Compartilhar via

Gerenciar as operações do cofre Imutável de Backup do Azure

  • Artigo

Este artigo descreve como gerenciar as operações de cofre imutável do Backup do Azure para o cofre dos Serviços de Recuperação e o cofre do Backup.

O cofre imutável pode ajudar você a proteger seus dados de backup bloqueando todas as operações que possam levar à perda de pontos de recuperação. Além disso, você pode bloquear a configuração do cofre Imutável para habilitar a imutabilidade do armazenamento WORM e torná-la irreversível para impedir que atores mal-intencionados desabilitem a imutabilidade e excluam backups.

Observação

O armazenamento WORM imutável está atualmente em GA nos Cofres dos Serviços de Recuperação nas seguintes regiões: Centro-Oeste dos EUA, Oeste da Europa, Leste dos EUA, Norte da Europa, Leste da Austrália

Habilitar o cofre Imutável

Você pode habilitar a imutabilidade de um cofre por meio das respectivas propriedades.

Escolher um cofre

Para habilitar o cofre Imutável para um cofre dos Serviços de Recuperação, siga estas etapas:

  1. Acesse o cofre dos Serviços de Recuperação para o qual você deseja habilitar a imutabilidade.

  2. No cofre, acesse Propriedades > Cofre Imutável e, em seguida, selecione Configurações.

    Captura de tela mostrando como abrir as configurações do cofre Imutável.

  3. Em Cofre imutável, marque a caixa de seleção Habilitar a imutabilidade do cofre para habilitar a imutabilidade do cofre.

    Neste ponto, a imutabilidade do cofre é reversível e pode ser desabilitada, se necessário.

  4. Depois de habilitar a imutabilidade, a opção de bloquear a imutabilidade do cofre será exibida.

    Assim que você ativar esse bloqueio, ele tornará irreversível a configuração de imutabilidade do cofre e usará o armazenamento WORM para backups. Embora isso ajude a proteger os dados de backup no cofre, recomendamos que você tome uma decisão bem informada ao optar por bloquear. Você também pode testar e validar como as configurações atuais do cofre, as políticas de backup e assim por diante atendem aos seus requisitos, e deixar para bloquear a configuração de imutabilidade posteriormente.

  5. Escolha Aplicar para salvar as alterações.

    Captura de tela mostrando como habilitar as configurações do cofre imutável.

Executar operações no cofre imutável

De acordo com as operações restritas, determinadas operações são restritas no cofre imutável. No entanto, outras operações no cofre ou nos itens que ele contém permanecem sem ser afetados.

Executar operações restritas

As operações restritas não são permitidas no cofre. Considere o exemplo a seguir ao tentar modificar uma política para reduzir sua retenção em um cofre com imutabilidade habilitada. Este exemplo mostra a operação nos cofres dos Serviços de Recuperação. No entanto, experiências semelhantes se aplicam a outras operações e às operações nos cofres de Backup.

Considere uma política com uma retenção diária de ponto de backup de 35 dias e retenção de ponto de backup semanal de duas semanas, conforme mostrado na captura de tela a seguir.

Captura de tela mostrando como exibir uma política de backup para modificação.

Agora, vamos tentar reduzir a retenção de pontos de backup diários para 30 dias, uma redução de 5 dias, e salvar a política.

Você verá que a operação falha com a informação de que o cofre tem imutabilidade habilitada e, portanto, todas as alterações que possam reduzir a retenção de pontos de recuperação são proibidas.

Captura de tela mostrando como modificar a política de backup para reduzir a retenção de backup.

Agora, vamos tentar aumentar a retenção de pontos de backup diários para 40 dias, um aumento de 5 dias, e salvar a política.

Desta vez, a operação passa com êxito, pois nenhum ponto de recuperação pode ser excluído como parte dessa atualização.

Captura de tela mostrando como modificar a política de backup para aumentar a retenção de backup.

No entanto, não há suporte para aumentar a retenção de itens de backup que estão em estado suspenso.

Vamos tentar interromper o backup em uma VM e escolher Reter de acordo com a política de retenção de dados de backup.

A captura de tela mostra uma tentativa de aumentar a retenção de itens de backup no estado suspenso.

Agora, vamos acessar Modificar Política e tentar aumentar a retenção de pontos de backup diários para 45 dias, um aumento de 5 dias, e salvar a política.

A captura de tela mostra que ocorreu um erro ao tentar aumentar a retenção de itens de backup que estão em estado suspenso.

Quando você tenta atualizar a política, a operação falha com um erro e você não pode modificar a política, pois o backup está no estado suspenso.

Desabilitar a imutabilidade

Você pode desabilitar a imutabilidade apenas em cofres com imutabilidade habilitada, mas não bloqueada.

Escolher um cofre

Para desabilitar a imutabilidade de um cofre dos Serviços de Recuperação, siga estas etapas:

  1. Acesse o cofre dos Serviços de Recuperação para o qual você deseja desabilitar a imutabilidade.

  2. No cofre, acesse Propriedades>Cofre Imutável e selecione Configurações.

    Captura de tela mostrando como abrir as configurações do cofre Imutável para desabilitar.

  3. Na folha do Cofre imutável, desmarque a caixa de seleção Habilitar Imutabilidade do cofre.

  4. Escolha Aplicar para salvar as alterações.

    Captura de tela mostrando como desabilitar as configurações do cofre Imutável.

Próxima etapa

Aprenda sobre o cofre Imutável de Backup do Azure.