Descrição geral dos Cofres dos Serviços de RecuperaçãoRecovery Services vaults overview

Este artigo descreve as características de um cofre dos Serviços de Recuperação.This article describes the features of a Recovery Services vault. Um cofre dos Serviços de Recuperação é uma entidade de armazenamento em Azure que alberga dados.A Recovery Services vault is a storage entity in Azure that houses data. Os dados são normalmente cópias de dados, ou informações de configuração para máquinas virtuais (VMs), cargas de trabalho, servidores ou estações de trabalho.The data is typically copies of data, or configuration information for virtual machines (VMs), workloads, servers, or workstations. Pode utilizar cofres dos Serviços de Recuperação para conter dados de backup para vários serviços Azure, tais como IaaS VMs (Linux ou Windows) e bases de dados Azure SQL.You can use Recovery Services vaults to hold backup data for various Azure services such as IaaS VMs (Linux or Windows) and Azure SQL databases. Os cofres dos Serviços de Recuperação suportam o System Center DPM, Windows Server, Azure Backup Server e muito mais.Recovery Services vaults support System Center DPM, Windows Server, Azure Backup Server, and more. Os cofres dos Serviços de Recuperação facilitam a organização dos dados de cópia de segurança ao minimizar os custos de gestão.Recovery Services vaults make it easy to organize your backup data, while minimizing management overhead. Os cofres dos Serviços de Recuperação baseiam-se no modelo Azure Resource Manager da Azure, que fornece funcionalidades como:Recovery Services vaults are based on the Azure Resource Manager model of Azure, which provides features such as:

  • Capacidades melhoradas para ajudar a proteger dados de backup: Com os cofres dos Serviços de Recuperação, o Azure Backup fornece capacidades de segurança para proteger cópias de segurança na nuvem.Enhanced capabilities to help secure backup data: With Recovery Services vaults, Azure Backup provides security capabilities to protect cloud backups. As funcionalidades de segurança garantem que pode proteger as suas cópias de segurança e recuperar dados com segurança, mesmo que os servidores de produção e cópia de segurança estejam comprometidos.The security features ensure you can secure your backups, and safely recover data, even if production and backup servers are compromised. Saiba maisLearn more

  • Monitorização central para o seu ambiente híbrido de TI: Com cofres dos Serviços de Recuperação, pode monitorizar não só os seus VMs Azure IaaS, mas também os seus ativos no local a partir de um portal central.Central monitoring for your hybrid IT environment: With Recovery Services vaults, you can monitor not only your Azure IaaS VMs but also your on-premises assets from a central portal. Saiba maisLearn more

  • Controlo de acesso baseado em funções Azure (Azure RBAC): O Azure RBAC fornece um controlo de gestão de acessos finos em Azure.Azure role-based access control (Azure RBAC): Azure RBAC provides fine-grained access management control in Azure. O Azure oferece vários papéis incorporados,e o Azure Backup tem três funções incorporadas para gerir pontos de recuperação.Azure provides various built-in roles, and Azure Backup has three built-in roles to manage recovery points. Os cofres dos Serviços de Recuperação são compatíveis com o Azure RBAC, que restringe o backup e restaura o acesso ao conjunto definido de funções de utilizador.Recovery Services vaults are compatible with Azure RBAC, which restricts backup and restore access to the defined set of user roles. Saiba maisLearn more

  • Soft Delete: Com a eliminação suave, mesmo que um ator malicioso elimine uma cópia de segurança (ou os dados de cópia de segurança sejam acidentalmente eliminados), os dados de cópia de segurança são retidos por mais 14 dias, permitindo a recuperação desse item de backup sem perda de dados.Soft Delete: With soft delete, even if a malicious actor deletes a backup (or backup data is accidentally deleted), the backup data is retained for 14 additional days, allowing the recovery of that backup item with no data loss. Os 14 dias adicionais de retenção para dados de backup no estado de "soft delete" não incorrem em qualquer custo para si.The additional 14 days of retention for backup data in the "soft delete" state don't incur any cost to you. Saiba mais.Learn more.

  • Cross Region Restore: Cross Region Restore (CRR) permite restaurar os VMs Azure numa região secundária, que é uma região emparelhada Azure.Cross Region Restore: Cross Region Restore (CRR) allows you to restore Azure VMs in a secondary region, which is an Azure paired region. Ao ativar esta funcionalidade ao nível do cofre,pode restaurar os dados replicados na região secundária a qualquer momento, quando escolher.By enabling this feature at the vault level, you can restore the replicated data in the secondary region any time, when you choose. Isto permite-lhe restaurar os dados da região secundária para a conformidade com a auditoria, e durante os cenários de paralisação, sem esperar que a Azure declare um desastre (ao contrário das configurações GRS do cofre).This enables you to restore the secondary region data for audit-compliance, and during outage scenarios, without waiting for Azure to declare a disaster (unlike the GRS settings of the vault). Saiba mais.Learn more.

