Panoramica di insiemi di credenziali di Servizi di ripristino

In questo articolo vengono descritte le funzionalità di un insieme di credenziali di Servizi di ripristino.

Un insieme di credenziali di Servizi di ripristino è un'entità di archiviazione di Azure che ospita i dati. I dati sono in genere copie di dati o informazioni di configurazione per macchine virtuali, carichi di lavoro, server o workstation. È possibile usare gli insiemi di credenziali di Servizi di ripristino per contenere dati di backup per vari servizi di Azure, ad esempio macchine virtuali IaaS (Linux o Windows) e SQL Server in macchine virtuali di Azure. Gli insiemi di credenziali di Servizi di ripristino supportano System Center DPM, Windows Server, server di Backup di Azure e altro ancora. Gli insiemi di credenziali di Servizi di ripristino semplificano l'organizzazione dei dati di backup, riducendo al minimo l'overhead di gestione.

Funzionalità principali

Gli insiemi di credenziali di Servizi di ripristino sono basati sul modello Azure Resource Manager di Azure, che offre funzionalità come:

• Funzionalità avanzate per proteggere i dati di backup: con gli insiemi di credenziali di Servizi di ripristino, Backup di Azure offre funzionalità di sicurezza per proteggere i backup nel cloud. Queste funzionalità di sicurezza garantiscono la protezione dei backup e ripristinano i dati in modo sicuro anche se i server di produzione e di backup vengono compromessi. Ulteriori informazioni

• Monitoraggio centralizzato per l'ambiente IT ibrido: con gli insiemi di credenziali di Servizi di ripristino, è possibile monitorare non solo le macchine virtuali IaaS di Azure ma anche le risorse locali da un portale centrale. Ulteriori informazioni

• Controllo degli accessi in base al ruolo di Azure: il controllo degli accessi in base al ruolo di Azure fornisce un controllo di gestione degli accessi con granularità fine in Azure. Azure offre diversi ruoli predefiniti mentre Backup di Azure dispone di tre ruoli predefiniti per la gestione dei punti di ripristino. Gli insiemi di credenziali di Servizi di ripristino sono compatibili con il controllo degli accessi in base al ruolo di Azure, che consente di limitare il backup e ripristinare l'accesso a insiemi definiti di ruoli utente. Ulteriori informazioni

• Eliminazione temporanea: con l'eliminazione temporanea, anche se un utente malintenzionato elimina un backup (o i dati di backup vengono accidentalmente eliminati), i dati di backup vengono conservati per altri 14 giorni, consentendo il ripristino di tale elemento di backup senza perdita di dati. I 14 giorni di conservazione aggiuntivi dei dati di backup nello stato di eliminazione temporanea non comportano alcun costo. Backup di Azure offre inoltre eliminazione temporanea avanzata, un miglioramento della funzionalità di eliminazione temporanea. Con l'eliminazione temporanea avanzata, è possibile personalizzare il periodo di conservazione dell'eliminazione temporanea e rendere l’eliminazione temporanea sempre attiva, proteggendolo quindi da eventuali attori malintenzionati. Altre informazioni su eliminazione temporanea e eliminazione temporanea avanzata.

• Ripristino tra aree: il ripristino tra aree consente di ripristinare le macchine virtuali di Azure in un'area secondaria, ovvero un'area abbinata di Azure. Abilitando questa funzionalità a livello di insieme di credenziali, è possibile ripristinare i dati replicati nell'area secondaria in qualsiasi momento, quando si sceglie. In questo modo è possibile ripristinare i dati dell'area secondaria per la conformità al controllo e durante gli scenari di interruzione, senza attendere che Azure dichiari un'emergenza (a differenza delle impostazioni GRS dell'insieme di credenziali). Altre informazioni.

