你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 备份不断改进和发布新功能,以增强对Azure中的数据的保护。 这些新功能可将数据保护扩展到新的工作负载类型,增强安全性,并提高备份数据的可用性。 它们还添加了新的管理、监控和自动化功能。
可将本页加入书签或者在此处订阅更新来详细了解新版本。
更新摘要
2026 年 4 月
2026 年 1 月
2025 年 11 月
通过集成 Microsoft Defender for Cloud(预览版)在 Azure 备份 中进行威胁检测 - Azure Data Lake Storage 的保管库备份支持现已正式发布
2025 年 9 月
2025 年 7 月
2025 年 6 月
2025年5月
2025 年 4 月
2025 年 3 月
2025 年 2 月
2024 年 11 月
2024 年 10 月
2024 年 7 月
2024 年 5 月
2024 年 3 月
2024 年 1 月
Azure VM 的跨订阅备份(预览版)
Azure 备份 现在支持在同一 Azure AD 租户和区域内使用不同订阅中的恢复服务保管库保护 Azure VM。 此功能允许中央备份或安全团队维护单个保管库,以控制跨多个团队或项目订阅的 VM 保护,而无需保管库和 VM 共享同一订阅。
主要功能:
- 集中治理:一个保管库可以保护分布在同一租户中的多个订阅中的 VM,从而简化策略管理和合规性报告。
- 灵活还原:在保管库上启用 跨订阅还原 时,可将保管库层恢复点还原到受保护的 VM 订阅、保管库订阅或任何其他订阅。 快照层恢复点仅在受保护的 VM 订阅内恢复。
有关详细信息,请参见:
简化的 CLI 体验,为 AKS 群集启用备份
Azure 备份现在支持使用单个Azure CLI命令为Azure Kubernetes 服务 (AKS)群集配置备份。 这种简化的体验无需执行多个手动安装步骤,例如安装备份扩展、准备存储、创建备份保管库和策略、配置受信任的访问以及创建备份实例。
单个命令会自动完成所有必需的配置,包括扩展部署、存储准备、保管库和策略预配或重复使用、受信任的访问设置和备份实例创建。 使用可选配置文件可以引用现有资源并应用标记,使此功能非常适合自动化、基础结构即代码和 CI/CD 管道。
有关详细信息,请参阅 使用单个 CLI 命令配置 AKS 备份。
机密 VM 的备份支持(预览版)
Azure 备份 现在为在机密 VM 上运行的敏感工作负荷启用安全备份和还原,这些工作负荷通过在应用程序与虚拟化堆栈之间创建一个硬件强制边界来提供强大的安全性和机密性。 借助此功能,可以使用Azure 磁盘加密集(DES)和平台托管密钥(PMK)或客户托管密钥(CMK)在整个备份生命周期内保护数据。
有关详细信息,请参阅备份机密 VM(预览版)。
与 Microsoft Defender for Cloud 集成的 Azure 备份 中的威胁检测(预览版)
Azure 备份现在与Microsoft Defender for Cloud集成,为Azure虚拟机备份提供高级威胁检测。 此功能主动识别被入侵的还原点,使用Defender扫描(防御者扫描)验证快照运行状况,并帮助你在遭遇勒索软件攻击期间,通过定位干净的还原点来更快地恢复。 此功能可与 Microsoft Defender for Servers Plan 1 和 Plan 2 无缝配合工作。 可以使用保管库属性或 Resiliency 管理Azure VM 备份的威胁检测。
有关详细信息,请参阅 有关 Azure VM 备份(预览版)的威胁检测。
Azure Data Lake Storage 的保管库备份支持现已正式发布
Azure 备份允许你为已启用层次结构命名空间的存储帐户创建保管库备份,从而保护数据免受勒索软件攻击和恶意或意外删除。 可以定义备份计划,以生成恢复点并设置保留策略,以将备份保留在保管库中长达 10 年。
备份数据存储在 备份保管库 中,可提供异地副本以供长期保护。 如果源帐户丢失数据,则可以将其还原到备用帐户并快速重新获得访问权限。 还可以使用 Resiliency 大规模管理备份,并使用Azure 备份的高级警报和报告功能监视备份。
