วันอาทิตย์ที่ 1 มกราคม พ.ศ. 2566

Azure Backup-Immutable Vault

      สวัสดีครับทุกท่าน กลับมาพบกันอีกเช่นเคยนะครับ ก่อนอื่นเลยต้องขอกล่าวคำว่า "สวัสดีปีใหม่ 2566 หรือ 2023" ครับ ผมขอให้ท่านผู้อ่านทุกท่านมีความสุขมากๆ และมีสุขภาพแข็งแรงครับผม  สำหรับบทความนี้ผมจะพาทุกท่านมารู้จักกับความสามารถหรือฟีเจอร์ของ Azure Backup ครับ โดยฟีเจอร์ใหม่ที่ว่านี้มีชื่อว่า "Immutable Vault" ครับ เรื่องราวจะเป็นอย่างไร เชิญติดตามกันได้เลยครับผม

ก่อนอื่นเลยผมขออนุญาตเล่าคร่าวๆ เกี่ยวกับ Azure Backup ซึ่งเป็น Service หนึ่งที่อยู่ใน Microsoft Azure ครับ และต้องบอกว่า Azure Backup ถือว่าเป็น Service ที่สำคัญและเกี่ยวข้องกับความปลอดภัยครับ โดย Azure Backup เป็น Service ที่เข้ามาช่วยในเรื่องของการป้องกันข้อมูลสูญหายหรือ Data Loss ครับ โดยท่านผู้อ่านสามารถใช้ Azure Backup ทำการสำรองหรือ Backup ตลอดจน Restore Workloads ต่างๆ ที่อยู่บน Microsoft Azure รวมถึงใน On-Premise 


















โดยมีรายละเอียดดังนี้

- Azure Virtual Machines (Supported Windows และ Linux)

- Azure File Shares

- SQL Server in Azure VMs

- Azure Blobs

- On-Premise

- อื่นๆ


นอกจากนี้แล้ว Azure Backup ยังมีความสามารถหลายอย่าง ดังนี้


- Offload On-Premise Backup,  Azure Backup มีความสามารถในการสำรองข้อมูลหรือ Backup Resources ต่างๆ ใน On-Premise แล้วไปเก็บที่ Cloud (Azure Backup) เพื่อรองรับการแผนการเก็บรักษา Backup Data ทั้งในระยะสั้นและระยะยาว

- Scale Easily,  Azure Backup สามารถรองการขยายตัวแบบไม่มีข้อจำกัด อีกทั้งยังรองรับเรื่องของ High Availability มาด้วย โดยที่องค์กรไม่ต้องเข้าไป Maintenance

- Get Unlimited Data Transfer,  Azure Backup ไม่มีการจำกัดจำนวนของ Inbound หรือ Outbound Data Transfer รวมถึงไม่คิดค่าใช้จ่ายในส่วนของ Data Transfer (เช่น การ Restore Data หรือข้อมูล)

- Keep Data Secure,  Azure Backup ทำการ Secure ข้อมูลหรือ Data ครอบคลุมทั้ง Data In Transit และ Data At Rest

- Centralized Monitoring & Management,  Azure Backup ได้มีการ Built-In Monitoring และ Alerting มาให้เพื่อใช้ในการตรวจสอบ

- Replication,  Azure Backup สามารถทำการ Replicate ข้อมูลที่ได้มีการ Backup เพื่อรองรับเรื่องของ High Availability โดยมีให้เลือก 3 Options คือ LRS, GRS, และ ZRS

- อื่นๆ 


รายละเอียดเพิ่มเติมเกี่ยวกับ Azure Backup สามารถไปที่ Link นี้ครับ, https://learn.microsoft.com/en-us/azure/backup/backup-overview



Immutable Vault คืออะไร?


ก่อนอื่นเลยผมขออธิบายคำว่า "Vault" ก่อนนะครับ เผื่อท่านใดที่ยังไม่เคยใช้งานหรือรู้จัก Azure Backup มาก่อน คำว่า Vault หรือเรียกแบบเต็มยศ คือ "Recovery Service Vault" ซึ่งเราจะต้องทำการสร้างมันขึ้นมา (ขออนุญาตอธิบายเพิ่มเติม สำหรับท่านผู้อ่านท่านใดเคยหรือใช้ Azure Backup มาก่อนหน้านี้ Vault ที่จะสร้างและใช้ในการเก็บ Backup Data จะเรียกว่า "Backup Vault" ครับ ปัจจุบันใช้ Recovery Service Vault ครับ)  ก่อนที่เราจะทำการ Backup Resources ต่างๆ ในองค์กรครับ และสุดท้าย Backup Data ต่างๆ ก็จะถูกเก็บใน Recovery Service Vault ครับ โดย Backup Data หรือข้อมูลที่เก็บอยู่ใน Vault หรือ Recovery Service Vault จะมีการเข้ารหัส (Encryption) ตามที่ผมได้อธิบายไว้ก่อนหน้านี้ครับ

