Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo descreve as características de um cofre de backup. Um cofre de Backup é uma entidade de armazenamento no Azure que abriga dados de backup para determinadas cargas de trabalho mais recentes suportadas pelo Backup do Azure. Você pode usar os cofres de Backup para armazenar dados de backup para vários serviços do Azure, como o Blob do Azure, o Banco de Dados do Azure para servidores PostgreSQL e cargas de trabalho mais recentes que o Backup do Azure suportará. Os cofres de backup facilitam a organização dos dados de backup e, ao mesmo tempo, minimizam a sobrecarga de gerenciamento. Saiba mais sobre os tipos de cofre suportados para backup e restauração.
Principais características
Os cofres de backup são baseados no modelo Azure Resource Manager da Azure, que fornece funcionalidades como:
Recursos aprimorados para ajudar a proteger os dados de backup: com os cofres de backup, o Backup do Azure fornece recursos de segurança para proteger backups na nuvem. As funcionalidades de segurança garantem que pode proteger os seus backups e recuperar dados de forma segura, mesmo que os servidores de produção e de backup estejam comprometidos. Mais informações
Controle de acesso baseado em função do Azure (Azure RBAC): o Azure RBAC fornece controle de gerenciamento de acesso refinado no Azure. A Azure fornece várias funções embutidas e o Backup do Azure tem três funções embutidas para gerir pontos de recuperação. Os cofres de backup são compatíveis com o RBAC do Azure, que restringe o acesso de backup e restauração ao conjunto definido de funções de usuário. Mais informações
Isolamento de dados: Com o Azure Backup, os dados de backup armazenados no cofre são guardados numa subscrição e inquilino do Azure geridos pela Microsoft. Utilizadores externos ou convidados não têm acesso direto a este armazenamento de backup ou aos seus conteúdos, o que garante a isolação dos dados de backup face ao ambiente de produção onde se encontra a fonte de dados. Essa abordagem robusta garante que, mesmo em um ambiente comprometido, os backups existentes não possam ser adulterados ou excluídos por usuários não autorizados.
Monitoramento central das cargas de trabalho V2: Com o Backup Vault, você pode monitorar todas as suas cargas de trabalho V2, desde tarefas de backup até alertas. As capacidades de relatório para o mesmo estão disponíveis no Centro de Continuidade de Negócios do Azure.
Configurações de armazenamento no cofre de backup
Um cofre de backup é uma entidade que armazena os backups e pontos de recuperação criados ao longo do tempo. O cofre de backup também contém as políticas de backup que estão associadas aos recursos protegidos.
O Azure Backup gere automaticamente o armazenamento para o cofre. Escolha a redundância de armazenamento que corresponda às suas necessidades de negócios ao criar o cofre de backup.
Para saber mais sobre a redundância de armazenamento, consulte estes artigos sobre redundância geo, zonal e local.
Configurações de encriptação no cofre de backup
Esta seção discute as opções disponíveis para encriptar os seus dados de backup armazenados no cofre de Backup. O serviço Azure Backup utiliza a aplicação Backup Management Service para aceder ao Azure Key Vault, mas não a identidade gerida do cofre de Backup.
Criptografia dos dados de backup usando chaves geridas pela plataforma
O Backup do Azure fornece duas opções (chaves gerenciadas pela Microsoft e chaves gerenciadas pelo cliente) para gerenciar a criptografia de dados de backup para seu cofre de backup. Por padrão, todos os seus dados são encriptados usando chaves geridas pela Microsoft. O Azure Backup utiliza a aplicação do Serviço de Gestão de Backup para aceder ao Azure Key Vault, mas não a identidade gerida do cofre de backup.
Pode buscar as suas próprias chaves para encriptar os dados de backup utilizando a opção Chaves Geridas pelo Cliente nas Definições de Encriptação na Vigia de Backup.
Controle de acesso Role-Based (RBAC) no cofre de backup
Os cofres de backup fornecem um mecanismo robusto de Controle de Acesso ao Role-Based (RBAC) que não apenas controla quem pode acessar um cofre de backup e quais operações eles podem executar, mas também permite um controle refinado sobre quais cargas de trabalho individuais o cofre pode acessar e em que medida. Isso inclui acesso a recursos do Azure, como Discos do Azure ou servidores PostgreSQL para backup e Cofres de Chaves usados para gerenciamento de chaves de criptografia.
O RBAC é imposto por meio de identidades geridas associadas ao cofre de backup. Funções específicas podem ser atribuídas a essas identidades para conceder o acesso necessário. Os cofres de backup suportam dois tipos de identidades gerenciadas:
Identidade gerenciada atribuída pelo sistema: Essa identidade é criada automaticamente quando o cofre de backup é provisionado e vinculado ao ciclo de vida do cofre. Você tem a opção de desativar essa identidade, se necessário.
Identidade gerenciada atribuída pelo usuário: Este é um recurso independente do Azure que pode ser atribuído a um ou mais cofres de Backup. Uma vez atribuídas, todas as funções concedidas a essa identidade também se aplicam ao cofre. O ciclo de vida de uma identidade gerida atribuída pelo utilizador é dissociado do armazenamento, proporcionando maior flexibilidade. Várias identidades atribuídas pelo usuário podem ser associadas a um único cofre de backup.
Essas identidades garantem um controle de acesso seguro e gerenciável, permitindo que os cofres de backup operem com o menor privilégio necessário, ao mesmo tempo em que se alinham às políticas de segurança organizacionais.
Suporte a restauração entre regiões para PostgreSQL usando Azure Backup
O Azure Backup permite-lhe replicar as suas cópias de segurança para uma região adicional emparelhada do Azure utilizando o Armazenamento Geo-Redundante (GRS) para proteger as suas cópias de segurança contra falhas regionais. Quando ativa as cópias de segurança com GRS, as cópias de segurança na região secundária tornam-se acessíveis apenas quando a Microsoft declara uma interrupção na região primária. No entanto, a funcionalidade de Restauração Entre Regiões permite-lhe aceder e realizar restaurações a partir dos pontos de recuperação da região secundária, mesmo quando não há interrupção na região principal; assim, permite-lhe executar testes para avaliar a resiliência regional.
Aprenda como realizar a Restauração entre Regiões.
Observação
- O Restauro Entre Regiões já está disponível para backups de PostgreSQL protegidos em cofres de backup.
- Cofres de backup ativados com Restauração entre Regiões são automaticamente cobrados às taxas RA-GRS para os backups do PostgreSQL armazenados no cofre.