Aumentare la resilienza - la capacità di ripristinare rapidamente le operazioni aziendali dopo un attacco informatico - è la nostra missione principale con Active Directory Forest Recovery (ADFR). Abbiamo creato ADFR per risolvere le lunghe complicazioni legate al ripristino completo di AD in uno stato sicuro e affidabile dopo un attacco informatico. Per aggiungere un ulteriore elemento di resilienza, ADFR include Azure Cloud Backup, che integra l'automazione delle regole di backup con Azure Cloud Storage.
Come Azure Cloud Backup aumenta la resilienza dei backup
ADFR Azure Cloud Backup consente la distribuzione automatica e sicura dei backup della foresta a uno o più punti di distribuzione basati sul cloud, in modo che rimangano disponibili indipendentemente da ciò che accade all'ambiente on-premise. La funzione ADFR Azure Cloud Backup si integra con i container di archiviazione Azure che sono impostati, controllati e gestiti dall'organizzazione, in modo simile alla gestione dei punti di distribuzione. ADFR sfrutta una semplice applicazione Entra ID per copiare i backup dal punto di distribuzione primario ai container di archiviazione Azure utilizzando regole e configurazioni specificate dall'organizzazione.
La possibilità di utilizzare i container di storage di Azure apre una nuova prospettiva di resilienza, sicurezza e integrità per lo storage di backup delle foreste. È possibile utilizzare più container di storage Azure per la distribuzione nel cloud, in modo che "tutte le uova non siano in un solo paniere". Le organizzazioni globali possono allineare i backup automatici ai datacenter Azure di tutto il mondo.
Migliorare l'immutabilità e la sicurezza dei backup AD
L'integrazione di ADFRcon Azure consente di configurare l'immutabilità Write Once Read Many (WORM) sui backup AD per garantire che l'integrità del backup non venga mai alterata. Di conseguenza, il vostro punto di ripristino è intatto quando ne avete più bisogno.
ADFR Azure Cloud Backup offre sicurezza e immutabilità nel cloud. Oltre a beneficiare della crittografia integrata dei backup ADFR e della crittografia nativa AES256 dello storage Azure, la vostra organizzazione può avere la certezza che i dati di backup forestali siano al sicuro da infiltrazioni, manomissioni o accessi grazie a Microsoft Defender for Storage. Questa strategia di difesa completa per i backup basati sul cloud aggiunge un livello di sicurezza che monitora, avvisa e protegge attivamente dalle minacce all'infrastruttura di archiviazione dei backup critici.
L'archiviazione dei backup ADFR nello storage di Azure aggiunge un altro strumento al vostro kit di resilienza: Storage e failover geo-ridondante. Secondo la documentazione Microsoft: "Quando è configurato per utilizzare lo storage geo-ridondante (GRS, GZRS e RA-GZRS), Azure copia i dati in modo asincrono in una regione geografica secondaria. Queste regioni sono situate a centinaia o addirittura migliaia di chilometri di distanza. Questo livello di ridondanza consente di recuperare i dati in caso di interruzione dell'intera regione primaria".
Riduzione dei tempi di ripristino della foresta AD
L'obiettivo principale dell'archiviazione e della protezione dei backup della foresta AD è quello di ridurre i tempi di ripristino. A tal fine, uno degli aspetti più interessanti della funzione Azure Cloud Backup di ADFRè la possibilità di ricostruire l'intero ambiente, compreso il server ADFR stesso, a partire da ciò che è stato salvato su Azure. Ogni Azure Cloud Backup contiene i dati ADFR necessari per configurare in modo rapido e semplice l'orchestrazione di ripristino della foresta in un ambiente di ripristino isolato. Ciò significa che è possibile ripristinare sia AD che ADFR dal cloud. Azure come punto di ripristino nel cloud offre la flessibilità necessaria per ricostruire e ripristinare rapidamente l'ambiente Active Directory in produzione da qualsiasi luogo e in qualsiasi ambiente.
La resilienza e il controllo estesi di ADFR Azure Cloud Backup, insieme al supportoADFR per Windows Server 2025 e ai tempi di ripristino accelerati, dimostranoperché il ripristino della foresta di Semperis è il migliore del settore. Se non utilizzate già il Active Directory Forest Recovery, contattateci. Saremo lieti di dimostrarvi perché Semperis è definita una "forza per il bene".
Ulteriori letture
