O Backup dá suporte a TDE com chaves gerenciadas pelo Azure ou com chaves gerenciadas pelo cliente (BYOK).Backup supports TDE with keys managed by Azure, or with customer-managed keys (BYOK).

O Backup não realiza qualquer criptografia do SQL como parte do processo de backup.Backup doesn't perform any SQL encryption as part of the backup process.
Criptografia em trânsitoEncryption in transit
(Criptografia de dados em movimento de um local para outro)(Encryption of data moving from one location to another)
Dados são criptografados usando AES256 e enviados para o cofre no Azure por HTTPSData is encrypted using AES256 and sent to the vault in Azure over HTTPS Dentro do Azure, os dados entre o armazenamento do Azure e o cofre são protegidos por HTTPS.Within Azure, data between Azure storage and the vault is protected by HTTPS. Esses dados permanecem na rede de backbone do Azure.This data remains on the Azure backbone network.

Para a recuperação de arquivos, o iSCSI protege os dados transmitidos entre o cofre e a VM do Azure.For file recovery, iSCSI secures the data transmitted between the vault and the Azure VM. O túnel seguro protege o canal iSCSI.Secure tunneling protects the iSCSI channel.
Dentro do Azure, os dados entre o armazenamento do Azure e o cofre são protegidos por HTTPS.Within Azure, data between Azure storage and the vault is protected by HTTPS.

A recuperação de arquivos não é relevante para SQL.File recovery not relevant for SQL.

Próximas etapasNext steps