Gerenciar operações de cofre imutável do Backup do Azure

Este artigo descreve como gerenciar as operações do cofre imutável do Backup do Azure para o cofre dos Serviços de Recuperação e o cofre de backup.

O cofre imutável pode ajudá-lo a proteger seus dados de backup, bloqueando quaisquer operações que possam levar à perda de pontos de recuperação. Além disso, você pode bloquear a configuração do cofre imutável para habilitar a imutabilidade do armazenamento WORM e torná-la irreversível para impedir que agentes mal-intencionados desativem a imutabilidade e excluam backups.

Nota

O armazenamento WORM imutável está atualmente no GA for Recovery Services Vaults nas seguintes regiões: Centro-Oeste dos EUA, Europa Ocidental, Leste dos EUA, Norte da Europa, Leste da Austrália

Ativar cofre imutável

Você pode habilitar a imutabilidade para um cofre por meio de suas propriedades.

Escolha um cofre

Cofre dos Serviços de Recuperação

Para habilitar o cofre imutável para um cofre dos Serviços de Recuperação, siga estas etapas:

1. Vá para o cofre dos Serviços de Recuperação para o qual você deseja habilitar a imutabilidade.

2. No cofre, vá para Propriedades>do cofre imutável e selecione Configurações.

   

3. Em Cofre imutável, marque a caixa de seleção Habilitar imutabilidade do cofre para habilitar a imutabilidade do cofre.

   Neste ponto, a imutabilidade do cofre é reversível e pode ser desativada, se necessário.

4. Depois de ativar a imutabilidade, a opção para bloquear a imutabilidade para o cofre é exibida.

   Depois de ativar esse bloqueio, ele torna a configuração de imutabilidade para o cofre irreversível e usa o armazenamento WORM para backups. Embora isso ajude a proteger os dados de backup no cofre, recomendamos que você tome uma decisão bem informada ao optar pelo bloqueio. Você também pode testar e validar como as configurações atuais do cofre, as políticas de backup e assim por diante, atendem aos seus requisitos e podem bloquear a configuração de imutabilidade mais tarde.

5. Selecione Aplicar para salvar as alterações.

   

Cofre de backup

Para habilitar o cofre imutável para um cofre de backup, siga estas etapas:

1. Vá para o cofre de backup para o qual você deseja habilitar a imutabilidade.

2. No cofre, vá para Propriedades>do cofre imutável e selecione Configurações.

   

3. Em Cofre imutável, marque a caixa de seleção Habilitar imutabilidade do cofre para habilitar a imutabilidade do cofre.

   Neste ponto, a imutabilidade do cofre é reversível e pode ser desativada, se necessário.

4. Depois de ativar a imutabilidade, a opção para bloquear a imutabilidade para o cofre é exibida.

   Depois de ativar esse bloqueio, ele torna a configuração de imutabilidade para o cofre irreversível. Embora isso ajude a proteger os dados de backup no cofre, recomendamos que você tome uma decisão bem informada ao optar pelo bloqueio. Você também pode testar e validar como as configurações atuais do cofre, as políticas de backup e assim por diante, atendem aos seus requisitos e podem bloquear a configuração de imutabilidade mais tarde.

5. Selecione Aplicar para salvar as alterações.

   

Executar operações no cofre imutável

De acordo com as operações restritas, certas operações são restritas no cofre imutável. No entanto, outras operações no cofre ou os itens que ele contém permanecem inalterados.

Executar operações restritas

Operações restritas não são permitidas no cofre. Considere o exemplo a seguir ao tentar modificar uma política para reduzir sua retenção em um cofre com imutabilidade habilitada. Este exemplo mostra a operação nos cofres dos Serviços de Recuperação; no entanto, experiências semelhantes se aplicam a outras operações e operações nos cofres de backup.

Considere uma política com retenção diária de pontos de backup de 35 dias e retenção semanal de pontos de backup de duas semanas, conforme mostrado na captura de tela a seguir.

Agora, vamos tentar reduzir a retenção de pontos de backup diários para 30 dias, reduzindo em 5 dias, e salvar a política.

Você verá que a operação falha com as informações de que o cofre tem a imutabilidade habilitada e, portanto, quaisquer alterações que possam reduzir a retenção de pontos de recuperação não são permitidas.

Agora, vamos tentar aumentar a retenção de pontos de backup diários para 40 dias, aumentando em 5 dias, e salvar a política.

Desta vez, a operação passa com êxito, pois nenhum ponto de recuperação pode ser excluído como parte desta atualização.

No entanto, não há suporte para aumentar a retenção de itens de backup que estão em estado suspenso.

Vamos tentar interromper o backup em uma VM e escolher Reter conforme a política de retenção de dados de backup.

Agora, vamos para Modificar política e tentar aumentar a retenção de pontos de backup diários para 45 dias, aumentando o valor em 5 dias, e salvar a política.

Quando você tenta atualizar a política, a operação falha com um erro e você não pode modificar a política, pois o backup está em estado suspenso.

Desativar imutabilidade

Você pode desabilitar a imutabilidade somente para cofres que tenham a imutabilidade habilitada, mas não bloqueada.

Escolha um cofre

Cofre dos Serviços de Recuperação

Para desativar a imutabilidade de um cofre dos Serviços de Recuperação, siga estas etapas:

1. Vá para o cofre dos Serviços de Recuperação para o qual você deseja desabilitar a imutabilidade.

2. No cofre, vá para Propriedades>do cofre imutável e selecione Configurações.

   

3. Na folha Cofre imutável, desmarque a caixa de seleção Ativar imutabilidade do cofre.

4. Selecione Aplicar para salvar as alterações.

   

Cofre de backup

Para desativar a imutabilidade de um cofre de backup, siga estas etapas:

1. Vá para o cofre de backup para o qual você deseja desativar a imutabilidade.

2. No cofre, vá para Propriedades>do cofre imutável e selecione Configurações.

   

3. Na folha Cofre imutável, desmarque a caixa de seleção Ativar imutabilidade do cofre.

4. Selecione Aplicar para salvar as alterações.

   

Próximo passo

Saiba mais sobre o Cofre imutável para Backup do Azure.