Резервное копирование BLOB-объектов Azure

Question

Резервное копирование BLOB-объектов Azure

Наше хранилище BLOB-объектов крайне важно для нашего бизнеса. Если по какой-то причине однажды учетная запись хранилища больших двоичных объектов будет удалена из хакеров или скриптов с ошибками, это может нанести серьезный вред.

Каков наилучший способ резервного копирования хранилища больших двоичных объектов для предотвращения атак, когда, например, кто-то входит на наш портал Azure и просто удаляет все, что видит? Простое резервное копирование в другой регион не защитит от такого рода повреждений.

1

azure backup blob-storage

Источник

Tom Gullen 23 янв '17 в 14:09

3 ответа

Другие вопросы по тегам azure backup blob-storage

Alex 23 янв '17 в 15:53 2017-01-23 15:53 · Answer 1 · 2017-01-23 15:53

Да, почему бы не соблюдать правило резервного копирования 3-2-1. Есть несколько копий ваших резервных копий.

И убедитесь, что у вас есть двухэтапная аутентификация для ваших учетных записей.

1

Источник

Alex 23 янв '17 в 15:53

Strepsils 23 янв '17 в 15:06 2017-01-23 15:06 · Answer 2 · 2017-01-23 15:06

AFAIK, в Azure есть двухэтапная аутентификация.

Если этого недостаточно, вы всегда можете использовать некоторые решения для резервного копирования, например Veeam, для резервного копирования, шифрования и хранения данных в другом месте, например, в другом облачном хранилище.

Shui shengbao 24 янв '17 в 01:52 2017-01-24 01:52 · Answer 3 · 2017-01-24 01:52

Данные, хранящиеся в учетных записях хранилища Azure, надежно защищены Microsoft. Существует очень мало (если таковые имеются) причины для беспокойства по поводу катастрофического отказа оборудования, в результате которого ваши данные будут потеряны. Однако Microsoft не может защитить наши данные от непреднамеренных ошибок пользователей, которые могут возникнуть у нас или у нашего программного обеспечения и которые могут повредить или уничтожить наши данные. Из-за этого резервные копии все еще являются очень необходимой частью жизни в облаке.

В соответствии с вашим сценарием вам необходимо защитить свою учетную запись хранения. Вы можете использовать управление доступом на основе ролей (RABC). Используя RABC, вы можете дать определенным пользователям возможность доступа к ключам учетной записи хранения, в то время как другие пользователи могут просматривать информацию об учетной записи хранения, но не могут получить доступ к ключам учетной записи хранения. Более подробную информацию о том, как защитить свою учетную запись хранения, см. В этой статье.

Резервное копирование вашей даты также очень необходимо. На данный момент Azure не поддерживает автоматическое резервное копирование данных BLOB-объектов. Если ваши данные не очень большие, я предлагаю вам использовать средство командной строки AZCopy.exe от Microsoft и пакетный файл с несколькими настройками для резервного копирования контейнеров больших двоичных объектов. Более подробную информацию можно найти по этой ссылке.

Также многие сторонние инструменты поддерживают автоматическое резервное копирование Azure Blob.