備份保存庫概觀
本文說明備份保存庫的功能。 備份保存庫是 Azure 中的記憶體實體,可儲存 Azure 備份 支援之特定較新工作負載的備份數據。 您可以使用備份保存庫來保存各種 Azure 服務的備份數據,例如 適用於 PostgreSQL 的 Azure 資料庫 伺服器和 Azure 備份 將支援的較新工作負載。 保存庫可讓您輕鬆組織備份資料,同時可減輕管理負擔。 備份保存庫是以 Azure 的 Azure Resource Manager 模型為基礎,其提供下列功能:
增強的功能可協助保護備份數據:使用備份保存庫,Azure 備份 提供安全性功能來保護雲端備份。 安全性功能可確保您可以保護備份,並安全地復原數據,即使生產伺服器和備份伺服器遭到入侵也一樣。 深入了解
Azure 角色型訪問控制 (Azure RBAC):Azure RBAC 在 Azure 中提供更細緻的訪問控制。 Azure 提供各種內建角色,Azure 備份 有三個內建角色來管理恢復點。 備份保存庫與 Azure RBAC 相容,可限制對已定義之使用者角色集的備份和還原存取。 深入了解
數據隔離:使用 Azure 備份,保存的備份數據會儲存在 Microsoft 管理的 Azure 訂用帳戶和租使用者中。 外部使用者或來賓無法直接存取此備份記憶體或其內容,這可確保備份數據與數據源所在的生產環境隔離。 這種健全的方法可確保即使在遭入侵的環境中,未經授權的使用者也無法竄改或刪除現有的備份。
儲存體 備份保存庫中的設定
備份保存庫是一個實體,可儲存一段時間建立的備份和恢復點。 備份保存庫也包含與受保護資源相關聯的備份原則。
備份保存庫中的加密設定
本節討論可用來加密儲存在備份保存庫中之備份數據的選項。 Azure 備份 服務使用備份管理服務應用程式可存取 Azure 金鑰保存庫,但無法存取備份保存庫的受控識別。
使用平臺管理的金鑰加密備份數據
Azure 備份 提供兩個選項(Microsoft 受控密鑰和客戶管理的金鑰)來管理備份保存庫的備份數據加密。 根據預設,所有數據都會使用 Microsoft 受控金鑰加密。 Azure 備份 會使用備份管理服務應用程式來存取 Azure 金鑰保存庫,但不會存取備份保存庫的受控識別。
您可以使用備份保存庫上的 [加密設定] 底下的 [客戶自控密鑰] 選項,擷取您自己的金鑰來加密備份數據。
使用 Azure 備份 的 PostgreSQL 跨區域還原支援
Azure 備份可讓您使用異地備援儲存體 (GRS),將備份複寫到額外的 Azure 配對區域,以保護備份免於遭遇區域性中斷。 當您使用 GRS 啟用備份時,只有在 Microsoft 宣告主要區域中斷時,才能存取次要區域中的備份。 不過,跨區域還原可讓您從次要區域復原點存取和執行還原,即使主要區域未發生中斷也一樣;因此,您可以藉此執行演練來評估區域復原能力。
瞭解如何 執行跨區域還原。
注意
- 跨區域還原現在可供備份保存庫中受保護的 PostgreSQL 備份使用。
- 使用跨區域還原啟用的備份保存庫會自動針對儲存在保存庫中的PostgreSQL備份收取 RA-GRS費率 。