• Isolamento dei dati: con Backup di Azure, i dati di backup archiviati nell'insieme di credenziali vengono archiviati nella sottoscrizione e nel tenant di Azure gestiti da Microsoft. Gli utenti esterni o gli utenti guest non hanno accesso diretto a questa risorsa di archiviazione di backup o al relativo contenuto, che garantisce l'isolamento dei dati di backup dall'ambiente di produzione in cui risiede l'origine dati. Questo approccio affidabile garantisce che, anche in un ambiente compromesso, i backup esistenti non possano essere manomessi o eliminati da utenti non autorizzati.

Impostazioni di archiviazione nell'insieme di credenziali di Servizi di ripristino

Un insieme di credenziali dei Servizi di ripristino è un'entità che archivia i backup e i punti di ripristino che sono stati creati nel corso del tempo. L'insieme di credenziali dei servizi di ripristino contiene anche i criteri di backup associati alle macchine virtuali protette.

• Backup di Azure gestisce automaticamente l'archiviazione per l'insieme di credenziali. Vedere come è possibile modificare le impostazioni di archiviazione.

• Per altre informazioni sulla ridondanza dell'archiviazione, vedere questi articoli su area geografica, locale e ridondanza di zona.

Impostazioni di crittografia nell'insieme di credenziali di Servizi di ripristino

Questa sezione illustra le opzioni disponibili per crittografare i dati di backup archiviati nell'insieme di credenziali di Servizi di ripristino.

Crittografia dei dati di backup tramite chiavi gestite dalla piattaforma

Per impostazione predefinita, tutti i dati vengono crittografati usando chiavi gestite da piattaforma. Non è necessario eseguire alcuna azione esplicita dalla fine per abilitare questa crittografia. si applica a tutti i carichi di lavoro di cui viene eseguito il backup nell'insieme di credenziali di Servizi di ripristino.

Crittografia dei dati di backup tramite chiavi gestite dal cliente

È possibile scegliere di crittografare i dati usando chiavi di crittografia di proprietà e gestite dall'utente. Backup di Azure consente di usare le chiavi RSA archiviate in Azure Key Vault per crittografare i backup. La chiave di crittografia usata per crittografare i backup può essere diversa da quella usata per l'origine. I dati vengono protetti usando una chiave DEK (Data Encryption Key) basata su AES 256, che a sua volta è protetta con le chiavi. In questo modo è possibile controllare completamente i dati e le chiavi. Per consentire la crittografia, all'insieme di credenziali di Servizi di ripristino deve essere concesso l'accesso alla chiave di crittografia in Azure Key Vault. È possibile disabilitare la chiave o revocare l'accesso quando necessario. Tuttavia, è necessario abilitare la crittografia usando le chiavi prima di tentare di proteggere gli elementi nell'insieme di credenziali.

Altre informazioni su come crittografare i dati di backup usando chiavi gestite dal cliente.

Azure Advisor

Azure Advisor è un consulente cloud personalizzato che consente di ottimizzare l'uso di Azure. Analizza l'utilizzo di Azure e fornisce raccomandazioni tempestive per ottimizzare e proteggere le distribuzioni. Fornisce raccomandazioni in quattro categorie: disponibilità elevata, sicurezza, prestazioni e costi.

Azure Advisor offre raccomandazioni orarie per le macchine virtuali di cui non viene eseguito il backup, quindi non si perde mai il backup di macchine virtuali importanti. È anche possibile controllare le raccomandazioni sospendendole. È possibile selezionare il consiglio e abilitare il backup nelle macchine virtuali in linea specificando l'insieme di credenziali (in cui verranno archiviati i backup) e i criteri di backup (pianificazione dei backup e conservazione delle copie di backup).

Risorse aggiuntive

• Scenari supportati e non supportati di Vault
• Domande frequenti su Vault

Passaggi successivi

Vedere gli articoli seguenti:

• Eseguire il backup di una macchina virtuale IaaS
• Eseguire il backup del server di Backup di Azure
• Eseguire il backup di Windows Server