Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Backup do Azure para o Cosmos DB (versão prévia) fornece uma forma centralizada, segura e em conformidade de proteger contas do Azure Cosmos DB usando backups em cofre de longo prazo gerenciados pelo serviço Backup do Azure. Essa funcionalidade complementa os backups nativos de retenção de curto prazo do Cosmos DB habilitando backups fora da plataforma e imutáveis com retenção de até 10 anos, ajudando os clientes a atender aos requisitos regulatórios, de resiliência cibernética e de governança empresarial.
Backup do Azure para o Cosmos DB foi projetado para os seguintes cenários:
- Retenção de longo prazo além dos limites nativos do Cosmos DB
- Isolamento de dados de backup da conta de origem
- Governança centralizada em várias cargas de trabalho
- Proteção contra exclusão acidental ou mal-intencionada (cenários de ransomware)
Saiba mais sobre as regiões com suporte, os cenários e as limitações do backup do Azure Cosmos DB (versão prévia).
Por que usar Backup do Azure para o Cosmos DB?
Os recursos nativos do Azure Cosmos DB dão suporte a backups contínuos (PITR) e periódicos com até 35 dias de retenção, otimizados para cenários de recuperação operacional. Para cenários que exigem retenção mais longa, isolamento em cofre, garantias de imutabilidade e controles de segurança mais robustos, use o Backup do Azure para o Azure Cosmos DB, que vai além dos recursos nativos.
Backup do Azure do Cosmos DB fornece:
- Backups armazenados em cofre fora da conta de origem
- LTR (retenção de longo prazo) de até 10 anos
- Gerenciamento centralizado em outras fontes de dados Backup do Azure
- Controles de segurança aprimorados, como imutabilidade, criptografia, exclusão reversível, controle de acesso baseado em função Azure (Azure RBAC) e MUA (autorização multiusuário)
Como funciona Backup do Azure para o Cosmos DB
Backup do Azure do Cosmos DB se integra aos fluxos de backup transacionalmente consistentes do Cosmos DB e transfere dados de backup para um cofre de Backup com base em uma política de backup definida. Os backups são feitos no nível da conta do Cosmos DB e incluem todos os bancos de dados e contêineres na conta.
Para executar as operações de backup e restauração para Azure Cosmos DB:
- Crie um cofre de backup.
- Defina uma política de backup especificando agenda e retenção.
- O Backup do Azure transfere backups consistentes do Cosmos DB para o cofre.
- Backup do Azure armazena os pontos de recuperação com segurança e os isola da conta de origem.
- O Backup do Azure aciona a operação de restauração do cofre para uma conta de destino do Cosmos DB.
Cofres de backup e isolamento de armazenamento
Backup do Azure para Cosmos DB usa cofres de Backup que isolam e protegem dados de backup. Esses cofres oferecem:
- Isolamento lógico e administrativo de dados de backup
- Armazenamento gerenciado pela Microsoft inacessível pela conta de origem
- Opções de redundância configurável – LRS (armazenamento com redundância local), ZRS (armazenamento com redundância de zona), GRS (armazenamento com redundância geográfica)
- Monitoramento central e relatórios
- Armazenamento imutável de dados de backup do WORM
Esse isolamento garante que, mesmo que uma conta do Cosmos DB esteja comprometida ou excluída, os dados de backup permaneçam protegidos e recuperáveis.
Segurança e conformidade
As operações de backup do Cosmos DB herdam o seguinte modelo de segurança de nível empresarial de Backup do Azure. Esses modelos de segurança ajudam você a se alinhar com estruturas regulatórias, como serviços financeiros, mandatos de retenção de dados e padrões de resiliência cibernética.
- Exclusão suave para proteger pontos de recuperação contra exclusão acidental
- RBAC (controle de acesso baseado em função) para operações de backup e restauração
- MUA (autorização multiusuário) para ações críticas
- Criptografia em repouso e em trânsito usando chaves gerenciadas por Microsoft ou gerenciadas pelo cliente (quando houver suporte)
- Imutabilidade do WORM para garantir que os backups não possam ser modificados ou excluídos por usuários não autorizados
Relação entre Backup do Azure e recursos de backup nativos do Cosmos DB
O Backup do Azure para o Cosmos DB funciona em paralelo com os recursos nativos de backup do Cosmos DB e não os substitui. Você deve habilitar o backup contínuo nativo (PITR) na conta do Cosmos DB para a integração com o Backup do Azure.
| Capacidade | Description |
|---|---|
| Backups nativos – contínuos ou periódicos | Fornecer recuperação operacional de curto prazo (até 35 dias) |
| Backup do Azure | Fornece backups de longo prazo e em cofre para conformidade, auditoria e recuperação contra ransomware |
Custos de backup
Para o backup em cofre do Cosmos DB (versão prévia), serão cobrados os seguintes custos a partir de 1º de julho de 2026:
- Taxa de PI (Instância Protegida): uma taxa de gerenciamento fixa cobrada por conta protegida, com base no tamanho dos dados de origem que estão sendo armazenados em backup.
- Taxa de armazenamento de dados de backup: uma taxa variável com base na quantidade de dados de backup armazenados no cofre de Backup (por GB por mês).
- Taxa de restauração: um encargo incorrido quando os dados de backup são restaurados, com base no volume de dados restaurados.
Para obter mais informações, consulte os preços do Backup do Azure e a calculadora de preços para entender os preços do backup do Azure Cosmos DB.
Próximas Etapas
Fazer backup Azure Cosmos DB usando Azure portal (versão prévia).