Hulp op afstand Inloggen
088 099 0000
Zoeken
April 17, 2023

Azure Backup: zo bescherm je gegevens in de Azure-cloud

Het maken van regelmatige back-ups van belangrijke data is van cruciaal belang om de continuïteit van een organisatie en dienstverlening te waarborgen. Een flinke IT-storing kan immers ingrijpende gevolgen hebben als er geen goede back-up aanwezig is. In het verleden was het voldoende om eens per dag of week de belangrijkste data op tape te zetten, maar door strenge wet- en regelgeving en toenemende afhankelijkheid van IT-toepassingen is dataveiligheid en -beschikbaarheid belangrijker dan ooit. Met Azure Backup, een van de opties voor Azure-gebruikers, zijn er geavanceerde en flexibele mogelijkheden om back-ups te maken en op te slaan in de cloud. In deze blog wordt uigelegd wat Azure Backup is, waar je allemaal back-ups van kunt maken en wat de belangrijkste voordelen zijn van deze Azure-dienst zijn.

Wat is Azure Backup?

Azure Backup is een service die een kosteneffectieve manier biedt om back-ups te maken van klassieke lokale servers, externe (hosted) virtual machines en Azure-workloads. Het is de in het Azure-platform ingebouwde oplossing voor gegevensbeveiliging die ervoor zorgt dat je back-ups altijd op schaal beschikbaar zijn en worden beheerd in jouw hele back-upomgeving.

Je kunt de beveiliging probleemloos schalen over meerdere workloads zonder dat je extra geld of tijd kwijt bent aan het beheer. Azure Backup is te gebruiken met meerdere automatiseringskanalen, waaronder PowerShell, CLI, Azure Resource Manager-sjablonen en REST API's.

Waarvan kan ik een back-up maken?

Azure Backup is veelzijdig en breed inzetbaar binnen je IT-landschap. Je maakt probleemloos back-ups van:

  • Bestanden, mappen, data en systeem statussen die on-premise staan. Dit doe je met de Microsoft Azure Recovery Services-agent (MARS). Met de Azure Backup Server (MABS) bescherm je bovendien VM’s en andere workloads die on-premise staan.
  • Databases. Dit geldt voor SAP Hana-databases en SQL server-databases die je uitvoert op Azure-VM’s, maar ook voor Azure-databases voor PostgreSQL-servers. Die laatste back-ups kun je bovendien tien jaar lang bewaren.
  • Azure file shares. De back-ups hiervan beheer je eenvoudig en veilig in een van de door Azure ondersteunde opslagaccounts.
  • Azure managed disks en Azure Blobs.

De voordelen van Azure Backup

Het gebruiken van Azure Backup biedt vanuit operationeel, praktisch en technisch oogpunt diverse voordelen. We zetten de belangrijkste voor je op een rij.

Geen back-ups meer on-premise

Met Azure Backup zet je back-ups van data en resources die nu on-premise staan makkelijk over naar de cloud. Het resultaat? Minder beheerwerk en lagere opslagkosten omdat je minder hardware en fysieke opslagruimte nodig hebt. Bovendien bouw je een stukje extra veiligheid in. Je hoeft niet meer bang te zijn dat je in het geval van brand, waterschade of een andere calamiteit al je gegevens en back-ups kwijtraakt.

Onbeperkte gegevensoverdracht

Hoe groot je bedrijf of datastromen ook zijn, met Azure Backup maakt het weinig uit. De oplossing stelt namelijk geen beperking aan de hoeveelheid binnenkomende en uitgaande gegevens die je verwerkt. Bovendien gaat het overbrengen van data niet gepaard met extra kosten.

Hoog veiligheidsniveau en gecentraliseerd veiligheidsbeheer

Azure Backup biedt oplossingen voor het beveiligen van gegevens-in-transit (data die je van de ene locatie naar de andere verplaatst, bijvoorbeeld via Teams of e-mail) en in-rest (inactieve data die niet worden verplaatst tussen apparaten, locaties of netwerken). Ingebouwde mogelijkheden voor bewaking en het instellen van waarschuwingen creëren een extra veiligheidscheck.

Al deze beveiligingsmogelijkheden zijn bovendien beschikbaar zonder extra beheerinfrastructuur, waardoor de overhead beperkt blijft. Met Azure Monitor vergroot je bovendien de schaal van je bewaking en rapportage.

