Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Backup für Cosmos DB (Vorschau) bietet eine zentrale, sichere und kompatible Möglichkeit zum Schutz von Azure Cosmos DB-Konten mithilfe von tresorierten, langfristigen Sicherungen, die vom Azure Backup-Dienst verwaltet werden. Diese Funktion ergänzt die nativen kurzfristigen Aufbewahrungssicherungen von Cosmos DB, indem sie off-plattformbasierte, unveränderliche Sicherungen mit Aufbewahrung von bis zu 10 Jahren ermöglichen und Kunden dabei helfen, regulatorische, Cyberresilienz- und Enterprise-Governance-Anforderungen zu erfüllen.
Azure Backup für Cosmos DB ist für die folgenden Szenarien konzipiert:
- Langfristige Aufbewahrung über die nativen Grenzen von Cosmos DB hinaus
- Isolation von Sicherungsdaten aus dem Quellkonto
- Zentrale Governance über mehrere Workloads hinweg
- Schutz vor versehentlicher oder böswilliger Löschung (Ransomware-Szenarien)
Erfahren Sie mehr über die unterstützten Regionen, Szenarien und Einschränkungen für die Azure Cosmos DB-Sicherung (Vorschau).
Warum Azure Backup für Cosmos DB verwenden?
Die systemeigenen Funktionen von Azure Cosmos DB unterstützen kontinuierliche (PITR) und regelmäßige Sicherungen mit bis zu 35 Days der Aufbewahrung, optimiert für betriebstechnische Wiederherstellungsszenarien. Verwenden Sie für Szenarien, die eine längere Aufbewahrung, Tresorisolation, Unveränderlichkeitsgarantien und stärkere Sicherheitskontrollen erfordern, Azure Backup für Cosmos DB, die über systemeigene Funktionen hinausgeht.
Azure Backup für Cosmos DB bietet:
- In einem Backup-Tresor gespeicherte Sicherungen außerhalb des Quellkontos
- Langfristige Aufbewahrung (LTR) bis zu 10 Jahre
- Zentralisierte Verwaltung in anderen Azure Backup Datenquellen
- Verbesserte Sicherheitskontrollen wie Unveränderlichkeit, Verschlüsselung, vorläufiges Löschen, Azure rollenbasierte Zugriffssteuerung (Azure RBAC) und Mehrbenutzerautorisierung (MUA)
Funktionsweise von Azure Backup für Cosmos DB
Azure Backup für Cosmos DB integriert die transaktionskonsensierte Sicherungsströme von Cosmos DB und überträgt Sicherungsdaten basierend auf einer definierten Sicherungsrichtlinie in einen Sicherungstresor. Sicherungen werden auf Kontoebene von Cosmos DB übernommen und enthalten alle Datenbanken und Container im Konto.
So führen Sie die Sicherungs- und Wiederherstellungsvorgänge für Azure Cosmos DB aus:
- Erstellen Sie einen Sicherungstresor.
- Definieren Sie eine Sicherungsrichtlinie, die Zeitplan und Aufbewahrung angibt.
- Azure Backup streamt konsistente Sicherungen von Cosmos DB in den Tresor.
- Azure Backup speichert die Wiederherstellungspunkte sicher und isoliert sie vom Quellkonto.
- Azure Backup löst den Wiederherstellungsvorgang aus dem Tresor für ein Zielkonto von Cosmos DB aus.
Backup-Tresore und Speicherisolierung
Azure Backup für Cosmos DB verwendet Backup Vaults, die Sicherungsdaten isolieren und schützen. Diese Tresore bieten:
- Logische und administrative Isolation von Sicherungsdaten
- Microsoft verwalteten Speicher, auf den nicht über das Quellkonto zugegriffen werden kann
- Konfigurierbare Redundanzoptionen – lokal redundanter Speicher (LRS), Zonenredundanter Speicher (ZRS), Geo-redundanter Speicher (GRS)
- Zentrale Überwachung und Berichterstellung
- WORM unveränderliche Speicherung von Sicherungsdaten
Diese Isolation stellt sicher, dass sicherungsdaten auch dann geschützt und wiederherstellbar bleiben, wenn ein Cosmos DB-Konto kompromittiert oder gelöscht wird.
Sicherheit und Konformität
Cosmos DB-Sicherungsvorgänge erben das folgende Sicherheitsmodell auf Unternehmensniveau von Azure Backup. Diese Sicherheitsmodelle helfen Ihnen bei der Abstimmung mit regulatorischen Rahmenbedingungen wie Finanzdienstleistungen, Datenaufbewahrungsmandierungen und Cyberresilienzstandards.
- Vorläufige Löschung zum Schutz von Wiederherstellungspunkten vor versehentlichem Löschen
- Rollenbasierte Zugriffssteuerung (RBAC) für Sicherungs- und Wiederherstellungsvorgänge
- Mehrbenutzerautorisierung (Multi-User Authorization, MUA) für kritische Aktionen
- Verschlüsselung im Ruhezustand und während der Übertragung mithilfe von Microsoft verwalteten oder vom Kunden verwalteten Schlüsseln (sofern unterstützt)
- Unveränderlichkeit von WORM, um sicherzustellen, dass Sicherungen nicht von nicht autorisierten Benutzern geändert oder gelöscht werden können
Beziehung zwischen Azure Backup und systemeigenen Cosmos DB-Sicherungsfunktionen
Azure Backup für Cosmos DB funktioniert parallel mit den systemeigenen Cosmos DB Backup-Funktionen und ersetzt sie nicht. Sie müssen native fortlaufende Sicherung (PITR) auf dem Cosmos DB-Konto für Azure Backup Integration aktivieren.
| Fähigkeit | Beschreibung |
|---|---|
| Systemeigene Sicherungen – fortlaufend oder periodisch | Bereitstellen einer kurzfristigen betrieblichen Erholung (bis zu 35 Tage) |
| Azure Backup | Bietet langfristige, archivierte Backups für Compliance, Audits und die Wiederherstellung nach Ransomware-Angriffen |
Sicherungskosten
Für Cosmos DB Vaulted Backup (Vorschau) entstehen die folgenden Kosten ab dem 1. Juli 2026:
- Gebühren für geschützte Instanzen (PI): Eine feste Verwaltungsgebühr pro geschütztes Konto, basierend auf der Größe der gesicherten Quelldaten.
- Sicherungsdatenspeichergebühr: Eine variable Gebühr basierend auf der Menge der im Sicherungstresor gespeicherten Sicherungsdaten (pro GB pro Monat).
- Wiederherstellungsgebühr: Eine Gebühr, die beim Wiederherstellen von Sicherungsdaten entsteht, basierend auf dem Umfang der wiederhergestellten Daten.
Weitere Informationen finden Sie unter Azure Backup-Preise und im Preisrechner, um die Preise für Azure Cosmos DB-Sicherungen zu verstehen.