คราวนี้มาดูกันที่ Immutable Vault จะเป็นฟีเจอร์ที่เข้าช่วยปกป้องหรือ Protect ข้อมูล (Backup Data) หรือ Recovery Points ต่างๆ  จาก Operations ต่างๆ ที่เกิดขึ้น เช่น การลบ Recovery Points ก่อนถึงเวลาที่กำหนด โดย Immutable Vault จะเป็นฟีเจอร์ที่เข้ามาช่วยปกป้อง Backup Data ขององค์กรจากภัยคุกคามต่างๆ เช่น Ransomware และ Malicious Actors ต่างๆ โดยการ Block หรือไม่อนุญาตให้ดำเนินการต่างๆ เช่น การลบ Backup Data, การลดเวลาในส่วนของ Retention ของ Backup Policy เป็นต้น  

ซึ่งโดยปรกติเมื่อเราใช้ Azure Backup ทำการ Backup/Restore Workloads ต่างๆ สำหรับข้อมูลหรือ Backup Data หรือ Recovery Points ต่างๆ  (จะถูกเก็บไว้ใน Recovery Service Vault) ซึ่งท่านผู้อ่านยังคงสามารถเข้าไปดำเนินการหรือ Operates งานต่างๆ (ขึ้นอยู่กับสิทธิ์ที่ได้รับมอบหมาย)  ในการบริหารจัดการ Backup Data ต่างๆ เช่น การลบหรือ Delete Recovery Points และอื่นๆ และถ้าการ Operations ดังกล่าวที่ว่านี้เกิดจากภัยคุกคามต่างๆ ตามที่เกริ่นไว้ข้างต้นล่ะครับ ส่งผลทำให้เกิด Data Loss ขึ้นในองค์กร  

จากประเด็นดังกล่าวนี้องค์กรจะทำการปกป้อง Backup Data ได้อย่างไร? คำตอบ คือ Immutable Vault ครับ เมื่อองค์กรได้มีการ Enable หรือใช้งาน Immutable Vault แล้ว ตัวของ Immutable Vault จะ Block Operations ต่างๆ ที่จะเข้ามาดำเนินการกับ Backup Data ที่เก็บอยู่ใน Vault เพื่อทำให้องค์กรมั่นใจว่า Backup Data ดังกล่าวนั้นปลอดภัย


และสิ่งที่ผมอยากจะแจ้งเกี่ยวกับ Immutable Vault ให้ทราบก่อน ณ ขณะที่เขียนบทความนี้ มีดังนี้

- ณ ขณะนี้ Immutable Vault ยังเป็น Preview อยู่ครับ

- Immutable Vault supported ทั้ง Recovery Services Vaults และ Backup Vaults

- Immutable Vault เมื่อ Enable แล้วมีผลกับ Data ทั้งหมดใน Vault 

- Immutable Vault จะมีการจำกัด Operations ต่างๆ  *ดูรายละเอียดในส่วนของ Restricted Operations

- อื่นๆ 


สำหรับ Immutable Vault จะมี State ให้เลือกกำหนดอยู่ 3 States ดังรูปด้านล่างครับ



ดังนั้นท่านผู้อ่านสามารถพิจารณาและทดสอบใช้งานก่อน หลังจากนั้นค่อยกำหนด States ที่ตรงกับความต้องการครับ


สำหรับในเรื่องของ Restricted Operations ที่เราสามารถกำหนดได้ว่าจะดำเนินการหรือทำ Operations ใดได้บ้าง สามารถดูรายละเอียดจากรูปด้านล่างครับ












การ Enable Immutable Vault


ให้ไปที่ Recovery Service Vault ที่ต้องการ จากนั้นไปที่ Properties ตามด้วย Immutable Vault (Preview)  ดังรูป







จากนั้นทำการคลิ๊ก Settings ในส่วนของ Immutable Vault (Preview) ดังรูปครับ








จากนั้นคลิ๊ก Enable Vault Immutability ก็จะเป็น Enable Immutability ให้กับ Vaults ดังกล่าว และ ณ จุดนี้ท่านผู้อ่านยังคงเปลี่ยนกลับมาเป็น Disable ได้ ถ้าต้องการ ดังรูป



















หลังจากที่เราได้มีการ Enable Vault Immutability เรียบร้อยแล้วตามทีได้อธิบายไปเมื่อซักครู่  ต่อมาท่านผู้อ่านไปทำการเลือก Option (Lock Immutability for the Vault) ให้เป็น Locked  







สิ่งที่เกิดขึ้น คือ ค่า Settings ของ Immutable Vault จะไม่สามารถเปลี่ยนกลับไปได้แล้วนะครับ เพราฉะนั้นก่อนที่จะกำหนด Option ดังกล่าวนี้ แนะนำว่าให้พิจารณาก่อนนะครับ และผมขอสรุปค่า Settings และ Options ที่ได้อธิบายไปก่อนหน้านี้ ดังนี้ครับ












รายละเอียดเพิ่มเติมเกี่ยวกับการ Immutable Vault สามารถไปที่ Link นี้ได้เลยครับ, https://learn.microsoft.com/en-us/azure/backup/backup-azure-immutable-vault-how-to-manage?tabs=recovery-services-vault


และทั้งหมดนี้คือเรื่องราวของ Immutable Vault ครับผม.....




ไม่มีความคิดเห็น:

แสดงความคิดเห็น