Meerdere opslagopties

Azure Backup biedt veel keuzevrijheid in de vorm van drie replicatietypen. Je kunt opteren voor:

  • Lokale redundante opslag (LRS). Je gegevens worden drie keer gerepliceerd in een opslageenheid in een professioneel en goed beveiligd datacenter. Alle back-ups staan in dezelfde regio.
  • Bij geografisch redundante opslag (GRS) komen je back-ups in een secundaire regio (vele kilometers verwijderd van de bronlocatie van de data) te staan. Deze optie is wat duurder dan lokale redundante opslag, maar nog veiliger. Geografisch redundante opslag is de standaardinstelling in Azure Backup en de optie die de meeste IT-experts aanbevelen.
  • Zone-redundante opslag (ZRS) repliceert je gegevens in beschikbaarheidszones. Gegevenslocatie en -tolerantie zijn gegarandeerd, terwijl ZRS ook geen downtime heeft. Deze optie is daarom ideaal voor het maken van back-ups van kritieke workloads.

Automatisch opslagbeheer

Met Azure Backup profiteer je van automatisch en heterogeen opslagbeheer. Afhankelijk van het type data en de gewenste locatie, sla je back-ups op in de cloud of on-premise. Je betaalt niet extra voor opslagapparaten die je on-premises gebruikt en werkt volgens het ‘pay-per-use' principe (alleen betalen voor wat je daadwerkelijk gebruikt).

App-consistente back-ups

Met Azure Backup maak je app-consistente back-ups. Dit houdt in dat een herstelpunt alle vereiste gegevens bevat om een back-up te kunnen herstellen. Er zijn geen aanvullende correcties nodig, wat leidt tot een kortere hersteltijd. Zo kun je snel weer normaal aan de slag.

Azure Backup en bescherming tegen ransomware

Ransomware is een steeds groter probleem voor een groeiend aantal organisaties. Bij deze vorm van cybercriminaliteit versleutelen hackers systemen, netwerken of apparaten. Alleen als je losgeld betaalt, heffen de aanvallers de blokkade op. Volgens Talos, de cybersecurity-organisatie van Cisco, is ransomware een van de grootste cyberdreigingen voor organisaties en maakten ransomware-aanvallen in 2022 ruim 20 procent uit van alle cyberincidenten.  

Azure Backup helpt om jouw bedrijfssystemen en data te beschermen tegen een ransomware-aanval. Je neemt preventieve maatregelen en maakt gebruik van hulpprogramma's die jouw organisatie beschermen tegen elke stap die aanvallers nemen om systemen te infiltreren. Zo beveilig je jouw back-upomgeving tweeledig: gegevens zijn beschermd als ze onderweg zijn, maar ook als ze inactief in je opslagomgeving staan.

Best practices voor Azure Backup

Wil je het beste halen uit Azure Backup? Dan is het belangrijk om een goede strategie en een set duidelijke richtlijnen op te stellen voor het gebruik ervan. Wij geven je een aantal adviezen in de vorm van beproefde best practices.

Lees ook de blog: Kosten optimaliseren in Azure: 5 best practices.

De vereisten documenteren die je aan back-ups stelt

Per organisatie en datatype gelden diverse vereisten waar je back-ups aan moeten voldoen. Het is belangrijk om die goed in kaart te brengen vóórdat je met Azure Backup aan de slag gaat. Stel jezelf daarom de volgende vragen:

  • Welke typen workloads wil je beveiligen? Het antwoord op die vraag bepaalt namelijk of je een gecentraliseerde of gedecentraliseerde werkingsmodus nodig hebt.
  • Met welke nalevingsvereisten heb je te maken? Denk aan specifieke beveiligingsstandaarden, wetten en toegangsgrenzen.
  • Wat zijn de vereiste RPO en RTO?
  • Zijn er beperkingen op het gebied van data residency?
  • Hoe lang wil of moet je back-ups bewaren?

Een effectief kluisontwerp maken

Azure Backup maakt gebruik van digitale kluizen om back-ups te organiseren en beheren en gegevens waarvan een back-up is gemaakt op te slaan. Een effectief kluisontwerp helpt organisaties bij het opzetten van een structuur voor het organiseren en beheren van back-ups. Het is verstandig om afzonderlijke kluizen te maken voor verschillende bedrijfseenheden en -afdelingen, internationale regio’s (voor bedrijven die wereldwijd actief zijn), typen workloads en omgevingen (ontwikkeling, productie, testen).

Standaardinstellingen controleren

Controleer altijd de standaardinstellingen voor opslagreplicatie en beveiliging. Zorg ervoor dat ze voldoen aan de eisen die jouw organisatie stelt voordat je back-ups in de kluis configureert.

