Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ein unveränderlicher Tresor für Azure Backup kann Ihnen dabei helfen, Ihre Sicherungsdaten zu schützen, indem alle Vorgänge blockiert werden, die zu Verlust von Wiederherstellungspunkten führen könnten. Sie können die Einstellung des unveränderlichen Tresors sperren, um ihn unumkehrbar zu machen. Sie können auch WORM (Write Once, Read Many) Speicher für Backups verwenden, um zu verhindern, dass böswillige Akteure die Unveränderbarkeit deaktivieren und Backups löschen.
Unterstützte Szenarien für WORM-Speicher
- Die Unveränderlichkeitsfunktion in einem aktivierten und gesperrten Zustand ist generell in allen Azure-Regionen für Recovery Services Tresore verfügbar.
- Die Verwendung von WORM-Speicher für unveränderliche Tresore in einem gesperrten Zustand ist derzeit für Recovery Services-Tresore in den folgenden Regionen allgemein verfügbar: Australien Zentral 2, Schweiz West, Südafrika West, Korea Zentral, Deutschland Nord, Korea Süd, Spanien Zentral, Israel Zentral, Indien Süd, Indien West, Mexiko Zentral, Norwegen West, Polen Zentral, Japan Ost.
- Die Verwendung von WORM-Speicher für unveränderliche Tresore in einem gesperrten Zustand ist derzeit eine Vorschau für Backup-Tresore in den folgenden Regionen: Südafrika West, Korea Zentral, Indien Süd, Indien West, Polen Zentral.
- In Regionen, in denen WORM-Speicher noch nicht allgemein verfügbar ist, werden Sicherungen mit aktivierter und gesperrter Unveränderlichkeit automatisch auf WORM-fähigen Speicher umgestellt, nachdem das Feature verfügbar ist. Dieser Übergang erfordert keine Benutzeraktion und erfordert keine Datenverschiebung.
- Die Verwendung von WORM-Speicher für unveränderliche Tresore in einem gesperrten Zustand gilt für die folgenden Workloads: Azure Virtual Machines, SQL Server auf Azure Virtual Machines, SAP HANA auf Azure Virtual Machines, Azure Files, Azure Backup (Server und Agent), System Center Data Protection Manager, Azure Kubernetes Service, Azure Database for PostgreSQL.
Überlegungen vor Beginn
- Unveränderliche Tresore sind in allen öffentlichen Azure-Regionen und US-Regierungsregionen verfügbar.
- Unveränderliche Tresore werden für Recovery Services Tresore und Backup Tresore unterstützt.
- Durch das Aktivieren der Unveränderlichkeit werden Sie daran gehindert, bestimmte Vorgänge im Tresor und dessen geschützten Elementen durchzuführen.
- Die Aktivierung der Unveränderlichkeit ist eine umkehrbare Operation für einen Tresor. Sie können jedoch festlegen, dass der Vorgang nicht rückgängig gemacht werden kann, um zu verhindern, dass böswillige Akteure den Tresor deaktivieren und destruktive Aktionen durchführen.
- Die Unveränderlichkeit gilt für alle Daten in einem Tresor. Alle Instanzen, die im Tresor geschützt sind, sind unveränderlich.
- Unveränderlichkeit gilt nicht für Betriebssicherungen für Ressourcen wie Blobs, Dateien und Datenträger.
- Stellen Sie sicher, dass der Ressourcenanbieter in Ihrem Abonnement registriert ist.
Microsoft.RecoveryServicesAndernfalls sind die Optionen für zonenredundante und Tresoreigenschaften wie die Unveränderlichkeits-Einstellungen nicht zugänglich.
Wie funktioniert die Unveränderlichkeit?
Azure Backup speichert Daten isoliert von Produktionsworkloads. Sie können Verwaltungsvorgänge ausführen, um Ihre Sicherungen zu verwalten, einschließlich Vorgängen zum Löschen von Wiederherstellungspunkten.
