Udostępnij za pośrednictwem


Niezmienny magazyn dla usługi Azure Backup

Niezmienny magazyn może pomóc w ochronie danych kopii zapasowej, blokując wszelkie operacje, które mogą prowadzić do utraty punktów odzyskiwania. Ponadto można zablokować ustawienie Niezmienny magazyn, aby było nieodwracalne i używać magazynu WORM do tworzenia kopii zapasowych, aby zapobiec wyłączeniu niezmienności i usuwaniu kopii zapasowych przez złośliwych podmiotów.

Obsługiwane scenariusze dotyczące magazynu WORM

  • Korzystanie z magazynu WORM dla magazynów niezmiennych w stanie zablokowanym jest obecnie dostępne dla magazynów usługi Recovery Services w następujących regionach: Australia Środkowa 2, Szwajcaria Zachodnia, Republika Południowej Afryki, Korea Środkowa, Niemcy Północne, Korea Południowa, Hiszpania Środkowa.
  • Korzystanie z magazynu WORM dla magazynów niezmiennych w stanie zablokowanym ma zastosowanie w przypadku następujących obciążeń: Maszyny wirtualne platformy Azure, sql na maszynie wirtualnej platformy Azure, platforma SAP HANA na maszynie wirtualnej platformy Azure, usługa Azure Backup Server, agent usługi Azure Backup, program DPM.

Przed rozpoczęciem

  • Niezmienny magazyn jest dostępny we wszystkich regionach publicznych platformy Azure i instytucji rządowych USA.
  • Magazyn niezmienny jest obsługiwany w przypadku magazynów usług Recovery Services i magazynów kopii zapasowych.
  • Włączenie niezmiennego magazynu uniemożliwia wykonywanie określonych operacji w magazynie i jego chronionych elementach. Zobacz operacje z ograniczeniami.
  • Włączenie niezmienności dla magazynu jest operacją odwracalną. Można jednak sprawić, aby było nieodwracalne, aby zapobiec wyłączeniu go przez złośliwych podmiotów (po jego wyłączeniu mogą wykonywać destrukcyjne operacje). Dowiedz się więcej o nieodwracalnym tworzeniu niezmiennego magazynu.
  • Niezmienny magazyn ma zastosowanie do wszystkich danych w magazynie. W związku z tym wszystkie wystąpienia chronione w magazynie mają zastosowanie niezmienność.
  • Niezmienność nie ma zastosowania do operacyjnych kopii zapasowych, takich jak operacyjna kopia zapasowa obiektów blob, plików i dysków.

Uwaga

Upewnij się, że dostawca zasobów jest zarejestrowany w ramach subskrypcji dla Microsoft.RecoveryServicesopcji właściwości strefowo nadmiarowych i magazynów, takich jak "Ustawienia niezmienności", nie będą dostępne.

Jak działa niezmienność?

Usługa Azure Backup przechowuje dane w izolacji od obciążeń produkcyjnych, ale umożliwia wykonywanie operacji zarządzania, które ułatwiają zarządzanie kopiami zapasowymi, w tym operacje, które umożliwiają usuwanie punktów odzyskiwania. Jednak w niektórych scenariuszach dane kopii zapasowej mogą być niezmienne, uniemożliwiając takie operacje, które, jeśli są używane przez złośliwych podmiotów, mogą prowadzić do utraty kopii zapasowych. Ustawienie Niezmienny magazyn w magazynie umożliwia zablokowanie takich operacji w celu zapewnienia, że dane kopii zapasowej są chronione, nawet jeśli złośliwi aktorzy próbują je usunąć, aby wpłynąć na możliwość odzyskania danych.

Nieodwracalność niezmienności

Niezmienność magazynu jest ustawieniem odwracalnym, które umożliwia wyłączenie niezmienności (co umożliwiłoby usunięcie danych kopii zapasowej) w razie potrzeby. Zalecamy jednak, po spełnieniu zadowolenia ze wpływu niezmienności, zablokowanie magazynu w celu nieodwracalnego ustawienia magazynu niezmiennego i włączenie magazynu WORM dla kopii zapasowych, aby nie można było wyłączyć magazynu WORM. W związku z tym ustawienia magazynu niezmiennego akceptują następujące trzy stany.

Stan ustawienia niezmiennego magazynu opis
Disabled Magazyn nie ma włączonej niezmienności i żadne operacje nie są blokowane.
Włączono Magazyn ma włączoną niezmienność i nie zezwala na operacje, które mogą spowodować utratę kopii zapasowych.

Można jednak wyłączyć to ustawienie.
Włączone i zablokowane Magazyn ma niezmienność z włączonym magazynem WORM i nie zezwala na operacje, które mogą spowodować utratę kopii zapasowych.

Ponieważ ustawienie Magazynu niezmiennego jest teraz zablokowane, nie można go wyłączyć.

Należy pamiętać, że blokowanie niezmienności jest nieodwracalne, dlatego upewnij się, że podejmujesz dobrze świadomą decyzję podczas blokowania.

Operacje z ograniczeniami

Niezmienny magazyn uniemożliwia wykonywanie następujących operacji w magazynie, które mogą prowadzić do utraty danych:

Wybieranie magazynu

Typ operacji opis
Zatrzymywanie ochrony przy użyciu usuwania danych Chroniony element nie może usunąć punktów odzyskiwania przed odpowiednią datą wygaśnięcia. Jednak nadal można zatrzymać ochronę wystąpień podczas przechowywania danych na zawsze lub do momentu ich wygaśnięcia.
Modyfikowanie zasad kopii zapasowych w celu zmniejszenia przechowywania Wszystkie akcje, które zmniejszają okres przechowywania w zasadach tworzenia kopii zapasowych, są niedozwolone w magazynie niezmiennym. Można jednak wprowadzić zmiany zasad, które powodują wzrost przechowywania. Możesz również wprowadzić zmiany w harmonogramie zasad tworzenia kopii zapasowych.

Należy pamiętać, że nie można zastosować zwiększenia przechowywania, jeśli jakikolwiek element ma wstrzymane kopie zapasowe (zatrzymaj tworzenie kopii zapasowej).
Zmienianie zasad tworzenia kopii zapasowych w celu zmniejszenia przechowywania Każda próba zastąpienia zasad kopii zapasowej skojarzonych z elementem kopii zapasowej z innymi zasadami z przechowywaniem niższym niż istniejąca jest zablokowana. Można jednak zastąpić zasady tym, który ma wyższy poziom przechowywania.

Następne kroki