Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Un almacén inmutable para Azure Backup puede ayudarle a proteger los datos de copia de seguridad bloqueando las operaciones que podrían provocar la pérdida de puntos de recuperación. Puede bloquear la configuración del almacén inmutable para que sea irreversible. También puede utilizar almacenamiento WORM (escritura única, lectura múltiple) para las copias de seguridad, con el fin de evitar que los agentes malintencionados deshabiliten la inmutabilidad y eliminen dichas copias.
Escenarios admitidos para el almacenamiento WORM
- La función de inmutabilidad, cuando está habilitada y bloqueada, está disponible de manera general en todas las regiones de Azure para los almacenes de Recovery Services.
- El uso del almacenamiento WORM para almacenes inmutables en un estado bloqueado está actualmente disponible de forma general para los almacenes de Recovery Services en las siguientes regiones: Centro de Australia 2, Oeste de Suiza, Oeste de Sudáfrica, Centro de Corea del Sur, Sur de Corea del Sur, Norte de Alemania, Centro de España, Centro de Israel, Sur de la India, India occidental, Centro de México, Oeste de Noruega, Centro de Polonia, Japón oriental.
- El uso del almacenamiento WORM para bóvedas inmutables en un estado bloqueado está actualmente en versión preliminar para bóvedas de respaldo en las siguientes regiones: Sudáfrica Occidental, Corea Central, India Meridional, India Occidental, Polonia Central.
- En las regiones en las que el almacenamiento WORM aún no está disponible con carácter general, las copias de seguridad con inmutabilidad habilitada y bloqueada pasarán automáticamente al almacenamiento habilitado para WORM después de que la característica esté disponible. Esta transición no requiere ninguna acción del usuario y no implica ningún movimiento de datos.
- El uso del almacenamiento WORM para almacenes inmutables en un estado bloqueado es aplicable a las siguientes cargas de trabajo: Azure Virtual Machines, SQL Server en Azure Virtual Machines, SAP HANA en Azure Virtual Machines, Azure Files, Azure Backup (servidor y agente), System Center Data Protection Manager, Azure Kubernetes Service, Azure Database for PostgreSQL.
Consideraciones antes de empezar
- Los almacenes inmutables están disponibles en todas las circunscripciones públicas y gubernamentales de EE. UU. de Azure.
- Los almacenes inmutables son compatibles con almacenes de Recovery Services y almacenes de copia de seguridad.
- Al habilitar la inmutabilidad, se impide la realización de operaciones específicas en el almacén y sus elementos protegidos.
- Si se habilita la inmutabilidad, la operación se puede revertir en un almacén. Sin embargo, puede optar por hacer que la operación sea irreversible para prevenir que actores malintencionados deshabiliten la bóveda y realicen operaciones destructivas.
- La inmutabilidad se aplica a todos los datos de una bóveda. A todas las instancias protegidas del almacén se les aplica la inmutabilidad.
- La inmutabilidad no se aplica a las copias de seguridad operativas de recursos como blobs, archivos y discos.
- Asegúrese de que el proveedor de recursos está registrado en la suscripción para
Microsoft.RecoveryServices. En cambio, no están disponibles las opciones de propiedades como la redundancia de zona y la configuración de inmutabilidad en el almacén.
¿Cómo funciona la inmutabilidad?
Azure Backup almacena los datos de forma aislada de las cargas de trabajo de producción. Puede realizar operaciones de administración para ayudar a administrar las copias de seguridad, incluidas las operaciones para eliminar puntos de recuperación.
En determinados escenarios, es posible que quiera hacer que los datos de copia de seguridad sean inmutables evitando las operaciones que, si las usan actores malintencionados, podrían provocar la pérdida de copias de seguridad. Puede usar la configuración de inmutabilidad en el almacén para bloquear tales operaciones y proteger los datos de copia de seguridad, aunque haya agentes malintencionados que intenten eliminarlos para afectar la recuperabilidad de los datos.
Hacer irreversible la inmutabilidad
La inmutabilidad de un almacén es una opción reversible. Puede deshabilitar la inmutabilidad si necesita permitir la eliminación de datos de copia de seguridad.
Sin embargo, le recomendamos que, después de que elija el alcance deseado de la inmutabilidad, bloquee el almacén para que la configuración inmutable sea irreversible y habilite el almacenamiento WORM para las copias de seguridad. Estas opciones ayudan a garantizar que los actores malintencionados no puedan deshabilitar la inmutabilidad.
La configuración del almacén inmutable acepta los tres estados siguientes:
| Configuración del estado del almacén inmutable | Descripción |
|---|---|
| Disabled (Deshabilitado) | El almacén no tiene habilitada la inmutabilidad y no se bloquea ninguna operación. |
| Habilitado | El almacén tiene habilitada la inmutabilidad y no se permiten las operaciones que podrían provocar la pérdida de copias de seguridad. La configuración se puede deshabilitar. |
| Habilitado y bloqueado | El almacén tiene inmutabilidad con el almacenamiento WORM habilitado y no permite operaciones que podrían provocar la pérdida de copias de seguridad. La configuración de la bóveda inmutable ahora está bloqueada y no se puede deshabilitar. El bloqueo de inmutabilidad es irreversible. Asegúrese de que la decisión de usarlo está bien informada. |
Operaciones restringidas
La inmutabilidad impide realizar las siguientes operaciones en la bóveda que podrían provocar la pérdida de datos:
| Tipo de operación | Descripción |
|---|---|
| Detener la protección mediante la eliminación de datos | Un elemento protegido no puede tener eliminados sus puntos de recuperación antes de sus fechas de expiración respectivas. Sin embargo, aún puede detener la protección de las instancias mientras conserva los datos para siempre o hasta su expiración. |
| Modificación de una directiva de copia de seguridad para reducir la retención | Las acciones que reducen el período de retención de una directiva de copia de seguridad no se permiten en un almacén inmutable. Sin embargo, puede realizar cambios en la directiva que den lugar al aumento de la retención. También puede realizar cambios en la programación de una directiva de copia de seguridad. El aumento de la retención no se puede aplicar si algún elemento tiene sus copias de seguridad suspendidas. |
| Cambio de una directiva de copia de seguridad para reducir la retención | Cualquier intento de reemplazar una directiva de copia de seguridad asociada a un elemento de copia de seguridad por otra directiva que tenga retención inferior a la existente está bloqueada. Sin embargo, puede reemplazar una directiva por otra que tenga una retención mayor. |
Contenido relacionado
- Obtenga más información sobre cómo administrar las operaciones de inmutabilidad del almacén de Azure Backup.