Visão geral dos cofres de backup
Este artigo descreve os recursos de um cofre de backup. Um cofre de backup é uma entidade de armazenamento no Azure que hospeda dados de backup para determinadas cargas de trabalho mais recentes às quais o backup do Azure dá suporte. Você pode usar os cofres de backup para manter os dados de backup de vários serviços do Azure, como servidores do banco de dados do Azure para PostgreSQL e cargas de trabalho mais recentes para as quais o backup do Azure dará suporte. Os cofres de backup facilitam a organização dos dados de backup, minimizando a sobrecarga de gerenciamento. Os cofres de backup são baseados no modelo do Azure Resource Manager, que fornece recursos como:
Recursos aprimorados para ajudar a proteger dados de backup: com os cofres de backup, o Backup do Azure fornece recursos de segurança para proteger backups em nuvem. Esses recursos de segurança asseguram que você possa proteger seus backups e recuperar dados com segurança, mesmo que os servidores de produção e de backup estejam comprometidos. Saiba mais
Controle de acesso baseado em função do Azure (Azure RBAC) : o RBAC oferece controle de gerenciamento de acesso detalhado no Azure. O Azure fornece várias funções internas, e o Backup do Azure tem três funções internas para gerenciar pontos de recuperação. Cofres de backup são compatíveis com o Azure RBAC, que restringe o acesso de backup e restauração ao conjunto definido de funções de usuário. Saiba mais
Isolamento de dados: com o Backup do Azure, os dados de backup em cofre são armazenados na assinatura e no locatário do Azure gerenciados pela Microsoft. Usuários ou convidados externos não têm acesso direto a esse armazenamento de backup ou seu conteúdo, o que garante o isolamento dos dados de backup do ambiente de produção em que reside a fonte de dados. Essa abordagem robusta garante que, mesmo em um ambiente comprometido, os backups existentes não possam ser adulterados ou excluídos por usuários não autorizados.
Configurações de armazenamento no cofre de backup
Um cofre de backup é uma entidade que armazena os backups e os pontos de recuperação criados ao longo do tempo. O cofre de backup também contém as políticas de backup associadas aos recursos protegidos.
O Backup do Azure administra automaticamente o armazenamento para o cofre. Escolha a redundância de armazenamento correspondente às necessidades de sua empresa ao criar o cofre de backup.
Para saber mais sobre redundância de armazenamento, consulte estes artigos sobre redundância geográfica, de zona (versão prévia) e local.
Configurações de criptografia no cofre de backup
Esta seção aborda as opções disponíveis para criptografar os dados de backup armazenados no cofre de backup. O serviço Backup do Azure usa o aplicativo do serviço de gerenciamento de backup para acessar o Azure Key Vault, mas não a identidade gerenciada do cofre de backup.
Criptografia de dados de backup usando chaves de criptografia gerenciadas pela plataforma
O Backup do Azure oferece duas opções (chaves gerenciadas pela Microsoft e chaves gerenciadas pelo cliente) para gerenciar a criptografia de dados de backup para seu cofre de backup. Por padrão, todos os seus dados são criptografados usando chaves gerenciadas pela Microsoft. O Azure Backup utiliza a aplicação Backup Management Service para aceder ao Azure Key Vault, mas não a identidade gerida do cofre de Backup.
Você pode buscar suas próprias chaves para criptografar os dados de backup usando a opção Chaves gerenciadas pelo cliente em Configurações de criptografia no Cofre de backup.
Suporte à Restauração entre Regiões para PostgreSQL usando o Backup do Azure
O Backup do Azure permite replicar seus backups para uma região emparelhada adicional do Azure por meio do Armazenamento com Redundância Geográfica (GRS) para proteger seus backups contra interrupções regionais. Quando você habilita os backups com GRS, os backups na região secundária ficam acessíveis somente quando a Microsoft declara uma interrupção na região primária. No entanto, a Restauração Entre Regiões permite acessar e executar restaurações dos pontos de recuperação da região secundária, mesmo quando não ocorre nenhuma interrupção na região primária; assim, permite que você execute treinos para avaliar a resiliência regional.
Saiba mais sobre como ativar a Restauração entre Regiões.
Observação
- A Restauração Entre Regiões agora está disponível para backups do PostgreSQL protegidos em cofres de backup.
- Os cofres de backup habilitados com Restauração Entre Regiões são cobrados taxas de RA-GRS automaticamente para os backups do PostgreSQL armazenados no cofre.