有关详细信息,请参阅关于 Azure Data Lake Storage 保管库备份。
Azure 文件存储(高级版)的保管库备份支持现已正式发布
Azure 备份现在支持在标准存储帐户中使用保管库备份文件共享来防范勒索软件和数据丢失。 可以定义备份计划和保留设置,以在备份保管库中存储数据长达 10 年。
有关详细信息,请参阅 Azure 文件存储 备份概述。
Azure VM 的无代理多磁盘崩溃一致性备份现已正式发布
Azure 备份现在使用多磁盘崩溃一致性还原点支持无代理 VM 备份。 崩溃一致性备份与操作系统无关,不需要任何代理,并且与针对性能敏感工作负载的应用程序或文件系统一致性备份相比,停止 VM I/O 的时间更短。
有关详细信息,请参阅 Azure VM 的无代理多磁盘故障一致性备份。
Azure VM 备份从标准策略迁移到增强策略现已普遍可用
Azure 备份现在支持将 VM 备份(受标准策略保护)迁移到增强型策略,从而提供更大的灵活性和复原能力。
此功能包括:
- 每天计划多个备份(最多每 4 小时)。
- 保留延长持续时间的快照。
- 确保 VM 备份的多磁盘完全一致性。
- 提供区域内复原快照层恢复点。
- 实现 VM 到受信任启动的无缝迁移,并在不中断现有备份的情况下为 VM 使用高级 SSD v2 和 Ultra Disks。
- 批量将受保护的 VM 从标准策略迁移到增强策略。
有关更多信息,请参阅 将 Azure 虚拟机备份从标准策略迁移到增强策略。
Azure 弹性 SAN的操作备份支持(预览版)
Azure 备份 现在可以通过 Azure 备份 保管库对 Azure 弹性 SAN 卷进行安全的备份和恢复,从而确保无缝的数据保护。 此完全托管的解决方案可让你无缝地计划备份、设置还原点的过期时间线以及将数据还原到新卷。
主要功能包括:
- 防止意外删除、勒索软件攻击和应用程序更新。
- 在特定时间点捕获 Elastic SAN 卷,并以本地冗余存储(LRS)弹性创建为独立的托管磁盘增量快照。
- 最多 存储 450 个恢复点,这样就可以自定义 每日 或 每周 计划,使备份策略符合业务连续性和合规性需求。
Note
此功能以预览版提供,在特定Azure区域中可用。
有关详细信息,请参阅 About Azure 弹性 SAN 备份(预览版)。
适用于 Azure Database for PostgreSQL 灵活服务器的保管库备份现已正式发布
Azure 备份现在支持在所有 Azure 区域中对 PostgreSQL 灵活服务器进行保管库备份,提供强大且可扩展的备份解决方案,旨在满足企业的复原能力和合规需求。
主要功能包括:
- 基于策略的计划备份:消除手动干预并提高效率。
- 长期保留:确保长达 10 年的备份长期保留,以满足法规和合规性要求。
- 网络复原能力:通过不可变性和基于角色的访问控制来保护勒索软件威胁。
还可以使用 Azure 业务连续性中心来管理保管库备份操作。
有关详细信息,请参阅 Azure 备份 for PostgreSQL 灵活服务器概述。
备份 SAP ASE (Sybase) 数据库现已正式发布
Azure 备份现在支持 Azure VM 上的 SAP ASE(Sybase)数据库备份。 备份会直接流式传输到 Azure 备份 的托管恢复服务保管库,确保具备不可变性、安全性、软删除、多用户授权以及客户托管密钥(CMK)。 数据存储在Microsoft托管的订阅中,将其与用户环境隔离以增强保护。
使用基于流的备份,日志备份可以每隔 15 分钟进行一次,从而实现 时间点恢复。 还原选项包括备用位置还原、原始位置还原和还原为文件。
Azure 备份还提供经济高效的策略(每周全量备份和每日差异备份)以降低存储成本,同时提供多 SID 和跨订阅还原 (CSR) 支持。 Azure业务连续性中心为 SAP ASE 备份启用保护、监视和警报配置。
有关详细信息,请参阅 备份 SAP ASE (Sybase) 数据库。
Azure Data Lake Storage 的保管库备份支持(预览版)
Azure 备份 现在支持对 Azure 数据湖存储(层次结构命名空间已启用存储帐户)中的块 blob 数据进行汇集备份,从而增强针对勒索软件和意外丢失的数据保护。 可以在备份保管库中安全地计划备份、设置保留策略和存储恢复点长达 10 年。 如果源存储帐户中存在数据丢失,可以还原到备用帐户。 不可变保管库和软删除等安全功能可保护备份数据。
