Kurtarma Hizmetleri kasalarına genel bakış

Bu makalede, bir kurtarma hizmetleri kasasının özellikleri açıklanmaktadır. Kurtarma Hizmetleri Kasası, Azure 'da veri barındıran bir depolama varlıktır. Veriler genellikle, sanal makineler (VM 'Ler), iş yükleri, sunucular veya iş istasyonları için verilerin veya yapılandırma bilgilerinin kopyalarıdır. Kurtarma Hizmetleri kasalarını, IaaS VM 'Leri (Linux veya Windows) ve Azure SQL veritabanları gibi çeşitli Azure hizmetleri için yedekleme verilerini tutmak üzere kullanabilirsiniz. Kurtarma Hizmetleri kasaları, System Center DPM, Windows Server, Azure Backup Sunucusu ve daha fazlasını destekler. Kurtarma Hizmetleri kasaları, yedekleme verilerinizi düzenlemeyi kolaylaştırırken yönetim zorluklarını da en aza indirir. Kurtarma Hizmetleri kasaları, şu gibi özellikler sağlayan Azure Azure Resource Manager modelini temel alır:

• Yedekleme verilerini güvenli hale getirmeye yardımcı olmak Için geliştirilmiş yetenekler: kurtarma hizmetleri kasaları ile Azure Backup bulut yedeklemelerini korumak için güvenlik özellikleri sağlar. Güvenlik özellikleri, üretim ve yedekleme sunucuları tehlikeye atılsa bile yedeklemelerinizi güvenli hale getirmek ve verileri güvenli bir şekilde kurtarmanız için de güvence altına alınır. Daha fazla bilgi edinin

• Karma BT ortamınız Için merkezi izleme: kurtarma hizmetleri kasaları Ile yalnızca Azure IaaS sanal makinelerinizi ve ayrıca şirket içi varlıklarınızı merkezi bir portalda izleyebilirsiniz. Daha fazla bilgi edinin

• Azure rol tabanlı erişim denetimi (Azure RBAC): Azure RBAC, Azure 'da ayrıntılı erişim yönetimi denetimi sağlar. Azure çeşitli yerleşik roller sağlarve Azure Backup kurtarma noktalarını yönetmek için üç yerleşik roliçerir. Kurtarma Hizmetleri kasaları, yedekleme ve geri yükleme erişimini sınırlayan Azure RBAC ile uyumludur. Daha fazla bilgi edinin

• Geçici silme: kötü bir aktör bir yedeği silse (veya yedekleme verileri yanlışlıkla silinse), yedekleme verileri 14 ek gün boyunca tutulur ve bu yedekleme öğesinin veri kaybı olmadan kurtarılmasını sağlar. "Geçici silme" durumundaki yedekleme verileri için 14 günlük ek bekletme, size herhangi bir maliyet vermez. Daha fazla bilgi edinin.

• Çapraz bölge geri yükleme: çapraz bölge geri yükleme (CRR) Azure sanal makinelerini Azure eşlenmiş bölgesi olan ikincil bir bölgede geri yüklemenize olanak tanır. Bu özelliği kasa düzeyindeetkinleştirerek, çoğaltılan verileri ikincil bölgedeki herhangi bir zamanda (seçtiğiniz zaman) geri yükleyebilirsiniz. Bu, Azure 'un bir olağanüstü durum bildirimini (kasaların GRS ayarlarından farklı olarak) beklemek zorunda kalmadan denetim uyumluluğuna ve kesinti senaryolarında ikincil bölge verilerini geri yüklemenize olanak sağlar. Daha fazla bilgi edinin.

Kurtarma Hizmetleri kasasındaki depolama ayarları

Kurtarma Hizmetleri Kasası, zaman içinde oluşturulan yedeklemeleri ve kurtarma noktalarını depolayan bir varlıktır. Kurtarma Hizmetleri Kasası, korunan sanal makinelerle ilişkili yedekleme ilkelerini de içerir.

• Azure Backup kasa için depolamayı otomatik olarak işler. Depolama ayarlarının nasıl değiştirilebiliyorsaöğrenin.

• Depolama artıklığı hakkında daha fazla bilgi edinmek için coğrafi, Yerel ve zlik yedekliliği hakkındaki bu makalelere bakın.

Kurtarma Hizmetleri kasasındaki şifreleme ayarları

Bu bölümde, kurtarma hizmetleri kasasında depolanan yedekleme verilerinizi şifrelemek için kullanılabilen seçenekler açıklanmaktadır.

Platform tarafından yönetilen anahtarlar kullanılarak yedekleme verilerinin şifrelenmesi

Varsayılan olarak, tüm verileriniz platform tarafından yönetilen anahtarlar kullanılarak şifrelenir. Bu şifrelemeyi etkinleştirmek için uçtan herhangi bir açık işlem yapmanız gerekmez. Bu, kurtarma hizmetleri kasanıza yedeklenen tüm iş yükleri için geçerlidir.

Müşteri tarafından yönetilen anahtarları kullanarak yedekleme verilerini şifreleme

Verilerinizi sahip olduğunuz ve yönetilen şifreleme anahtarlarını kullanarak şifrelemeyi seçebilirsiniz. Azure Backup, yedeklemelerinizi şifrelemek için Azure Key Vault depolanan RSA anahtarlarınızı kullanmanıza olanak sağlar. Yedeklemeleri şifrelemek için kullanılan şifreleme anahtarı, kaynak için kullanılan birinden farklı olabilir. Veriler, sırasıyla anahtarlarınız kullanılarak korunan bir AES 256 tabanlı veri şifreleme anahtarı (DEK) kullanılarak korunur. Bu sayede veriler ve anahtarlar üzerinde tam denetim elde edersiniz. Şifrelemeye izin vermek için, kurtarma hizmetleri kasasının Azure Key Vault şifreleme anahtarına erişim izni verilmelidir. Her gerektiğinde anahtarı devre dışı bırakabilir veya erişimi iptal edebilirsiniz. Ancak, kasadaki herhangi bir öğeyi korumayı denemeden önce anahtarlarınızı kullanarak şifrelemeyi etkinleştirmeniz gerekir.

Müşteri tarafından yönetilen anahtarları kullanarakyedekleme verilerinizi şifrelemek hakkında daha fazla bilgi edinin.

Azure Danışmanı

Azure Danışmanı , Azure 'un kullanımını iyileştirmenize yardımcı olan kişiselleştirilmiş bir bulut danışmanıdır. Azure kullanımınızı analiz eder ve dağıtımlarınızı iyileştirmek ve güvence altına almak için zamanında öneriler sağlar. Dört kategoride öneriler sağlar: yüksek kullanılabilirlik, güvenlik, performans ve maliyet.

Azure Danışmanı, yedeklenmeyen VM 'Ler için saatlik öneriler sağlar, bu nedenle önemli VM 'leri yedeklemeyi hiç kaçırmayın. Ayrıca, önerileri erteleniyor göre de denetleyebilirsiniz. Kasayı (yedeklemelerin depolanacağı yer) ve yedekleme ilkesini (yedek kopyaların yedeklerini ve bekletilmesini) belirterek, öneriyi seçebilir ve sanal makinelerde yedeklemeyi etkinleştirebilirsiniz.

Ek kaynaklar

• Kasa destekleniyor ve desteklenmeyen senaryolar
• Kasa hakkında sık sorulan sorular

Sonraki adımlar

Aşağıdaki makaleleri kullanın:

• IaaS VM 'sini yedekleme
• Azure Backup Sunucusu yedekleme
• Windows Server yedekleme