前言回顧

技能解封中間章程-場域空間強制掠奪(Azure Disk Encryption)

已領取技能符石

解封技能樹(Start)

適合的勇者？

曾經遭逢資安事件打擊者。

資安事件觀望者。

資安探索者。

IT過路人。

資安潛水幫。

資安擺渡人。*

學完可以帶走甚麼？

種下資安的芽在自己心中讓資安意識更強大。

自己的資安生涯規劃師。

帶走心中的這棵樹，把樹傳出去。

你也可以是小小資安擺渡人。

單挑資安認證更有信心。

奧莉爾 vs 墨菲斯托

突襲庇護所，時光回朔技法

暗黑的勢力又來突擊，一位屢戰屢勝的天使大將為了同袍一個閃失在他的額頭上注入一個能控制心靈的魔石，由於他很清楚世界之石放在哪裡，一個箭步直衝目的地，而中間的防禦都是對此將士造成極大的身體傷害，但為達目的犧牲天使城這敵軍又何妨呢！就在已經被攻破的同時，一位小女孩化身成精靈在受損的庇護所繞阿繞的！！發出陣陣光芒，等到光芒消失後才赫然發現庇護所與將士都回到昨天沒有發生過的時空背景中，就這樣回復了和平，而原來的小女孩原來就是奧莉爾之小女救了大家。回到人類聽得懂的代名詞"備份還原"小弟先簡述一下此服務究竟為何？

Azure Backup 會將所備出來的資料傳送至雲端空間上更高安全機制上的保存，大方向可備份企業內部主機 / 指定的應用服務及更為簡便易用的 Azure VM。

備份架構模型：
直備 Azure VM

1. 在啟用 Azure VM 備份時會根據你指定的排程進行備份作業。
2. 延伸模組會採儲存體層級來做快照。
3. 建立快照後，資料會傳至備份保存庫中。
4. 一旦資料傳送至保存庫就會建立其快照復原點。
   

備份企業內部 Windows Server

1. 下載安裝 MARS Agent 後自訂選取要備份的標的範圍、立即或是排程備份及在 Azure 中的長期保留時間。
2. MARS Agent 用 VSS 取得備份磁區的時間點快照。
3. 用 VSS 建立快照後, MARS Agent 會設定備份時指定快取資料夾同時建立 VHD。
4. 增量備份會根據一開始做設置的排程執行，但手動自行變更備份例外。
5. 增量備份會識別有變更過的檔案並在加密情況下建立新的 VHD。
6. 增量備份完成後新的 VHD 與一開始複寫建立的 VHD 合併。
   

Azure Backup 有其主要優點：

1. 支援企業內部主機做備份：Azure 提供如同內建 Windows Backup 同樣易用的方式來將企業內部主機資料備份到雲端空間上。同時無須複雜授權與設定也能支援長期備份保留。

2. 備份 Azure VM：供獨立專屬的備份環境空間來降低當原始資料毀損時，由於備份是儲存在復原服務保存庫中，並含有快照還原點，可在緊急時更容易的還原最近一次狀態資料把損失降至最低。

3. 無限制的資料傳輸 - Azure 備份不會對還原從資料中心輸出的傳輸資料做收費，而使用 Azure 匯入/匯出功能來做離線備份來匯出大量資料則會有輸入資料相關費用。(此為例外)

4. 確保資料安全性 - Azure 備份提供解決方案來保護傳輸中和待用的資料。

5. 應用程式備份一致性 - 快照點同時會包含作業系統與受保護的應用程式最佳時機的備份所需資料，不會僅僅作業系統快照但應用程式尚未準備好的情況下讓還原的資料不一致，另外獨立還原指定的應用程式資料則也同樣能減少還原時間，讓營運更快回到正常軌道。

6. 保留標準與長期資料：透過復原服務保存庫來做標準或長期資料保留，同時沒有保留資料的空間上限，此備份有個限制，對於各個受保護主機標的復原快照上限是"9999"(基本上要超過上限也很難)。

7. 統一介面管理 - Azure 備份提供兩種類型的複寫，讓您的儲存體/資料保有高可用性。

8. 本地備援儲存(LRS) - 將資料複寫至資料中心的儲存體建立三個資料複本)，讓資料所有複本都存於相同區域中。對於免於硬體層級故障導致資料異常預設就有其保護優勢，相較企業內部要比照完善的高可用來比較，則雲端為首選

9. 異地備援儲存(GRS)- 將資料複寫到次要地區 (與來源資料位置距離數百英哩)。其 GRS 成本約為 LRS 的兩倍，但也同時提供了更高層級的持久保障，儲存體來源端建立三個資料複本以及異地端也透過複寫來的資料同樣也複寫三個)。

BCDR 需求層級差異性：

支援的備份標的型態：
企業內部主機 -

• Windows 上安裝 Azure MARS Agent 來備份指定的檔案/資料夾及系統狀態。
• 受備份保護主機備份至備份伺服器(Azure Data Protection)或已有 System Center Data Protection Manager (DPM)，來備份至 Azure 中的 Azure 復原保存庫中。支援包含 MSSQL / Exchange / Sharepoint 等....
  可以參考上屆 Azure 備份示範－應用程式層級備份保護知多少..Azure 快來幫忙

Azure VM -

• 針對所需 Azure VM 啟用備份。而自動將擴充 Agent 安裝至 Azure VM 上。作法會備完整 VM(仍支援可以選擇檔案精細還原)。
• 也可以當作企業內部主機在 Azure VM 安裝 MARS Agent 就可以備份 VM 上所想要指定的檔案/資料夾。
  可以參考上屆 Azure 備份示範－家中的資料勒索可不得了,快備份吧

總結能支援備份保護的標的清單：

每種情境下備份原則所支援頻率

腦補小知識：
如果針對備份安全的操作行為也可以整合 Azure 的 Multi-Factor Authentication (MFA) 來多一道雙因數驗證程序讓你當進行備份執行重要作業時則須多輸入安全 PIN 碼才可以完整授權操作。

實作保護共享檔案工坊

檔案還原畫面曝光

檔案共用還原已經幫大家實測是失敗的，因為此服務也是預覽階段，請勿以身試法

而光說不練怎麼行，實驗環境中會把持續關注的你/妳帶到小弟我的 wordpress.com Blog連結內容如下：

技能解封中間章程-庇護所毀損時光回朔(Azure Backup)

1. Azure Backup 成本計價。
2. Azure Backup Q&A。
3. 簡易實作體驗。

上屆鐵人主題

如果有興趣對您有幫助也請多多支持，歡迎給小弟建議或互相交流!

Google Cloud 勇者的試煉

玩轉 Azure 於指尖隨心所欲