Compartir a través de


Almacén inmutable de Azure Backup

El almacén inmutable puede ayudarle a proteger los datos de copia de seguridad bloqueando las operaciones que podrían provocar una pérdida de puntos de recuperación. Además, puede bloquear la configuración del almacén inmutable para que sea irreversible y usar el almacenamiento WORM para las copias de seguridad para evitar que los actores malintencionados deshabiliten la inmutabilidad y eliminen las copias de seguridad.

Escenarios admitidos para el almacenamiento WORM

  • El uso del almacenamiento WORM para almacenes inmutables en estado bloqueado está actualmente en disponibilidad general para almacenes de Recovery Services en las siguientes regiones: Centro de Australia 2, Oeste de Suiza, Oeste de Sudáfrica, Centro de Corea del Sur, Norte de Alemania, Sur de Corea del Sur, Centro de España.
  • El uso del almacenamiento WORM para almacenes inmutables en estado bloqueado es aplicable a las siguientes cargas de trabajo: Azure Virtual Machines, SQL en máquina virtual de Azure, SAP HANA en máquinas virtuales de Azure, Azure Backup Server, Agente de Azure Backup, DPM.

Antes de comenzar

  • El almacén inmutable está disponible en todas las regiones públicas y gubernamentales de EE. UU. de Azure.
  • El almacén inmutable es compatible con almacenes de Recovery Services y almacenes de Backup.
  • Habilitar el almacén inmutable impide la realización de operaciones específicas en el almacén y sus elementos protegidos. Consulte las operaciones restringidas.
  • Habilitar la inmutabilidad del almacén es una operación reversible. Sin embargo, puede optar por hacerlo irreversible para evitar que cualquier actor malintencionado lo deshabilite (después de deshabilitarlo, podrían realizar operaciones destructivas). Obtenga información sobre cómo hacer irreversible el almacén inmutable.
  • El almacén inmutable se aplica a todos los datos del almacén. Por lo tanto, a todas las instancias protegidas del almacén se les aplica la inmutabilidad.
  • La inmutabilidad no se aplica a las copias de seguridad operativas como, por ejemplo, la copia de seguridad operativa de blobs, archivos y discos.

Nota:

Asegúrese de que el proveedor de recursos esté registrado en la suscripción para Microsoft.RecoveryServices, de lo contrario, las opciones de propiedades de redundancia de zona y almacén, como la "Configuración de inmutabilidad", no serán accesibles.

¿Cómo funciona la inmutabilidad?

Aunque Azure Backup almacena los datos de forma aislada con respecto a las cargas de trabajo de producción, permite realizar operaciones de administración que le ayudan a administrar las copias de seguridad, incluidas esas operaciones que le permiten eliminar puntos de recuperación. Sin embargo, en determinados escenarios, es posible que quiera hacer que los datos de copia de seguridad sean inmutables impidiendo esas operaciones, ya que, si las usan actores malintencionados, podrían provocar la pérdida de copias de seguridad. La opción del almacén inmutable en el almacén le permite bloquear estas operaciones para asegurarse de que los datos de copia de seguridad estén protegidos, incluso si algún actor malintencionado intenta eliminarlos para afectar a la capacidad de recuperación de los datos.

Hacer irreversible la inmutabilidad

La inmutabilidad de un almacén es una configuración reversible que permite deshabilitarse (lo cual permitiría la eliminación de datos de copia de seguridad) si es necesario. Sin embargo, se recomienda, una vez que esté satisfecho con el efecto de la inmutabilidad, bloquear el almacén para que la configuración del almacén inmutable sea irreversible, de modo que los actores malintencionados no puedan deshabilitarla. Por lo tanto, la configuración del almacén inmutable acepta los tres estados siguientes.

Configuración del estado del almacén inmutable Descripción
Deshabilitada El almacén no tiene habilitada la inmutabilidad y no se bloquea ninguna operación.
Enabled El almacén tiene habilitada la inmutabilidad y no se permiten las operaciones que podrían provocar la pérdida de copias de seguridad.

No obstante, la configuración se puede deshabilitar.
Habilitado y bloqueado El almacén tiene inmutabilidad con el almacenamiento WORM habilitado y no permite operaciones que podrían provocar la pérdida de copias de seguridad.

Como la configuración del almacén inmutable ahora está bloqueada, no se puede deshabilitar.

Tenga en cuenta que el bloqueo de la inmutabilidad es irreversible, así que asegúrese de tomar una decisión bien fundamentada si decide bloquearla.

Operaciones restringidas

El almacén inmutable impide que realice las siguientes operaciones en el almacén que podrían provocar la pérdida de datos:

Elija un almacén

Tipo de operación Descripción
Detener la protección con eliminación de datos No se pueden eliminar los puntos de recuperación de un elemento protegido antes de su correspondiente fecha de expiración. Sin embargo, aún puede detener la protección de las instancias mientras conserva los datos para siempre o hasta su expiración.
Modificación de la directiva de copia de seguridad para reducir la retención Las acciones que reducen el período de retención de una directiva de copia de seguridad no se permiten en el almacén inmutable. Sin embargo, puede realizar cambios en la directiva que den lugar al aumento de la retención. También puede realizar cambios en la programación de una directiva de copia de seguridad.

Tenga en cuenta que el aumento de la retención no se puede aplicar si algún elemento tiene sus copias de seguridad suspendidas (detener copia de seguridad).
Modificación de la directiva de copia de seguridad para reducir la retención Cualquier intento de reemplazar una directiva de copia de seguridad asociada a un elemento de copia de seguridad por otra directiva con una retención inferior a la existente se bloqueará. Sin embargo, puede reemplazar una directiva por otra que tenga una retención mayor.

Pasos siguientes