In bestimmten Szenarien sollten Sie die Sicherungsdaten unveränderlich machen, indem Sie Vorgänge verhindern, die, wenn sie von böswilligen Akteuren verwendet werden, zu einem Verlust von Sicherungen führen könnten. Sie können die Unveränderlichkeitseinstellung in Ihrem Tresor verwenden, um solche Vorgänge zu blockieren und Ihre Sicherungsdaten zu schützen, auch wenn böswillige Akteure versuchen, sie zu löschen, um die Wiederherstellbarkeit von Daten zu beeinträchtigen.
Festlegen der Unveränderlichkeit als unumkehrbar
Die Unveränderlichkeit eines Tresors ist eine umkehrbare Einstellung. Sie können die Unveränderlichkeit deaktivieren, wenn Sie das Löschen von Sicherungsdaten zulassen müssen.
Wir empfehlen jedoch, dass Sie, nachdem Sie mit den Auswirkungen der Unveränderlichkeit zufrieden sind, den Tresor sperren, um die unveränderlichen Tresoreinstellungen unwiderruflich zu machen und den WORM-Speicher für Sicherungen zu aktivieren. Diese Auswahlmöglichkeiten tragen dazu bei, dass schlechte Akteure die Unveränderlichkeit nicht deaktivieren können.
Unveränderliche Tresoreinstellungen akzeptieren die folgenden drei Zustände:
| Status der unveränderlichen Tresoreinstellung | BESCHREIBUNG |
|---|---|
| Deaktiviert | Die Unveränderlichkeit des Tresors ist nicht aktiviert, und es werden keine Operationen blockiert. |
| Aktiviert | Für den Tresor ist die Unveränderlichkeit aktiviert, sodass keine Vorgänge möglich sind, die zu einem Verlust von Sicherungen führen könnten. Die Einstellung kann deaktiviert werden. |
| Aktiviert und gesperrt | Für den Tresor ist die Unveränderlichkeit mit WORM-Speicher aktiviert, sodass keine Vorgänge möglich sind, die zu einem Verlust von Sicherungen führen könnten. Die Einstellung für den unveränderlichen Tresor ist jetzt gesperrt und kann nicht mehr deaktiviert werden. Unveränderliche Sperrung ist unumkehrbar. Stellen Sie sicher, dass Ihre Entscheidung, sie zu verwenden, gut informiert ist. |
Eingeschränkte Vorgänge
Die Unveränderlichkeit verhindert, dass Sie die folgenden Operationen am Tresor durchführen, die zu Datenverlusten führen könnten:
| Vorgangsart | BESCHREIBUNG |
|---|---|
| Beenden des Schutzes mit Löschung von Daten | Ein geschütztes Element kann seine Wiederherstellungspunkte nicht vor dem jeweiligen Ablaufdatum gelöscht haben. Sie können jedoch weiterhin den Schutz der Instanzen beenden und gleichzeitig die Daten für immer oder bis zum Ablaufdatum beibehalten. |
| Ändern einer Sicherungsrichtlinie zur Reduzierung der Aufbewahrung | Alle Aktionen, die den Aufbewahrungszeitraum in einer Backup-Richtlinie verkürzen, sind in einem unveränderlichen Tresor nicht zulässig. Sie können jedoch Richtlinienänderungen vornehmen, die zu einer Verlängerung der Aufbewahrungszeit führen. Sie können auch Änderungen am Zeitplan einer Sicherungsrichtlinie vornehmen. Die Erhöhung der Aufbewahrungsfrist kann nicht angewendet werden, wenn die Backups eines Artikels ausgesetzt wurden. |
| Ändern einer Sicherungsrichtlinie zur Reduzierung der Aufbewahrung | Jeder Versuch, eine Sicherungsrichtlinie, die einem Sicherungselement zugeordnet ist, durch eine andere Richtlinie mit niedrigerer Aufbewahrungsdauer als der vorhandenen Richtlinie zu ersetzen, wird blockiert. Sie können eine Richtlinie jedoch durch eine Richtlinie ersetzen, die eine längere Aufbewahrungszeit aufweist. |
Verwandte Inhalte
- Erfahren Sie mehr über das Verwalten von Vorgängen zur Unveränderlichkeit von Azure Backup-Tresoren.