Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
Azure SQL Database
Onveranderbaarheid van back-ups zorgt ervoor dat langetermijnretentie (LTR) back-ups van een Azure SQL Database worden opgeslagen in de status Write Once, Read Many (WORM), waardoor ze niet kunnen worden gewijzigd en niet kunnen worden verwijderd voor een door de gebruiker gedefinieerde bewaarperiode. Onveranderbaarheid van back-ups biedt robuuste bescherming tegen onbedoelde of schadelijke verwijdering of wijziging, zelfs door bevoegde beheerders.
Zie Langetermijnretentie voor back-ups voor meer informatie over langetermijnretentie voor back-ups.
Wanneer onveranderbaarheid is ingeschakeld, worden de back-ups naar onveranderbare Azure-opslag geschreven. Onveranderbare Azure-opslag voldoet aan alle nalevingsvereisten voor regelgeving, zoals gevalideerd door Cohasset. Azure SQL Database biedt ondersteuning voor onveranderbaarheid van back-ups voor langetermijnretentie (LTR) om organisaties te helpen voldoen aan strenge nalevings- en regelgevingsvereisten, zoals:
- SEC-regel 17a-4(f)
- FINRA-regel 4511(c)
- CFTC-regel 1.31(c)-(d)
Het Cohasset-rapport is beschikbaar in het Vertrouwenscentrum van Microsoft Service. Het Vertrouwenscentrum van Azure bevat gedetailleerde informatie over de nalevingscertificeringen van Microsoft. Neem contact op met de ondersteuning van Azure als u een verklaring van Microsoft wilt aanvragen met betrekking tot de compatibiliteit van WORM-onveranderbaarheid.
Onveranderbaarheid met tijdslimiet en juridische bewaarverplichting
Azure SQL Database LTR-back-ups ondersteunen zowel tijdgebaseerde als juridische bewaringstypen van onveranderbaarheid.
Onveranderbaarheid op basis van tijd wordt ingeschakeld op beleidsniveau. Zodra de tijdgebaseerde onveranderbaarheid is ingeschakeld en vergrendeld, nemen nieuwe LTR-back-ups die vanaf dat moment zijn gemaakt, deze instellingen over en blijven de back-ups onveranderbaar tot het einde van de geconfigureerde bewaarperiode.
- Wijzigingen in de LTR-retentie of onveranderbaarheid zijn alleen van toepassing op toekomstige back-ups vanaf het moment van beleidswijziging. Wijzigingen in LTR-retentie of onveranderbaarheid worden niet met terugwerkende kracht toegepast op bestaande LTR-back-ups.
- Voor niet-hyperscale-databases, wanneer u voor de eerste keer een LTR-beleid configureert, wordt de meest recente volledige back-up gekozen voor LTR en wordt onveranderbaarheid toegepast op deze volledige back-up. Zie Langetermijnretentieback-ups voor meer informatie.
Onveranderbaarheid van juridische bewaring is een type onveranderbaarheid dat kan worden ingeschakeld of uitgeschakeld voor een specifieke bestaande back-up, onafhankelijk van een bestaande tijdgebaseerde onveranderbaarheid. Onveranderbaarheid van juridische bewaring is handig voor scenario's zoals controle, juridische doeleinden, enzovoort, waarbij gegevens van specifieke back-ups onveranderbaar moeten worden gehouden voor een onbekende hoeveelheid tijd, meestal totdat een controle of juridische procedure is voltooid. Onveranderbaarheid van juridische bewaring kan op elk gewenst moment worden ingeschakeld en uitgeschakeld op een back-up.
Aanbeveling
- Configureer voor toekomstige back-ups tijdgebaseerde onveranderbaarheid op beleidsniveau, een algemeen beschikbare functie.
- Voor bestaande back-ups configureert u onveranderbaarheid van juridische bewaring, een preview-functie.
- Het is mogelijk om zowel een juridische hold als tijdgebaseerde onveranderbaarheid op een gegeven back-up te hebben.
- Een back-up kan niet worden verwijderd zolang er een onveranderbaarheidseigenschap is. Zelfs als de geconfigureerde LTR-retentie verloopt, wordt de back-up beschikbaar en onveranderbaar gehouden totdat alle onveranderbaarheid wordt verwijderd.
Mogelijke acties met betrekking tot tijdgebonden en juridische blokkade-onveranderbaarheid:
- Wanneer de onveranderbaarheid op basis van tijd in ontgrendelde staat is, vergrendelt u de onveranderbaarheid of schakelt u de onveranderbaarheid op basis van tijd uit voor de back-ups die plaatsvinden terwijl deze zich in de ontgrendelde status bevinden. Zodra tijdgebaseerde onveranderbaarheid is uitgeschakeld voor back-ups, kan deze niet opnieuw worden ingeschakeld voor diezelfde back-ups.
- Als u een back-up wilt verwijderen waarvoor onveranderbaarheid is ingeschakeld, maar niet is vergrendeld, schakelt u eerst de onveranderbaarheid uit en verwijdert u vervolgens de back-up.
- Als minstens één van beide tijdgebaseerde of juridische houdbaarheid van kracht is, blijft de back-up beschikbaar en onveranderbaar.
- Onveranderbaarheid op basis van tijd is van kracht totdat de retentie van de back-up verloopt.
- Juridische bewaring kan worden toegepast op elke back-up, zelfs als deze al een onveranderbaarheid op basis van tijd heeft. Wanneer juridische bewaring wordt toegepast, blijven back-ups beschikbaar en onveranderbaar, zelfs wanneer de bewaarperiode verloopt totdat de juridische bewaring wordt verwijderd.
Pricing
Er zijn geen extra kosten verbonden aan het inschakelen van onveranderbaarheid voor de back-ups.
Wanneer onveranderbaarheid echter is ingeschakeld en vergrendeld, kunnen de back-ups pas worden verwijderd als ze zijn verwijderd. De kosten voor back-upopslag blijven toenemen zolang het onveranderbare back-upbestand bestaat, zelfs als het achter de geconfigureerde vervaldatum van LTR is verstreken.
Get started
Immutabiliteit van back-ups inschakelen voor LTR-back-ups:
- Op tijd gebaseerde back-up onveranderbaarheid configureren voor langetermijnretentieback-ups in Azure SQL Database
- Onveranderbaarheid van back-ups voor juridische bewaring configureren voor langetermijnretentieback-ups in Azure SQL Database