Azure Key Vault Backup – Hệ thống sao lưu và khôi phục dữ liệu

Microsoft cho ra mắt nền tảng duy trì tính khả dụng và ngăn ngừa mất dữ liệu cực kỳ hiệu quả mang tên Azure Key Vault Backup. Để hiểu rõ hơn về tính năng này, hãy cùng chúng tôi tìm hiểu thông qua nội dung bài viết được chuẩn bị dưới đây.

Azure Key Vault Backup là gì?

Azure Key Vault  Backup tự động cung cấp các tính năng giúp người dùng duy trì tính khả dụng và ngăn ngừa mất dữ liệu. Key Vault duy trì tính khả dụng trong các tình huống thảm họa và sẽ tự động chuyển các yêu cầu tới một khu vực được ghép nối sang các khu vực được ghép nối mà không có bất kỳ sự can thiệp nào từ người dùng.

azure key vault backup

Nếu người dùng muốn bảo vệ dữ liệu nhạy cảm khỏi việc vô tình hoặc cố ý xóa bí mật , hãy định cấu hình các tính năng bảo vệ xóa mềm và thanh lọc trên kho khóa. Để có thể Azure Key Vault Backup, người dùng cần phải có:

  • Quyền cấp cộng tác viên trở lên đối với đăng ký Azure.
  • Kho khóa chính chứa các bí mật mà bạn muốn sao lưu.
  • Kho khóa phụ nơi các bí mật sẽ được khôi phục.

Ngoài ra, khi người dùng sao lưu một đối tượng kho khóa, chẳng hạn như bí mật, khóa hoặc chứng chỉ, thao tác sao lưu sẽ tải xuống đối tượng dưới dạng blob được mã hóa. Để có được dữ liệu có thể sử dụng được từ blob này, người dùng phải khôi phục blob vào một kho khóa trong cùng đăng ký Azure và khu vực địa lý Azure.

Một số hạn chế của Azure Key Vault Backup

Azure Key Vault Backup hiện tại không hỗ trợ khả năng sao lưu hơn 500 phiên bản trước đây của đối tượng khóa, bí mật hoặc chứng chỉ. Việc người dùng cố gắng sao lưu một đối tượng khóa, bí mật hoặc chứng chỉ có thể dẫn đến lỗi. Hơn nữa, người dùng cũng không thể xóa các phiên bản trước của khóa, bí mật hoặc chứng chỉ.

một số hạn chế

Khi sử dụng Azure Key Vault Backup, người dùng cần lưu ý tính năng này hiện không cung cấp cách sao lưu toàn bộ kho khóa trong một thao tác duy nhất và các khóa, bí mật và chứng chỉ phải được sao lưu riêng lẻ. Ngoài ra, người dùng cũng cần xem xét đến một trong số các vấn đề sau:

  • Việc sao lưu các bí mật có nhiều phiên bản có thể gây ra lỗi hết thời gian chờ.
  • Bản sao lưu tạo ảnh chụp nhanh tại một thời điểm. Các bí mật có thể được gia hạn trong quá trình sao lưu, gây ra sự không khớp của khóa mã hóa.
  • Nếu người dùng vượt quá giới hạn dịch vụ kho khóa đối với các yêu cầu mỗi giây, kho khóa sẽ bị hạn chế và quá trình sao lưu sẽ không thành công.

Tiếp đến, chúng tôi sẽ chia sẻ với người dùng cách để sử dụng tính năng Azure Key Vault Backup để sao lưu và khôi phục dữ liệu một cách hiệu quả thông qua nội dung bên dưới.

Hướng dẫn Azure Key Vault Backup từ Microsoft Azure

Quá trình sử dụng tính năng sao lưu và khôi phục dữ liệu của Azure Key Vault Backup được thực hiện rất dễ dàng. Khi đó, người dùng có thể áp dụng với một số những hướng dẫn cụ thể của chúng tôi như sau:

Hỗ trợ

Để được hỗ trợ sử dụng Azure Key Vault Backup, người dùng sẽ tiến hành triển khai với đầy đủ 05 bước:

– Bước 1: Di chuyển tới cổng thông tin của Microsoft Azure.

– Bước 2: Tiến hành lựa chọn kho chìa khóa của người dùng.

– Bước 3: Di chuyển tới đối tượng bao gồm khóa, chứng chỉ hoặc bí mật mà người dùng muốn tiến hành sao lưu.

hỗ trợ

– Bước 4: Tiếp đến người sẽ lựa chọn được đối tượng > Tải xuống bản sao lưu > click chọn Tải xuống.

tải xuống sao lưu

– Bước 5: Khi đó, lưu trữ blob đã được mã hóa ở một vị trí an toàn.

Khôi phục

Tiếp đến, nếu người dùng muốn sử dụng tính năng Azure Key Vault Private Endpoint hay còn gọi là bước khôi phục thì hãy tham khảo ngay các bước triển khai như sau:

– Bước 1: Di chuyển tới cổng thông tin Microsoft Azure.