Note
- 此功能目前处于有限预览状态,仅在特定区域中可用。 请参阅 支持的区域。
- 若要注册此预览功能,请填写 此注册表单 并写入 AskAzureBackupTeam@microsoft.com。
有关详细信息,请参阅 Azure Data Lake Storage 备份概述(预览版)。
Azure 文件存储的保管库备份支持现已正式发布
Azure 备份现在支持在标准存储帐户中使用保管库备份文件共享来防范勒索软件和数据丢失。 可以定义备份计划和保留设置,以在备份保管库中存储数据长达 10 年。
保管库备份提供数据的场外副本。 如果源帐户上存在数据丢失,则可以将其还原到备用帐户。 可以通过Azure业务连续性中心大规模管理保管库备份,并使用Azure 备份的警报和报告功能监视这些备份。
建议从快照备份切换到保管库备份,以便全面防止数据丢失。
有关详细信息,请参阅 Azure 文件存储 备份概述。
适用于 Azure Database for PostgreSQL 灵活服务器的 Azure 备份已正式发布
Azure 备份现在为Azure Database for PostgreSQL灵活服务器提供改进的备份和还原过程、缩短停机时间和提高效率。 此功能已在以下区域正式发布:东亚、印度中部、东南亚、英国南部和英国西部。 但是,此功能目前为其他区域提供预览版。 可以在 Azure 门户中使用 Azure 业务连续性中心来管理数据库的保护。
Azure Database for PostgreSQL灵活服务器的可靠可缩放备份解决方案使你可以满足企业和开发人员的需求,强调全面的数据保护和管理。
此版本包含以下关键功能:
- 托管服务:确保 PostgreSQL 服务器的安全性和完整性。
- 自动备份:基于策略的管理消除了手动干预。
- 长期保留:满足法规和合规性要求。
- 网络安全弹性:具备不变性以增强保护。
- 高性能:基于Azure的可缩放基础结构构建。
- 强安全性:静态加密和传输中加密。
有关详细信息,请参阅 Azure 备份 for PostgreSQL 灵活服务器概述。
默认使用保管库软删除进行保护(预览版)
Azure 备份 现在提供 默认安全启用保管库软删除(预览版)功能,该功能默认在所有层级(保管库、恢复点、容器和备份项)应用软删除。 Azure 备份现在可确保默认情况下,所有备份数据都能够针对勒索软件攻击进行恢复,14 天不收费。 无需选择加入即可获得备份数据的 公平 安全级别。 可以根据偏好最多 180 天更新软删除保留期。
软删除可从恶意或意外删除中恢复数据,并且默认为所有保管库启用。 若要使软删除不可逆,可以使用 始终启用 的软删除。
有关详细信息,请参阅默认安全的 Azure 备份(预览版)。
恢复服务保管库的启用 WORM 的不可变存储现已正式发布
在恢复服务保管库上启用并锁定不可变性时,Azure 备份现在为备份提供不可变的 WORM 存储。 启用不可变性后,Azure 备份确保创建恢复点后,无法删除或在其预期到期前降低其保留期。
锁定不可变性时,Azure 备份还使用已启用 WORM 的不可变存储来满足任何符合性要求。 此功能适用于具有锁定不可变性的现有保管库和新保管库。 WORM 不可变性在这些区域可用。
有关详细信息,请参阅 About Immutable vault for Azure 备份。
Azure文件共享的跨订阅备份支持(预览版)
Azure 备份现在支持跨订阅备份(CSB)用于Azure文件共享(预览),使您可以在同一租户或Microsoft Entra ID内跨不同订阅备份数据。 此功能提供更大的灵活性和控制,主要用于企业管理具有不同用途和安全策略的多个订阅。
有关详细信息,请参阅 About Azure 文件共享备份。
备份 SAP ASE (Sybase) 数据库(预览版)
Azure 备份现在允许备份在 Azure VM 上运行的 SAP Adaptive Server Enterprise (ASE) (Sybase) 数据库。 所有备份都直接流式传输到Azure 备份托管恢复服务保管库,该保管库提供不可变性、软删除和多用户授权等安全功能。 保管的备份数据存储在 Microsoft 托管的 Azure 订阅中,从而将备份与用户环境隔离开来。 这些功能可确保 SAP ASE 备份数据始终安全,即使源计算机遭到入侵也可以安全地恢复。
