●バックアップ自動化にマネージド ID を使用する: スクリプトに資格情報を埋め込む代わりに、Azure のマネージド ID を使用して、自動化されたエクスポート/インポート操作のためにストレージ アカウントへの安全なアクセスを許可します。
●バックアップと復元のパフォーマンスを監視する:Azure Monitorを使用してバックアップ/復元操作のパフォーマンスを追跡し、障害や異常な長時間動作に対するアラートを設定します。
●地理的に冗長化されたストレージを賢く活用する:RA-GRSは耐久性に優れていますが、一部の高度なセキュリティシナリオでは、パフォーマンスとコストを最適化するためにゾーン冗長ストレージ(ZRS)またはローカル冗長ストレージ(LRS)の使用が有益です。
●機密データベースのバックアップ暗号化を有効化: 透過的データ暗号化 (TDE) でデータベース バックアップを暗号化します。セキュリティ強化のため、Azure Key Vault に保存された顧客管理キー (CMK) を使用します。
●重要なバックアップに不変ストレージを組み込む: 誤削除やランサムウェアから保護する長期バックアップに適用します。これにより、保持期間中バックアップが改ざんされないことが保証されます。
