Partilhar via


Cofre imutável para o Backup do Azure

O cofre imutável pode ajudá-lo a proteger seus dados de backup, bloqueando quaisquer operações que possam levar à perda de pontos de recuperação. Além disso, você pode bloquear a configuração do cofre imutável para torná-la irreversível e usar o armazenamento WORM para backups para evitar que agentes mal-intencionados desativem a imutabilidade e excluam backups.

Cenários suportados para armazenamento WORM

  • O uso do armazenamento WORM para cofres imutáveis em estado bloqueado está atualmente no GA for Recovery Services Vaults nas seguintes regiões: Austrália Central 2, Suíça Oeste, África do Sul Oeste, Coreia Central, Alemanha Norte, Coreia Sul, Espanha Central.
  • O uso do armazenamento WORM para cofres imutáveis em estado bloqueado é aplicável às seguintes cargas de trabalho: Máquinas Virtuais do Azure, SQL na VM do Azure, SAP HANA na VM do Azure, Servidor de Backup do Azure, Agente de Backup do Azure, DPM.

Antes de começar

  • O cofre imutável está disponível em todas as regiões públicas do Azure e do Governo dos EUA.
  • O cofre imutável é compatível com cofres dos Serviços de Recuperação e cofres de backup.
  • Ativar o cofre imutável impede que você execute operações específicas no cofre e em seus itens protegidos. Veja as operações restritas.
  • Habilitar a imutabilidade para o cofre é uma operação reversível. No entanto, você pode optar por torná-lo irreversível para evitar que quaisquer atores mal-intencionados o desativem (depois de desativá-lo, eles podem executar operações destrutivas). Saiba como tornar o cofre imutável irreversível.
  • O vault imutável aplica-se a todos os dados no vault. Portanto, todas as instâncias protegidas no vault têm imutabilidade aplicada a elas.
  • A imutabilidade não se aplica a backups operacionais, como backup operacional de blobs, arquivos e discos.

Nota

Certifique-se de que o provedor de recursos esteja registrado em sua assinatura para Microsoft.RecoveryServices, caso contrário, as opções de propriedade com redundância de zona e cofre, como "Configurações de imutabilidade", não estarão acessíveis.

Como funciona a imutabilidade?

Embora o Backup do Azure armazene dados isolados das cargas de trabalho de produção, ele permite executar operações de gerenciamento para ajudá-lo a gerenciar seus backups, incluindo as operações que permitem excluir pontos de recuperação. No entanto, em determinados cenários, você pode querer tornar os dados de backup imutáveis, impedindo quaisquer operações que, se usadas por agentes mal-intencionados, podem levar à perda de backups. A configuração Cofre imutável em seu cofre permite que você bloqueie essas operações para garantir que seus dados de backup estejam protegidos, mesmo que algum ator mal-intencionado tente excluí-los para afetar a capacidade de recuperação dos dados.

Tornar a imutabilidade irreversível

A imutabilidade de um cofre é uma configuração reversível que permite desativar a imutabilidade (o que permitiria a exclusão de dados de backup), se necessário. No entanto, recomendamos que, depois de ficar satisfeito com o impacto da imutabilidade, bloqueie o cofre para tornar as configurações do cofre imutável irreversíveis e habilite o armazenamento WORM para backups, para que nenhum agente mal-intencionado possa desativá-lo. Portanto, as configurações do cofre imutável aceitam os seguintes três estados.

Estado da configuração do cofre imutável Description
Desativado O cofre não tem a imutabilidade ativada e nenhuma operação é bloqueada.
Ativado O cofre tem a imutabilidade ativada e não permite operações que possam resultar na perda de backups.

No entanto, a configuração pode ser desativada.
Ativado e bloqueado O cofre tem imutabilidade com armazenamento WORM ativado e não permite operações que possam resultar em perda de backups.

Como a configuração do cofre imutável agora está bloqueada, ela não pode ser desativada.

Observe que o bloqueio de imutabilidade é irreversível, portanto, certifique-se de tomar uma decisão bem informada ao optar por bloquear.

Operações sujeitas a restrições

O cofre imutável impede que você execute as seguintes operações no cofre que podem levar à perda de dados:

Escolha um cofre

Tipo de operação Description
Parar a proteção com a exclusão de dados Um item protegido não pode ter seus pontos de recuperação excluídos antes da respetiva data de validade. No entanto, você ainda pode interromper a proteção das instâncias enquanto retém os dados para sempre ou até que eles expirem.
Modificar a política de backup para reduzir a retenção Quaisquer ações que reduzam o período de retenção em uma política de backup não são permitidas no cofre imutável. No entanto, você pode fazer alterações de política que resultem no aumento da retenção. Você também pode fazer alterações no agendamento de uma política de backup.

Observe que o aumento na retenção não pode ser aplicado se algum item tiver seus backups suspensos (interromper backup).
Alterar a política de backup para reduzir a retenção Qualquer tentativa de substituir uma política de backup associada a um item de backup por outra política com retenção inferior à existente é bloqueada. No entanto, você pode substituir uma política pela que tem maior retenção.

Próximos passos