In Azure SQL sind Ihre wichtigsten und sensibelsten Unternehmensdaten gespeichert. Haben Sie schon einmal über die Folgen nachgedacht, wenn diese Daten bei einem Cyberangriff vernichtet und exfiltriert würden?
Da ein solches Szenario für ein Unternehmen verheerende Folgen wie finanzielle Einbußen und Markenschädigung haben könnte, verbessert Rubrik die Cyberresilienz Ihrer Azure-SQL-Workloads. Dabei baut Rubrik auf zuvor angekündigten vereinfachten Tests und Entwicklungen mit Portierbarkeit von Daten auf.
Wir engagieren uns kontinuierlich für Cybersicherheit in der Cloud. Daher freuen wir uns, Unveränderlichkeit für Backups für Azure SQL-Datenbank und Azure SQL Managed Instance ankündigen zu können.
So funktioniert es
Um standardmäßige Unveränderlichkeit für persistente Backups von Azure SQL zu ermöglichen, müssen Sie zunächst bestätigen, dass für das für die Speicherung von Backups ausgewählte Azure Blob Storage die Optionen für Blob-Versionierung und Unveränderlichkeit auf Versionsebene aktiviert sind. Dies sind Voraussetzungen für die Speicherung unveränderlicher Blobs. Zum Zeitpunkt der Durchführung eines Backups nutzt Rubrik Security Cloud dann native Azure-APIs, um die Backups automatisch gemäß dem in der SLA-Richtlinie definierten Aufbewahrungszeitraum als unveränderlich zu konfigurieren.
Der allgemeine Prozess läuft folgendermaßen ab:
Rubrik Security Cloud löst basierend auf dem definierten SLA oder on-Demand ein Backup aus und fordert Rubrik-Exocompute-Ressourcen aus demselben Bereich wie die Azure-SQL-Ressource an.
Sobald Exocompute verfügbar ist, startet Rubrik Security Cloud eine Task zur Durchführung des Backups und gleichzeitig einen leeren Datenträger zum Speichern des Backups.
Das Datenbank-Backup wird im Backup-Paket-Format BACPAC vorgenommen und auf der lokalen Festplatte gespeichert. Change-Data-Capture-Änderungen (CDC) werden aus der Datenbank erfasst.
Die Metadaten des Datenbank-Backups werden gelesen und in der Rubrik-Security-Cloud-Datenbank gespeichert.
Datenbank-Backup-Daten (BACPAC-Datei + CDC-Änderungen) werden in Azure Blob Storage eingelesen und gemäß dem SLA unveränderlich gemacht.
Weitere Informationen finden Sie im technischen Whitepaper von Rubrik So funktioniert Cloud-nativer Schutz für Microsoft Azure SQL.
Wenn Sie mehr darüber erfahren möchten, wie Sie Ihre Cyberbereitschaft zur Wiederherstellung Ihrer Microsoft-Daten verbessern können, kommen Sie zu Rubrik Forward. Bei Rubrik Forward werden einige der weltweit führenden Experten im Bereich der Cybersicherheit inspirierende Vorträge halten. Außerdem können Sie in Produktlabs praktische Erfahrungen zum Schutz kritischer Workloads, einschließlich Azure SQL, sammeln. Ein weiteres Highlight sind die technischen Breakouts zu verschiedenen Themen, wie beispielsweise zum Schutz und zur Untersuchung von Microsoft Azure-Daten. Das sollten Sie sich auf keinen Fall entgehen lassen!