Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Backup di Azure per Cosmos DB (anteprima) offre un modo centralizzato, sicuro e conforme per proteggere gli account Azure Cosmos DB usando backup a lungo termine con insiemi di credenziali gestiti dal servizio Backup di Azure. Questa funzionalità integra i backup nativi di conservazione a breve termine di Cosmos DB abilitando backup non modificabili fuori piattaforma con conservazione fino a 10 anni, aiutando i clienti a soddisfare i requisiti normativi, di resilienza informatica e di governance aziendale.
Backup di Azure per Cosmos DB è progettato per gli scenari seguenti:
- Conservazione a lungo termine oltre i limiti nativi di Cosmos DB
- Isolamento dei dati di backup dall'account di origine
- Governance centralizzata tra più carichi di lavoro
- Protezione da eliminazioni accidentali o dannose (scenari ransomware)
Informazioni su aree supportate, scenari e limitazioni per il backup di Azure Cosmos DB (anteprima).
Perché usare Backup di Azure per Cosmos DB?
Le funzionalità native di Azure Cosmos DB supportano backup continui (PITR) e periodici con fino a 35 giorni di conservazione, ottimizzati per gli scenari di ripristino operativo. Per gli scenari che richiedono periodi di conservazione più lunghi, isolamento dell'insieme di credenziali, garanzie di immutabilità e controlli di sicurezza più avanzati, usare Backup di Azure per Cosmos DB, che supera le funzionalità native.
Backup di Azure per Cosmos DB offre:
- Backup archiviati in un vault al di fuori dell'account di origine
- Conservazione a lungo termine (LTR) fino a 10 anni
- Gestione centralizzata tra altre origini dati di Backup di Azure
- Controlli di sicurezza avanzati quali immutabilità, crittografia, eliminazione temporanea, controllo degli accessi in base al ruolo di Azure (Azure RBAC) e autorizzazione multiutente (MUA)
Funzionamento di Backup di Azure per Cosmos DB
Backup di Azure per Cosmos DB si integra con i flussi di backup coerenti in modo transazionale di Cosmos DB e trasferisce i dati di backup in un insieme di credenziali di backup in base a criteri di backup definiti. I backup vengono eseguiti a livello di account Cosmos DB e includono tutti i database e i contenitori nell'account.
Per eseguire le operazioni di backup e ripristino per Azure Cosmos DB:
- Creare un archivio di backup.
- Definire un criterio di backup che specifica la pianificazione e la conservazione.
- Backup di Azure trasmette backup consistenti da Cosmos DB all'archivio.
- Backup di Azure archivia i punti di ripristino in modo sicuro e li isola dall'account di origine.
- Backup di Azure avvia l'operazione di ripristino dal vault a un account Cosmos DB di destinazione.
Vault di backup e isolamento dello storage
Backup di Azure per Cosmos DB utilizza vault di Backup che isolano e proteggono i dati di backup. Questi vault offrono:
- Isolamento logico e amministrativo dei dati di backup
- Archiviazione gestita da Microsoft non accessibile dall'account di origine
- Opzioni di ridondanza configurabili - Archiviazione con ridondanza locale ( LRS), Archiviazione con ridondanza della zona (ZRS), Archiviazione con ridondanza geografica (GRS)
- Monitoraggio e creazione di report centralizzati
- Archiviazione WORM immutabile dei dati di backup
Questo isolamento garantisce che, anche se un account Cosmos DB viene compromesso o eliminato, i dati di backup rimangono protetti e ripristinabili.
Sicurezza e conformità
Le operazioni di backup di Cosmos DB ereditano il modello di sicurezza di livello aziendale seguente di Backup di Azure. Questi modelli di sicurezza consentono di allinearsi ai framework normativi, ad esempio servizi finanziari, obblighi di conservazione dei dati e standard di resilienza informatica.
- Eliminazione temporanea per la protezione dei punti di ripristino dall'eliminazione accidentale
- Controllo degli accessi in base al ruolo per le operazioni di backup e ripristino
- Autorizzazione multiutente (MUA) per azioni critiche
- Crittografia dei dati inattivi e in transito tramite chiavi gestite da Microsoft o gestite dal cliente (se supportato)
- Immutabilità WORM per garantire che i backup non possano essere modificati o eliminati da utenti non autorizzati
Relazione tra Backup di Azure e funzionalità di backup native di Cosmos DB
Backup di Azure per Cosmos DB funziona in parallelo con le funzionalità di backup native di Cosmos DB e non le sostituisce. È necessario abilitare il backup continuo nativo nell'account Cosmos DB per l'integrazione di Backup di Azure.
| Funzionalità | Descrizione |
|---|---|
| Backup nativi: continui o periodici | Fornire il ripristino operativo a breve termine (fino a 35 giorni) |
| Backup di Azure | Fornisce backup a lungo termine archiviati in un vault per la conformità, gli audit e il ripristino da ransomware |
Costi di backup
Per il backup archiviato nel vault di Cosmos DB (anteprima), si applicano i costi seguenti dal 1° luglio 2026:
- Tariffa dell'istanza protetta:tariffa di gestione fissa addebitata per account protetto, in base alle dimensioni dei dati di origine di cui viene eseguito il backup.
- Costo di archiviazione dei dati di backup: costo variabile basato sulla quantità di dati di backup archiviati nell'insieme di credenziali di Backup (per GB al mese).
- Tariffa di ripristino: addebito addebitato quando vengono ripristinati i dati di backup, in base al volume di dati ripristinati.
Per altre informazioni, vedere prezzi di Backup di Azure e il calcolatore prezzi per comprendere i prezzi del backup di Azure Cosmos DB.
Passaggi successivi
Eseguire il backup di Azure Cosmos DB usando il portale di Azure (anteprima).