对于基于流的备份,Azure 备份可以在每15分钟流式传输日志备份。 除了数据库备份之外,还可以启用此功能,以提供“时间点还原”功能。 Azure 备份还提供 Multiple Database Restore 功能,例如 Alternate Location Restore(系统刷新)、Original Location Restore, 和 Restore as Files。
Azure 备份还提供经济高效的备份策略(每周完整备份和每日差异备份),从而降低存储成本。
有关详细信息,请参阅备份 SAP ASE (Sybase) 数据库(预览版)。
AKS 的保管库备份和跨区域还原支持现已正式发布
Azure 备份支持在场外存储 AKS 备份,防止租户泄露、恶意攻击和勒索软件威胁。 除了存储在保管库中的备份之外,你还可以在发生区域性灾难时使用备份并恢复备份。
启用该功能后,存储在操作层中的基于快照的 AKS 备份将转换为 Blob,并移动到租户外部的保管库标准层。 你可以通过更新备份策略的保留规则来启用/禁用此功能。 此功能还允许根据合规性和法规要求备份数据以进行长期存储。 借助此功能,还可以启用备份保管库为全球冗余,并使用Cross Region Restore,然后保管库中的备份将在 Azure 配对区域可用,以便进行还原。 如果主要区域停电,可以使用这些备份在次要区域中还原 AKS 群集。
有关详细信息,请参阅 AKS 备份概述。
对使用高级 SSD v2 和超级磁盘的 Azure 虚拟机,GRS 和 CRR 支持现已普遍可用。
Azure 备份现在支持在 GRS 保管库上使用高级 SSD v2 和超级磁盘备份Azure VM,并执行跨区域还原(CRR)。 借助异地冗余存储 (GRS) 和跨区域还原支持,可以通过在次要区域中按需还原数据来在灾难期间保护虚拟机免受数据丢失的影响,并执行定期审核。
Note
高级 SSD v2 产品/服务提供最高级的块存储解决方案,专为各种 IO 密集型企业生产工作负载设计,这些工作负载需要亚毫秒级磁盘延迟以及高 IOPS 和吞吐量,但成本较低。
有关详细信息,请参阅受支持功能和区域可用性的 VM 备份支持矩阵。
使用扩展区域备份Azure VM(预览版)
Azure 备份现在允许在 Azure 扩展区域备份Azure虚拟机。 Azure扩展区域通过在Azure区域内的多个物理位置分配资源,从而增强了复原能力。 可以在Azure扩展区域中备份多个Azure虚拟机。
有关详细信息,请参阅 备份 Azure 虚拟机在 Azure 扩展区域中。
Azure Blob 保管库备份现已正式发布
Azure 备份现在使你能够在常规途径 v2 存储账户中执行块 blob 数据的保管库备份,以防止由于恶意或流氓管理员而遭受勒索软件攻击或源数据丢失。您可以定义备份计划以创建恢复点和保留设置,以确定备份在保管库中的保留时长。 你可以使用单一备份策略配置和管理保管备份和操作备份。
按照保管备份,数据会复制并存储在备份保管库中。 因此,可以获得最多 10 年可保留的数据的异地副本。 如果源帐户发生任何数据丢失,你可以触发恢复到备用帐户并访问你的数据。 可以通过备份中心大规模管理保管库备份,并且可以通过 Azure 备份服务提供的丰富警报和报告功能监视保管库备份。
如果当前正在使用操作备份,则建议你切换为保管库备份,为不同的数据丢失的场景提供全面保护。
有关详细信息,请参阅 Azure Blob 备份概述。
对使用启用了专用终结点的磁盘的虚拟机进行备份和还原的功能现已正式发布
Azure 备份现在允许备份使用带有专用终结点(磁盘访问)的磁盘的Azure虚拟机。 此支持扩展到使用增强备份策略备份的虚拟机,并且继续支持那些使用标准备份策略备份的虚拟机。 在启动还原操作时,可以指定要还原的磁盘所需的网络访问设置。 你可以选择让还原的磁盘与源磁盘保持相同的网络配置、指定只能从特定的网络进行访问,或允许从所有网络进行公共访问。
有关详细信息,请参阅在还原期间分配网络访问设置。
将Azure VM 备份从标准迁移到增强策略(预览版)