– Bước 2: Chọn vào kho chìa khóa > chọn đối tượng muốn tiến hành khôi phục > Chọn vào Khôi phục sao lưu.

khôi phục sao lưu

– Bước 3: Ngay sau đó, người dùng chỉ cần di chuyển đến vị trí đã lưu trữ blob đã được mã hóa và click vào OK để hoàn tất khôi phục Azure Key Vault Backup.

Sao lưu và khôi phục từ Azure CLI hoặc Azure PowerShell

Ngoài việc hỗ trợ và khôi phục dữ liệu, người dùng còn có thể sử dụng tính năng Azure Key Vault PowerShell và CLI như hình bên dưới đây:

  • Sao lưu và khôi phục từ Azure CLI:
sao luu ali
  • Sao lưu và khôi phục từ Azure PowerShell:
sao lưu và khôi phục từ powershell

Di chuyển kho khóa Azure giữa các vùng

Để di chuyển Azure Key Vault Backup giữa các vùng khác nhau, người dùng có thể tạo kho khóa trong khu vực mới, sao chép thủ công từng khóa, bí mật hoặc chứng chỉ riêng lẻ từ kho khóa hiện tại sang kho khóa mới, sau đó xóa kho khóa ban đầu. 

– Bước 1: Chuẩn bị

Người dùng phải tạo một kho khóa mới trong khu vực muốn di chuyển đến. Người dùng có thể làm như vậy thông qua cổng Azure, Azure CLI hoặc Azure PowerShell. Sau đó, người dùng cần nắm rõ được một số những lưu ý sau khi di chuyển kho khóa Azure Key Vault Backup:

  • Tên vault chính là duy nhất trên toàn cầu. Bạn không thể sử dụng lại tên vault.
  • Bạn cần định cấu hình lại chính sách truy cập và cài đặt cấu hình mạng của mình trong kho khóa mới.
  • Bạn cần phải cấu hình lại tính năng bảo vệ xóa mềm và thanh lọc trong kho khóa mới.
  • Thao tác sao lưu và khôi phục sẽ không bảo toàn cài đặt tự động xoay của bạn. Bạn có thể cần phải cấu hình lại các cài đặt.

– Bước 2: Di chuyển

Xuất khóa, bí mật hoặc chứng chỉ từ kho khóa cũ của người dùng, sau đó nhập chúng vào kho lưu trữ mới. Người dùng có thể sao lưu từng bí mật, khóa và chứng chỉ riêng lẻ trong vault của mình bằng cách sử dụng lệnh sao lưu và những bí mật của người dùng được tải xuống dưới dạng blob được mã hóa với  Azure Key Vault Backup.

– Bước 3: Xác minh

Trước khi xóa kho khóa cũ, người dùng hãy xác minh rằng kho khóa mới chứa tất cả các khóa, bí mật và chứng chỉ bắt buộc.

Bật ghi nhật ký Key Vault cho Key Vault

Một hướng dẫn cuối cùng mà chúng tôi muốn chia sẻ với người dùng chính là bật ghi nhật ký Key Vault với Azure Key Vault Backup.

– Bước 1: Kết nối với đăng ký Key Vault

kết nối với đăng ký
kết nối qua powershell

– Bước 2: Tiến hành lấy ID tài nguyên

lấy id tài nguyên

– Bước 3: Bật ghi nhật ký

Người dùng có thể bật ghi nhật ký cho Key Vault bằng cách sử dụng Azure CLI, Azure PowerShell hoặc cổng thông tin Azure.

bật ghi nhật ký

– Bước 4: Truy cập nhật ký

– Bước 5: Sử dụng nhật ký Azure Monitor

Đoạn kết

Trên đây là toàn bộ những thông tin được chúng tôi chia sẻ với người dùng để tìm hiểu thêm về tính năng Azure Key Vault Backup. Nếu người dùng cần bất cứ sợ trợ giúp nào từ MSO vui lòng liên hệ đến Hotline: 024.9999.7777.

0 0 Các bình chọn
Rating
Đăng ký
Thông báo của
guest

0 Bình luận
Phản hồi nội tuyến
Xem tất cả bình luận

Đăng ký nhận tin tức hằng ngày

Yêu cầu gọi lại

Name(Required)

so sánh wps office microsoft office

So sánh WPS Office và Microsoft Office 365 chi tiết nhất

Ngoài bộ ứng dụng văn phòng Microsoft Office 365, mới đây người dùng còn có thể tham khảo sử dụng kết hợp cùng với một ...
microsoft 365 business standard

Microsoft 365 Business Standard – Chìa khóa xây dựng đội ngũ làm việc chuyên nghiệp

Microsoft 365 Business Standard có thể tạo môi trường làm việc khép kín: họp, trò chuyện, gọi điện, cộng tác.
sharepoint la gi

SharePoint là gì? Tại sao lại sử dụng SharePoint?

Trong hai thập kỷ nay, SharePoint đã là một công cụ năng suất dành riêng cho các doanh nghiệp có quy mô vừa và nhỏ.
reset card màn hình

Hướng dẫn chi tiết cách reset card màn hình từ A – Z Win 10

Khi sử dụng phím tắt trên máy tính Windows sẽ nâng cao hiệu quả sử dụng và năng suất làm việc. Dưới đây là hướng ...
Scroll to Top