随着组织部署越来越多的云本地工作负载, 以安全和具有成本效益的方式保护它们的能力正变得越来越重要. 数据访问也更加广泛, 更重要的是,要满足这种保护需求的安全, 该数据在逻辑上的空白拷贝. 然而, 没有有效保护数据的能力, 满足业务或遵从性需求的成本不仅可能迅速超过计划的云预算,而且还可能使备份数据接近源数据,从而面临风险.

pg电子平台明白这种经济需求, 非常高效。, 易于使用的基于云的工作负载保护,并不断交付解决方案来满足它们. pg电子游戏平台很高兴为pg电子平台和微软的联合客户介绍一种新的方式,可以控制他们的云本地安全并节省高达40%的成本——Azure虚拟机的自动存储分层.

开始

利用pg电子平台 SaaS平台,组织现在可以通过SLA移动Azure VM & 管理磁盘备份到低成本的Azure Blob存储,具有各种可能的配置,以满足业务需求.  

pg电子平台 SaaS中,建立分级存储需要配置4个组件:

订阅源 —受保护工作负载所在的Azure订阅.

Exocompute - pg电子平台的轻量级云本地计算框架部署在Azure kubernetservice (AKS)上

目的地订阅 - Azure订阅,存储分级(归档)快照. 此订阅可以位于与源相同的Azure租户中,也可以位于逻辑上与源隔离的租户中.  逻辑上的气隙订阅是指存在于与源订阅不同的Azure租户中的订阅,因此存在于受保护工作负载的管理域之外.

目标存储 —待创建分级快照的目标订阅中的存储帐户. 为了从成本和冗余的角度提供灵活性, 这可以配置为使用热或冷Azure存储层, 与源工作负载不同的区域和/或订阅, 以及以下任何冗余级别- LRS, zr, GRS, Gzr, 和RA - (Z) GRS. 另外, 客户可以使用自己的加密密钥(Azure密钥库),也可以让pg电子平台代表客户管理SSE加密.
 


它是如何工作的

一旦配置了分级存储,并配置了SLA & 负责归档工作, pg电子平台 SaaS现在采取以下步骤来存档快照:

  1. pg电子平台调用微软Azure的API,创建虚拟机和/或托管磁盘快照.  

  2. 外部计算节点对磁盘快照进行处理,以识别发生变化的块. 这些更改的块被压缩、加密并分级到指定的存档位置

  3. 外部计算节点对磁盘快照进行索引,以识别备份中的文件. 这使得用户可以根据需要从分级备份中简单地Search和恢复单个文件,而不是恢复整个备份

降低风险,节约成本

建议客户在不同的、独立的Azure租户中使用Azure订阅,并结合微软Azure的pg电子平台存储分层,以提供逻辑上的气隙和加密的数据副本. 通过利用一个隔离的租户, 客户可以在自己控制的情况下确保这一点, 可以使用不同的Azure AD而不是他们的生产数据来确定访问, 因此,最大限度地减少爆炸半径的妥协.

结合可定制的冗余, 地理, 和加密选项, pg电子平台正在引入一种强大的方法来保护云本地的客户数据免受勒索软件的侵害. +, 利用压缩和低成本存储类的基于策略的分层增加了经济效益,能够帮助客户将其云支出优化高达40%.

对云的零信任并不困难

高级数据保护和成本节约在规模上也不需要很难管理.  通过提供先进的自动化和治理, 无论资源在哪里,客户都可以定义保护策略. Azure的, 这确保一旦设置, 任何新的工作负载都可以提供相同级别的保护和遵从性,无论它们驻留在哪个订阅或租户中. 

了解更多关于安全的事情, 数据存储, 以及更多关于pg电子平台 微软 Azure的信息, 看看pg电子游戏平台的白皮书 pg电子平台对微软环境零信任.

贡献者