Autorisatie en verificatie op basis van RBAC

Het verdient aanbeveling om bij het autoriseren en verifiëren van gebruikers, apparaten en workloads gebruik te maken van op rollen gebaseerd toegangsbeheer (RBAC). Azure RBAC maakt fijnmazig toegangsbeheer mogelijk. Daarnaast zorgt de functionaliteit voor een scheiding van taken en verleent ze alleen de hoeveelheid toegang aan gebruikers die deze mensen nodig hebben om hun taken uit te voeren.

Je kunt taken ook scheiden door minimaal vereiste toegang te bieden om een bepaalde taak uit te voeren. Een persoon die verantwoordelijk is voor het bewaken van de workloads mag bijvoorbeeld niet het beleid rondom back-ups wijzigen of back-ups verwijderen. Azure Backup biedt drie ingebouwde rollen om back-ups te beheren: bijdragers, operators en lezers. Je kunt met Azure RBAC tevens aangepaste rollen bouwen op basis van afzonderlijke vereisten.

Back-upgegevens beschermen tegen onbedoeld verwijderen

Het kan gebeuren dat je essentiële back-upgegevens in een kluis hebt en dat deze per ongeluk worden verwijderd. Ook een kwaadwillende actor (een hacker, een boze ex-medewerker) kan eventueel items verwijderen. Het is vaak kostbaar en tijdrovend om deze resources opnieuw op te bouwen. Soms is er zelfs sprake van cruciaal gegevensverlies. Azure Backup biedt beveiliging tegen onbedoelde en schadelijke verwijdering met de functie ‘Voorlopig verwijderen’.

Gegevens zowel in-transit als in-rest versleutelen

Het versleutelen van gegevens dient vandaag de dag een tweede natuur te zijn. Het helpt om consequent te voldoen aan de beveiligings- en nalevingsplichten die je als organisatie hebt. Azure beveiligt gegevens die worden overgedragen tussen Azure Storage en de kluis door HTTPS. Deze gegevens blijven binnen het Azure-netwerk. Azure versleutelt back-ups automatisch met door Microsoft beheerde sleutels, maar je kunt er eveneens voor kiezen om eigen sleutels te gebruiken.

Managed Azure bij ACC ICT

Een goed systeem voor het maken van back-ups in de cloud is een belangrijke pijler onder je IT-continuïteit. Azure Backup is zo’n oplossing. Bij ACC ICT zijn we helemaal thuis in Azure en voorzien we jou graag van een optimaal werkende, helemaal op jouw organisatie en business toegespitste Azure-omgeving waar je zelf amper omkijken naar hebt. Uiteraard helpen we je ook graag met het inrichten van Azure Backup en met het definiëren en toepassen van de best practices die je in staat stellen om het beste uit de dienst te halen.

Cloud
Deel deze post
Marijn Lergner
Marijn is Lead Engineer en tevens Partner bij ACC ICT. Marijn is vanaf 2010 werkzaam bij ACC ICT in verschillende rollen en begeleidt met veel enthousiasme en precisie zeer technische en complexe klantprojecten. Marijn schrijft graag over technische onderwerpen binnen de IT-branche.

Blogs

Hoe garandeer je bedrijfscontinuïteit als CTO van een softwareontwikkelaar?

Hoe garandeer je bedrijfscontinuïteit als CTO van een softwareontwikkelaar?

Automatiseer je DevOps-taken met AWS OpsWorks

Automatiseer je DevOps-taken met AWS OpsWorks

AWS-beveiliging: 15 best practices en tips

AWS-beveiliging: 15 best practices en tips

De beste redenen om infrastructure as code te gebruiken

De beste redenen om infrastructure as code te gebruiken

Over ons

ACC ICT staat voor samen groeien, samen groeien we sneller. Dit doen wij door voorop te lopen en continu alert en ambitieus te blijven. Met deze kennis voorzien wij onze klanten van de nieuwste technieken, waardoor klanten en collega’s graag en langdurig met ons blijven samenwerken. Samenwerkingen van 10 jaar en langer zijn daarom meer regel dan uitzondering. Hier zijn wij enorm trots op!
Privacyverklaring
services
Managed KubernetesManaged CloudManaged OTAPManaged CI/CDBlueBoxContinuïteitsregelingen
Branches
SoftwareontwikkelingTransport & LogistiekFinanciële dienstenOverheid & Non-profit
Bedrijf
Ons bedrijfKlantcasesBlogsWerken bijVacatures
Contact
Coltbaan 27
3439 NG Nieuwegein
[email protected]
Neem contact opRoutebeschrijvingHulp op afstand