Храните долгосрочные резервные копии базы данных Azure SQL в другой подписке
Когда SQL Server удаляется в Azure. Соответствующие базы данных и резервные копии также удаляются. Это большая проблема безопасности, если вход в систему скомпрометирован.
Мы хотим хранить наши долгосрочные резервные копии (еженедельно) по другой подписке, и поэтому для удаления всех наших данных потребуется взломать два входа.
Как я могу отправить долгосрочные резервные копии БД в другую подписку, и может ли Azure автоматизировать это?
2 ответа
Вам не нужно переносить резервные копии на другую подписку. Вы можете предотвратить удаление сервера базы данных SQL Azure с помощью блокировок Azure, как описано здесь и здесь. Вы можете заблокировать группы ресурсов, которые содержат любой логический сервер Azure SQL.
Вы также можете установить блокировку ресурса в хранилище.
Я не думаю, что долгосрочные резервные копии будут удалены, если вы удалите сервер, эти резервные копии связаны с подпиской.
Я думаю, вы не можете настроить резервное копирование терминов журнала, чтобы они указывали на другую подписку. Но, в качестве обходного пути, вы можете настроить синхронизацию данных для синхронизации ваших данных с другой подпиской: https://docs.microsoft.com/en-us/azure/sql-database/sql-database-sync-data здесь связана вопрос: Azure SQL Sync между подписками
Или другое более дешевое решение - написать сценарий PowerShell для резервного копирования вашей БД и сохранить BACPAC в хранилище больших двоичных объектов других подписок: https://docs.microsoft.com/en-us/azure/sql-database/sql-database-export Вы можете легко вызвать этот сценарий PowerShell из учетной записи Azure Automation.