Översikt över Recovery Services-valv

I den här artikeln beskrivs funktionerna i ett Recovery Services-valv.

Ett Recovery Services-valv är en lagringsenhet i Azure som innehåller data. Data är vanligtvis kopior av data eller konfigurationsinformation för virtuella datorer (VM), arbetsbelastningar, servrar eller arbetsstationer. Du kan använda Recovery Services-valv för att lagra säkerhetskopierade data för olika Azure-tjänster, till exempel virtuella IaaS-datorer (Linux eller Windows) och SQL Server på virtuella Azure-datorer. Recovery Services-valv stöder System Center DPM, Windows Server, Azure Backup Server med mera. Med Recovery Services-valv är det enkelt att organisera dina säkerhetskopierade data samtidigt som du minimerar hanteringskostnaden.

Nyckelfunktioner

Recovery Services-valv baseras på Azure Resource Manager-modellen i Azure, som innehåller funktioner som:

  • Förbättrade funktioner för att skydda säkerhetskopieringsdata: Med Recovery Services-valv tillhandahåller Azure Backup säkerhetsfunktioner för att skydda molnsäkerhetskopior. Säkerhetsfunktionerna säkerställer att du kan skydda dina säkerhetskopior och återställa data på ett säkert sätt, även om produktions- och säkerhetskopieringsservrar komprometteras. Läs mer

  • Central övervakning för din hybrid-IT-miljö: Med Recovery Services-valv kan du övervaka inte bara dina virtuella Azure IaaS-datorer utan även dina lokala tillgångar från en central portal. Läs mer

  • Rollbaserad åtkomstkontroll i Azure (Azure RBAC): Azure RBAC ger detaljerad åtkomsthanteringskontroll i Azure. Azure har olika inbyggda roller och Azure Backup har tre inbyggda roller för att hantera återställningspunkter. Recovery Services-valv är kompatibla med Azure RBAC, vilket begränsar säkerhetskopierings- och återställningsåtkomsten till den definierade uppsättningen användarroller. Läs mer

  • Mjuk borttagning: Med mjuk borttagning, även om en obehörig aktör tar bort en säkerhetskopia (eller om säkerhetskopierade data tas bort av misstag), bevaras säkerhetskopieringsdata i ytterligare 14 dagar, vilket gör att säkerhetskopieringsobjektet kan återställas utan dataförlust. De ytterligare 14 dagarnas kvarhållning för säkerhetskopierade data i tillståndet "mjuk borttagning" medför ingen kostnad för dig. Dessutom ger Azure Backup förbättrad mjuk borttagning, en förbättring av funktionen för mjuk borttagning. Med förbättrad mjuk borttagning kan du anpassa kvarhållningsperioden för mjuk borttagning och göra mjuk borttagning alltid på, vilket skyddar den från att inaktiveras av skadliga aktörer. Läs mer om mjuk borttagning och förbättrad mjuk borttagning.

  • Återställning mellan regioner: Med återställning mellan regioner (CRR) kan du återställa virtuella Azure-datorer i en sekundär region, som är en länkad Azure-region. Genom att aktivera den här funktionen på valvnivå kan du återställa replikerade data i den sekundära regionen när som helst när du väljer. På så sätt kan du återställa data i den sekundära regionen för granskningsefterlevnad och under avbrottsscenarier, utan att vänta på att Azure ska deklarera en katastrof (till skillnad från GRS-inställningarna för valvet). Läs mer.

  • Dataisolering: Med Azure Backup lagras de välvda säkerhetskopierade data i Microsoft-hanterad Azure-prenumeration och klientorganisation. Externa användare eller gäster har ingen direkt åtkomst till den här lagringen eller dess innehåll, vilket säkerställer isolering av säkerhetskopierade data från produktionsmiljön där datakällan finns. Den här robusta metoden säkerställer att befintliga säkerhetskopior inte kan manipuleras eller tas bort av obehöriga användare även i en komprometterad miljö.

Lagringsinställningar i Recovery Services-valvet

Ett Recovery Services-valv är en entitet som lagrar säkerhetskopior och återställningspunkter som skapats över tid. Recovery Services-valvet innehåller också de säkerhetskopieringsprinciper som är associerade med de skyddade virtuella datorerna.

Krypteringsinställningar i Recovery Services-valvet

I det här avsnittet beskrivs vilka alternativ som är tillgängliga för att kryptera dina säkerhetskopierade data som lagras i Recovery Services-valvet.

Kryptering av säkerhetskopierade data med plattformshanterade nycklar

Som standard krypteras alla dina data med hjälp av plattformshanterade nycklar. Du behöver inte vidta några explicita åtgärder från slutet för att aktivera den här krypteringen. Det gäller för alla arbetsbelastningar som säkerhetskopieras till recovery services-valvet.

Kryptering av säkerhetskopieringsdata med kundhanterade nycklar

Du kan välja att kryptera dina data med hjälp av krypteringsnycklar som ägs och hanteras av dig. Med Azure Backup kan du använda dina RSA-nycklar som lagras i Azure Key Vault för att kryptera dina säkerhetskopior. Krypteringsnyckeln som används för kryptering av säkerhetskopior kan skilja sig från den som används för källan. Data skyddas med hjälp av en AES 256-baserad datakrypteringsnyckel (DEK), som i sin tur skyddas med hjälp av dina nycklar. Detta ger dig fullständig kontroll över data och nycklar. För att tillåta kryptering måste Recovery Services-valvet beviljas åtkomst till krypteringsnyckeln i Azure Key Vault. Du kan inaktivera nyckeln eller återkalla åtkomsten när det behövs. Du måste dock aktivera kryptering med hjälp av dina nycklar innan du försöker skydda objekt i valvet.

Läs mer om hur du krypterar dina säkerhetskopierade data med hjälp av kundhanterade nycklar.

Azure Advisor

Azure Advisor är en anpassad molnkonsult som hjälper till att optimera användningen av Azure. Den analyserar din Azure-användning och ger rekommendationer i tid för att optimera och skydda dina distributioner. Den innehåller rekommendationer i fyra kategorier: Hög tillgänglighet, säkerhet, prestanda och kostnad.

Azure Advisor ger rekommendationer varje timme för virtuella datorer som inte säkerhetskopieras, så att du aldrig missar att säkerhetskopiera viktiga virtuella datorer. Du kan också styra rekommendationerna genom att snooza dem. Du kan välja rekommendationen och aktivera säkerhetskopiering på virtuella datorer på rad genom att ange valvet (där säkerhetskopior lagras) och säkerhetskopieringsprincipen (schema för säkerhetskopieringar och kvarhållning av säkerhetskopior).

Skärmbild som visar sidan Azure Advisor.

Ytterligare resurser

Nästa steg

Använd följande artiklar för att: