Delen via


Onveranderbare kluis voor Azure Backup

Onveranderbare kluis kan u helpen uw back-upgegevens te beveiligen door bewerkingen te blokkeren die kunnen leiden tot verlies van herstelpunten. Verder kunt u de instelling onveranderbare kluis vergrendelen om deze onherstelbaar te maken en WORM-opslag voor back-ups te gebruiken om te voorkomen dat kwaadwillende actoren onveranderbaarheid uitschakelen en back-ups verwijderen.

Voordat u begint

  • Het gebruik van WORM-opslag voor onveranderbare kluizen met vergrendelde status is momenteel beschikbaar voor Recovery Services-kluizen in de volgende regio's: VS - west-centraal, Europa - west, VS - oost, Europa - noord, Australië - oost.
  • Het gebruik van WORM-opslag voor onveranderbare kluizen met vergrendelde status is van toepassing op de volgende workloads: Virtuele Azure-machines, SQL in Azure VM, SAP HANA in Azure VM, Azure Backup Server, Azure Backup Agent, DPM.
  • Onveranderbare kluis is beschikbaar in alle openbare azure- en Us Government-regio's.
  • Onveranderbare kluis wordt ondersteund voor Recovery Services-kluizen en Backup-kluizen.
  • Als u onveranderbare kluizen inschakelt, kunt u geen specifieke bewerkingen uitvoeren op de kluis en de beveiligde items. Bekijk de beperkte bewerkingen.
  • Het inschakelen van onveranderbaarheid voor de kluis is een omkeerbare bewerking. U kunt er echter voor kiezen om het niet ongedaan te maken om te voorkomen dat kwaadwillende actoren het uitschakelen (na het uitschakelen ervan kunnen ze destructieve bewerkingen uitvoeren). Meer informatie over het ongedaan maken van onveranderbare kluis.
  • Onveranderbare kluis is van toepassing op alle gegevens in de kluis. Daarom zijn voor alle exemplaren die zijn beveiligd in de kluis onveranderbaarheid toegepast.
  • Onveranderbaarheid is niet van toepassing op operationele back-ups, zoals operationele back-ups van blobs, bestanden en schijven.

Hoe werkt onveranderbaarheid?

Hoewel Azure Backup gegevens opslaat in isolatie van productieworkloads, kunnen beheerbewerkingen worden uitgevoerd om u te helpen bij het beheren van uw back-ups, inclusief de bewerkingen waarmee u herstelpunten kunt verwijderen. In bepaalde scenario's wilt u de back-upgegevens echter onveranderbaar maken door dergelijke bewerkingen te voorkomen die, indien gebruikt door kwaadwillende actoren, kunnen leiden tot het verlies van back-ups. Met de instelling onveranderbare kluis in uw kluis kunt u dergelijke bewerkingen blokkeren om ervoor te zorgen dat uw back-upgegevens worden beveiligd, zelfs als kwaadwillende actoren deze proberen te verwijderen om de herstelbaarheid van gegevens te beïnvloeden.

Onveranderbaarheid ongedaan maken

De onveranderbaarheid van een kluis is een omkeerbare instelling waarmee u indien nodig de onveranderbaarheid (waardoor back-upgegevens kunnen worden verwijderd) kunt uitschakelen. We raden u echter aan, nadat u tevreden bent over de gevolgen van onveranderbaarheid, de kluis te vergrendelen om de onveranderbare kluisinstellingen niet ongedaan te maken en WORM-opslag in te schakelen voor back-ups, zodat slechte actoren deze niet kunnen uitschakelen. Daarom accepteren de onveranderbare kluisinstellingen de volgende drie statussen.

Status van onveranderbare kluisinstelling Beschrijving
Uitgeschakeld De kluis heeft geen onveranderbaarheid ingeschakeld en er worden geen bewerkingen geblokkeerd.
Ingeschakeld De kluis heeft onveranderbaarheid ingeschakeld en staat geen bewerkingen toe die kunnen leiden tot verlies van back-ups.

De instelling kan echter worden uitgeschakeld.
Ingeschakeld en vergrendeld De kluis heeft onveranderbaarheid met WORM-opslag ingeschakeld en staat geen bewerkingen toe die kunnen leiden tot verlies van back-ups.

Omdat de onveranderbare kluisinstelling nu is vergrendeld, kan deze niet worden uitgeschakeld.

Houd er rekening mee dat onveranderbaarheidsvergrendeling ongedaan kan worden gehouden, dus zorg ervoor dat u een goed geïnformeerde beslissing neemt bij het vergrendelen.

Beperkte bewerkingen

Onveranderbare kluis voorkomt dat u de volgende bewerkingen uitvoert op de kluis die kan leiden tot gegevensverlies:

Een kluis kiezen

Het type bewerking Beschrijving
Beveiliging stoppen met verwijderen van gegevens Een beveiligd item kan de herstelpunten niet verwijderen vóór de respectieve vervaldatum. U kunt de beveiliging van de exemplaren echter nog steeds stoppen en gegevens voor altijd bewaren of totdat ze verlopen.
Back-upbeleid wijzigen om de retentie te verminderen Acties die de bewaarperiode in een back-upbeleid verminderen, zijn niet toegestaan in onveranderbare kluis. U kunt echter beleidswijzigingen aanbrengen die resulteren in de toename van de retentie. U kunt ook wijzigingen aanbrengen in het schema van een back-upbeleid.

Houd er rekening mee dat de toename van de retentie niet kan worden toegepast als een item de back-ups heeft onderbroken (back-up stoppen).
Back-upbeleid wijzigen om de retentie te verminderen Elke poging om een back-upbeleid dat is gekoppeld aan een back-upitem te vervangen door een ander beleid met een retentie die lager is dan de bestaande, wordt geblokkeerd. U kunt echter een beleid vervangen door het beleid dat een hogere retentie heeft.

Volgende stappen