Azure 备份现在支持通过标准策略将Azure VM备份迁移到增强型策略。 将 VM 备份迁移到增强策略后,可以计划每天(最多每 4 小时)的多个备份,将快照保留更长时间,并将多磁盘崩溃一致性用于虚拟机(VM)备份。 快照层恢复点(通过增强策略创建)具有区域内复原能力。 将 VM 备份迁移到增强策略还允许将 VM 迁移到受信任启动,并为 VM 使用高级 SSD v2 和 Ultra Disks,而不会中断现有备份。
有关详细信息,请参阅 Migrate Azure VM 备份,从标准到增强的策略(预览版)。
Azure VM 的无代理多磁盘崩溃一致性备份(预览版)
Azure 备份 现在支持通过多磁盘崩溃一致性还原点(预览版)进行无代理虚拟机备份。 崩溃一致性备份与操作系统无关,不需要任何代理,并且与针对性能敏感工作负载的应用程序或文件系统一致性备份相比,停止 VM I/O 的时间更短。
有关详细信息,请参阅针对 Azure VM 的无代理多磁盘故障一致性备份(预览版)。
Azure 文件存储保管库备份(预览版)
Azure 备份现在使你能够执行Azure 文件存储的保管库备份,以防止由于恶意参与者或恶意管理员而遭受勒索软件攻击或源数据丢失。可以使用备份策略定义备份的计划和保留。 Azure 备份根据备份策略中定义的计划和保留时间创建和管理恢复点。
通过使用保管库备份,Azure 备份复制数据并将其存储在恢复服务保管库中。 这会创建一个可以保留最多 99 年的异地数据副本。 如果源帐户发生任何数据丢失,可以触发对备用帐户的还原操作并访问数据。 此外,还可以使用备份中心大规模管理保管库备份,并使用丰富的警报和 Azure 备份报告功能监视备份操作。
如果你当前正在使用基于快照的备份,我们建议你尝试使用保管库备份(预览版),以全面防范各类数据丢失场景。
Note
切换到保管库备份(预览版)不会丢失现有快照,并且会根据当前备份策略中设置的到期日期保留这些快照。 所有将来的备份将按照修改的策略中的计划和保留设置传输到保管库。
有关详细信息,请参阅 Azure 文件存储 备份概述。
Azure Database for MySQL 灵活服务器长期保留支持(预览版)
Important
目前暂停了使用 Azure 备份 保护Azure Database for MySQL灵活服务器的预览解决方案。 在收到进一步通知之前,请不要配置新备份。 请放心,所有现有备份数据仍然安全,可用于还原。 与此同时,你可以参阅博客文章说明来手动创建长期备份,确保满足即时需求。
Azure 备份和Azure数据库服务为 MySQL 灵活服务器提供了新的备份解决方案,该服务器支持将备份保留长达 10 年。 此功能提供以下优势:
- 在发生意外删除或勒索软件攻击时,对不同级别的数据丢失提供全面数据保护。
- 由客户控制、计划的按需备份。
- 独立的备份存储在不同的安全和故障域中。
- 长期保留备份。
- 集中监视所有备份操作和作业。
Azure 备份和Azure数据库服务共同帮助你为 Azure MySQL 灵活服务器构建企业级备份解决方案。 可以通过一个能够将备份保留长达 10 年的客户控制的备份策略来满足数据保护与合规需求。 此功能允许将整个 MySQL 灵活服务器备份到长期Azure 备份保管库存储。 还可以将备份还原到存储帐户,并使用本机 MySQL 工具重新创建 MySQL 服务器。 目前,可以使用 Azure 门户来执行 MySQL 灵活服务器数据库保护操作。
有关详细信息,请参阅 About Azure Database for MySQL - 长期灵活服务器保留(预览版)。
使用 Azure 备份 对 PostgreSQL 的跨区域还原支持现已正式发布
Azure 备份允许使用异地冗余存储(GRS)将备份复制到其他Azure配对区域,以保护备份免受区域性中断。 使用 GRS 启用备份时,仅当Microsoft在主要区域中声明中断时,次要区域中的备份才可访问。 但是,有了跨区域还原,即使主要区域未发生中断,你也能够访问次要区域恢复点并从这些恢复点执行还原;因此,这让你能够执行演练来评估区域复原能力。
有关详细信息,请参阅 Cross Region Restore support for PostgreSQL using Azure 备份。