Sdílet prostřednictvím


Neměnný trezor pro Azure Backup

Neměnný trezor vám může pomoct chránit zálohovaná data tím, že blokuje všechny operace, které by mohly vést ke ztrátě bodů obnovení. Dále můžete uzamknout nastavení neměnného trezoru, aby bylo nevratné a používalo úložiště WORM pro zálohy, abyste zabránili všem škodlivým objektům v zakázání neměnnosti a odstranění záloh.

Podporované scénáře pro úložiště WORM

  • Použití úložiště WORM pro neměnné trezory v uzamčeném stavu je v současné době v ga pro trezory služby Recovery Services v následujících oblastech: Austrálie – střed 2, Švýcarsko – západ, Jižní Afrika – západ, Korea – střed, Německo – sever, Korea – jih, Španělsko – střed.
  • Použití úložiště WORM pro neměnné trezory v uzamčeném stavu platí pro následující úlohy: Virtuální počítače Azure, SQL na virtuálním počítači Azure, SAP HANA na virtuálním počítači Azure, Azure Backup Server, agent Azure Backup, DPM.

Než začnete

  • Neměnný trezor je k dispozici ve všech veřejných oblastech Azure a ve státní správě USA.
  • Neměnný trezor je podporovaný pro trezory služby Recovery Services a trezory služby Backup.
  • Povolení neměnného trezoru blokuje provádění konkrétních operací v trezoru a jejích chráněných položkách. Podívejte se na operace s omezeným přístupem.
  • Povolení neměnnosti trezoru je nevratná operace. Můžete se ale rozhodnout, že je nevratný, aby ho všichni aktéři se zlými úmysly zakázali (po zakázání můžou provádět destruktivní operace). Přečtěte si o tom, jak neměnný trezor znepřístupňuje neměnný.
  • Neměnný trezor se vztahuje na všechna data v trezoru. Všechny instance, které jsou v trezoru chráněné, proto mají neměnnost použitou.
  • Neměnnost se nevztahuje na provozní zálohy, jako je provozní zálohování objektů blob, souborů a disků.

Poznámka:

Ujistěte se, že je ve vašem předplatném Microsoft.RecoveryServiceszaregistrovaný poskytovatel prostředků, jinak nebudou dostupné možnosti zónově redundantních vlastností a vlastností trezoru, jako je nastavení neměnnosti.

Jak neměnnost funguje?

Zatímco Azure Backup ukládá data izolovaně od produkčních úloh, umožňuje provádět operace správy, které vám pomůžou spravovat zálohy, včetně operací, které umožňují odstranit body obnovení. V některých scénářích ale můžete chtít zálohovaná data změnit tak, že zabráníte jakýmkoli takovým operacím, které by v případě použití škodlivých herců mohly vést ke ztrátě záloh. Nastavení neměnného trezoru v trezoru umožňuje blokovat takové operace, aby se zajistilo, že jsou zálohovaná data chráněná, a to i v případě, že se je všechna škodlivá aktéři pokusí odstranit, aby ovlivnila obnovitelnost dat.

Nezvratnost neměnnosti

Neměnnost trezoru je nevratné nastavení, které umožňuje zakázat neměnnost (což by v případě potřeby umožnilo odstranění zálohovaných dat). Doporučujeme vám ale, jakmile budete spokojeni s dopadem neměnnosti, uzamkněte trezor, aby nastavení neměnného trezoru bylo nevratné a povolilo úložiště WORM pro zálohy, aby ho všichni špatní aktéři nemohli zakázat. Nastavení neměnného trezoru proto přijímají následující tři stavy.

Stav nastavení neměnného trezoru Popis
Zakázáno Trezor nemá povolenou neměnnost a nejsou blokovány žádné operace.
Povoleno Trezor má povolenou neměnnost a neumožňuje operace, které by mohly vést ke ztrátě záloh.

Nastavení je však možné zakázat.
Povoleno a uzamčeno Trezor má neměnnost s povoleným úložištěm WORM a neumožňuje operace, které by mohly vést ke ztrátě záloh.

Vzhledem k tomu, že je teď nastavení neměnného trezoru uzamčené, nejde ho zakázat.

Mějte na paměti, že neměnnost uzamčení je nevratná, proto se ujistěte, že při rozhodování o uzamčení provedete dobře informované rozhodnutí.

Omezené operace

Neměnný trezor vám brání v provádění následujících operací v trezoru, které by mohly vést ke ztrátě dat:

Volba trezoru

Typ operace Popis
Zastavení ochrany s odstraněním dat Chráněná položka nemůže mít odstraněné body obnovení před příslušným datem vypršení platnosti. Přesto však můžete zastavit ochranu instancí a zachovat data navždy nebo až do vypršení jejich platnosti.
Úprava zásad zálohování za účelem omezení uchovávání Všechny akce, které snižují dobu uchovávání v zásadách zálohování, se v trezoru Immutable nepovolují. Můžete ale provádět změny zásad, které vedou k nárůstu uchovávání informací. Můžete také provádět změny plánu zásad zálohování.

Všimněte si, že zvýšení uchovávání není možné použít, pokud má některá položka pozastavené zálohy (zastavit zálohování).
Změna zásad zálohování za účelem snížení uchovávání Všechny pokusy o nahrazení zásady zálohování přidružené k zálohované položce jinou zásadou s nižším uchováváním, než je zablokované stávající. Zásady ale můžete nahradit zásadou, která má vyšší uchovávání.

Další kroky