Definições de armazenamento no cofre dos Serviços de RecuperaçãoStorage settings in the Recovery Services vault

Um cofre dos Serviços de Recuperação é uma entidade que armazena os backups e pontos de recuperação criados ao longo do tempo.A Recovery Services vault is an entity that stores the backups and recovery points created over time. O cofre dos Serviços de Recuperação também contém as políticas de backup que estão associadas às máquinas virtuais protegidas.The Recovery Services vault also contains the backup policies that are associated with the protected virtual machines.

Definições de encriptação no cofre dos Serviços de RecuperaçãoEncryption settings in the Recovery Services vault

Esta secção discute as opções disponíveis para encriptar os seus dados de backup armazenados no cofre dos Serviços de Recuperação.This section discusses the options available for encrypting your backup data stored in the Recovery Services vault.

Encriptação de dados de backup usando chaves geridas pela plataformaEncryption of backup data using platform-managed keys

Por predefinição, todos os seus dados são encriptados utilizando chaves geridas pela plataforma.By default, all your data is encrypted using platform-managed keys. Não precisa de tomar nenhuma ação explícita do seu lado para ativar esta encriptação.You don't need to take any explicit action from your end to enable this encryption. Aplica-se a todas as cargas de trabalho que estão a ser apoiadas até ao cofre dos Serviços de Recuperação.It applies to all workloads being backed up to your Recovery Services vault.

Encriptação de dados de cópias de segurança com chaves geridas pelo clienteEncryption of backup data using customer-managed keys

Pode optar por encriptar os seus dados utilizando chaves de encriptação possuídas e geridas por si.You can choose to encrypt your data using encryption keys owned and managed by you. O Azure Backup permite-lhe utilizar as suas teclas RSA armazenadas no Cofre da Chave Azure para encriptar as suas cópias de segurança.Azure Backup lets you use your RSA keys stored in the Azure Key Vault for encrypting your backups. A chave de encriptação utilizada para encriptar cópias de segurança pode ser diferente da utilizada para a origem.The encryption key used for encrypting backups may be different from the one used for the source. Os dados estão protegidos utilizando uma chave de encriptação de dados baseada em AES 256 (DEK), que está, por sua vez, protegida usando as suas chaves.The data is protected using an AES 256 based data encryption key (DEK), which is, in turn, protected using your keys. Isto dá-lhe controlo total sobre os dados e as chaves.This gives you full control over the data and the keys. Para permitir a encriptação, o cofre dos Serviços de Recuperação deve ter acesso à chave de encriptação no Cofre da Chave Azure.To allow encryption, the Recovery Services vault must be granted access to the encryption key in the Azure Key Vault. Pode desativar a chave ou revogar o acesso sempre que necessário.You can disable the key or revoke access whenever needed. No entanto, tem de ativar a encriptação utilizando as suas chaves antes de tentar proteger quaisquer itens no cofre.However, you must enable encryption using your keys before you attempt to protect any items to the vault.

Leia mais sobre como encriptar os seus dados de backup utilizando as teclas geridas pelo cliente.Read more about how to encrypt your backup data using customer-managed keys.

Assistente do AzureAzure Advisor

O Azure Advisor é um consultor de nuvem personalizado que ajuda a otimizar o uso do Azure.Azure Advisor is a personalized cloud consultant that helps optimize the use of Azure. Analisa o seu uso Azure e fornece recomendações oportunas para ajudar a otimizar e proteger as suas implementações.It analyzes your Azure usage and provides timely recommendations to help optimize and secure your deployments. Fornece recomendações em quatro categorias: Alta Disponibilidade, Segurança, Desempenho e Custo.It provides recommendations in four categories: High Availability, Security, Performance, and Cost.

O Azure Advisor fornece recomendações horárias para VMs que não são apoiados, por isso nunca perca o apoio de VMs importantes.Azure Advisor provides hourly recommendations for VMs that aren't backed up, so you never miss backing up important VMs. Também pode controlar as recomendações snoozing-las.You can also control the recommendations by snoozing them. Pode selecionar a recomendação e ativar a cópia de segurança em VMs em linha especificando o cofre (onde serão armazenadas cópias de segurança) e a política de backup (agendamento de cópias de backup e retenção de cópias de backup).You can select the recommendation and enable backup on VMs in-line by specifying the vault (where backups will be stored) and the backup policy (schedule of backups and retention of backup copies).

Assistente do Azure

Recursos adicionaisAdditional resources

Passos seguintesNext steps

Utilize os seguintes artigos para:Use the following articles to: