Översikt över Recovery Services-valv

I den här artikeln beskrivs funktionerna i ett Recovery Services-valv. Ett Recovery Services-valv är en lagringsentitet i Azure som innehåller data. Data är vanligtvis kopior av data eller konfigurationsinformation för virtuella datorer ,arbetsbelastningar, servrar eller arbetsstationer. Du kan använda Recovery Services-valv för att lagra säkerhetskopierade data för olika Azure-tjänster, till exempel virtuella IaaS-datorer (Linux eller Windows) och Azure SQL databaser. Recovery Services-valv stöder System Center DPM, Windows Server, Azure Backup Server med mera. Med Recovery Services-valv är det enkelt att organisera dina säkerhetskopierade data samtidigt som du minimerar hanteringskostnaden. Recovery Services-valv baseras på Azure Resource Manager av Azure, som innehåller funktioner som:

• Förbättrade funktioner för att skydda säkerhetskopierade data: Med Recovery Services-valv Azure Backup säkerhetsfunktioner för att skydda molnsäkerhetskopior. Säkerhetsfunktionerna ser till att du kan skydda dina säkerhetskopior och återställa data på ett säkert sätt, även om produktions- och säkerhetskopieringsservrar komprometteras. Läs mer

• Central övervakning för din hybrid-IT-miljö: Med Recovery Services-valv kan du övervaka inte bara dina virtuella Azure IaaS-datorer utan även dina lokala tillgångar från en central portal. Läs mer

• Rollbaserad åtkomstkontroll i Azure (Azure RBAC): Azure RBAC ger en mer fullständig åtkomsthanteringskontroll i Azure. Azure tillhandahåller olika inbyggda roller, ochAzure Backup har tre inbyggda roller för att hantera återställningspunkter. Recovery Services-valv är kompatibla med Azure RBAC, vilket begränsar åtkomsten till säkerhetskopiering och återställning till den definierade uppsättningen användarroller. Läs mer

• Mjuk borttagning: Med mjuk borttagning, även om en illvillig aktör tar bort en säkerhetskopia (eller om säkerhetskopierade data tas bort av misstag), bevaras säkerhetskopierade data i ytterligare 14 dagar, vilket gör att säkerhetskopieringsobjektet kan återställas utan dataförlust. De ytterligare 14 dagarnas kvarhållning för säkerhetskopierade data i läget "mjuk borttagning" medför inte någon kostnad för dig. Läs mer.

• Återställning mellan regioner: Med återställning mellan regioner (CRR) kan du återställa virtuella Azure-datorer i en sekundär region, som är en länkad Azure-region. Genom att aktivera den här funktionen på valvnivåkan du återställa replikerade data i den sekundära regionen när du vill. På så sätt kan du återställa data för sekundära regioner för granskningsefterlevnad och under avbrottsscenarier, utan att vänta på att Azure ska deklarera en katastrof (till skillnad från GRS-inställningarna för valvet). Läs mer.

Lagringsinställningar i Recovery Services-valvet

Ett Recovery Services-valv är en entitet som lagrar säkerhetskopior och återställningspunkter som skapats över tid. Recovery Services-valvet innehåller också de säkerhetskopieringsprinciper som är associerade med de skyddade virtuella datorerna.

• Azure Backup hanterar automatiskt lagringen för valvet. Se hur lagringsinställningar kan ändras.

• Mer information om lagringsredundans finns i dessa artiklar om geo, lokal och zonindelade redundans.

Krypteringsinställningar i Recovery Services-valvet

I det här avsnittet beskrivs de alternativ som är tillgängliga för kryptering av dina säkerhetskopierade data som lagras i Recovery Services-valvet.

Kryptering av säkerhetskopierade data med plattformsbaserade nycklar

Som standard krypteras alla dina data med plattformsbaserade nycklar. Du behöver inte vidta några explicita åtgärder från din slutpunkt för att aktivera den här krypteringen. Det gäller för alla arbetsbelastningar som säkerhetskopieras till Recovery Services-valvet.

Kryptering av säkerhetskopieringsdata med kundhanterade nycklar

Du kan välja att kryptera dina data med hjälp av krypteringsnycklar som ägs och hanteras av dig. Azure Backup kan du använda dina RSA-nycklar som lagras i Azure Key Vault för att kryptera dina säkerhetskopior. Krypteringsnyckeln som används för att kryptera säkerhetskopior kan vara en annan än den som används för källan. Data skyddas med en AES 256-baserad datakrypteringsnyckel (DEK), som i sin tur skyddas med hjälp av dina nycklar. Detta ger dig fullständig kontroll över data och nycklar. För att tillåta kryptering måste Recovery Services-valvet beviljas åtkomst till krypteringsnyckeln i Azure Key Vault. Du kan inaktivera nyckeln eller återkalla åtkomsten när det behövs. Du måste dock aktivera kryptering med hjälp av dina nycklar innan du försöker skydda objekt i valvet.

Läs mer om hur du krypterar dina säkerhetskopierade data med kund hanterade nycklar.

Azure Advisor

Azure Advisor är en anpassad molnkonsult som hjälper dig att optimera användningen av Azure. Den analyserar din Azure-användning och ger rekommendationer i rätt tid för att optimera och skydda dina distributioner. Den ger rekommendationer i fyra kategorier: hög tillgänglighet, säkerhet, prestanda och kostnad.

Azure Advisor rekommendationer per timme för virtuella datorer som inte säkerhetskopieras, så att du aldrig missar säkerhetskopiering av viktiga virtuella datorer. Du kan också styra rekommendationerna genom att snooza dem. Du kan välja rekommendationen och aktivera säkerhetskopiering på virtuella datorer på rad genom att ange valvet (där säkerhetskopior ska lagras) och säkerhetskopieringsprincipen (schema för säkerhetskopiering och kvarhållning av säkerhetskopior).

Ytterligare resurser

• Valvscenarier som stöds och inte stöds
• Vanliga frågor och svar om Vault

Nästa steg

Använd följande artiklar för att:

• Backa upp en virtuell IaaS-dator
• Back up an Azure Backup Server
• Back up a Windows Server