Compartilhar via


Cofre imutável para o Backup do Azure

O cofre imutável pode ajudar você a proteger seus dados de backup bloqueando todas as operações que possam levar à perda de pontos de recuperação. Além disso, você pode bloquear a configuração do cofre imutável para torná-la irreversível e usar armazenamentos WORM para backups a fim de impedir que atores mal-intencionados desabilitem a imutabilidade e excluam backups.

Cenários com suporte para o armazenamento WORM

  • O uso do armazenamento WORM para cofres imutáveis no estado bloqueado está atualmente em GA para Cofres dos Serviços de Recuperação nas seguintes regiões: Austrália Central 2, Oeste da Suíça, Oeste da África do Sul, Coreia Central, Norte da Alemanha, Sul da Coreia, Espanha Central.
  • O uso do armazenamento WORM para cofres imutáveis em estado bloqueado é aplicável para as seguintes cargas de trabalho: máquinas virtuais do Azure, SQL na VM do Azure, SAP HANA na VM do Azure, Servidor de Backup do Azure, Agente de Backup do Azure, DPM.

Antes de começar

  • O cofre imutável está disponível em todas as regiões públicas do Azure e Governo norte-americano.
  • Há suporte para cofre imutável nos cofres dos Serviços de Recuperação e nos cofres de Backup.
  • Habilitar o cofre Imutável impede que você execute operações específicas no cofre e seus itens protegidos. Consulte as operações restritas.
  • Habilitar a imutabilidade em um cofre é uma operação reversível. No entanto, você pode optar por torná-la irreversível para impedir que atores mal-intencionados a desabilitem (depois de desabilitá-la, eles podem executar operações destrutivas). Saiba mais sobre como tornar o cofre imutável irreversível.
  • O cofre imutável se aplica a todos os dados no cofre. Portanto, todas as instâncias protegidas no cofre têm imutabilidade aplicada a elas.
  • A imutabilidade não se aplica a backups operacionais, como o backup operacional de blobs, arquivos e discos.

Observação

Verifique se o provedor de recursos está registrado na sua assinatura para Microsoft.RecoveryServices, Caso contrário, as opções de propriedade Com redundância de zona e cofre, como “Configurações de Imutabilidade”, não estarão acessíveis.

Como funciona a imutabilidade?

Embora o Backup do Azure armazene dados isoladamente das cargas de trabalho de produção, ele permite executar operações de gerenciamento para ajudar você a gerenciar seus backups, incluindo operações que permitem excluir pontos de recuperação. No entanto, em determinados cenários, talvez você queira tornar os dados de backup imutáveis impedindo operações desse tipo que, se usadas por atores mal-intencionados, podem levar à perda de backups. Ao configurar o cofre Imutável no seu cofre, você pode bloquear essas operações para garantir que seus dados de backup estejam protegidos, mesmo que os atores mal-intencionados tentem excluí-los para afetar a capacidade de recuperação de dados.

Tornar a imutabilidade irreversível

A imutabilidade de um cofre é uma configuração reversível que permite desabilitar a imutabilidade (o que permitiria a exclusão de dados de backup) se necessário. No entanto, quando estiver satisfeito com o impacto da imutabilidade, recomendamos bloquear o cofre para tornar as configurações de cofre imutável irreversíveis e habilitar o armazenamento WORM para backups, evitando assim que atores mal-intencionados possam desabilitá-la. Portanto, as configurações do cofre Imutável aceitam os três estados a seguir.

Estado de configuração do cofre imutável Descrição
Desabilitada O cofre não tem imutabilidade habilitada, e nenhuma operação é bloqueada.
Enabled O cofre tem a imutabilidade habilitada e não permite operações que possam resultar em perda de backups.

No entanto, a configuração pode ser desabilitada.
Habilitado e bloqueado O cofre tem a imutabilidade com armazenamento WORM habilitada e não permite operações que possam resultar em perda de backups.

Como a configuração do cofre Imutável agora está bloqueada, ela não pode ser desabilitada.

Observe que o bloqueio de imutabilidade é irreversível; portanto, certifique-se de tomar uma decisão bem informada ao optar por bloquear.

Operações restritas

O cofre imutável impede que você execute as seguintes operações no cofre que podem levar à perda de dados:

Escolher um cofre

Tipo de operação Descrição
Interrompa a proteção com exclusão de dados Um item protegido não pode ter seus pontos de recuperação excluídos antes da respectiva data de expiração. No entanto, você ainda pode interromper a proteção das instâncias e reter os dados para sempre ou até que expirem.
Modificar a política de backup para reduzir a retenção Todas as ações que reduzem o período de retenção em uma política de backup são proibidas em um cofre imutável. No entanto, você pode fazer alterações de política que resultem no aumento da retenção. Você também pode fazer alterações no agendamento de uma política de backup.

Observe que o aumento na retenção não poderá ser aplicado se qualquer item tiver seus backups suspensos (interromper o backup).
Alterar a política de backup para reduzir a retenção Qualquer tentativa de substituir uma política de backup associada a um item de backup por outra política com retenção inferior à existente é bloqueada. No entanto, você pode substituir uma política por outra com maior retenção.

Próximas etapas