Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Niezmienny magazyn usługi Azure Backup może pomóc w ochronie danych kopii zapasowej, blokując wszelkie operacje, które mogą prowadzić do utraty punktów odzyskiwania. Możesz zablokować niezmienne ustawienie magazynu, aby uczynić je nieodwracalnym. Możesz również użyć magazynu danych WORM (zapisu raz, odczytu wielu) do tworzenia kopii zapasowych, aby uniemożliwić złośliwym aktorom wyłączenie niezmienności i usunięcie kopii zapasowych.
Obsługiwane scenariusze dotyczące przechowywania WORM
- Funkcja niezmienności w stanie włączonym i zablokowanym jest ogólnie dostępna we wszystkich regionach świadczenia usługi Azure dla magazynów usługi Recovery Services.
- Korzystanie z magazynu WORM dla magazynów niezmiennych w stanie zablokowanym jest obecnie ogólnie dostępne dla magazynów usługi Recovery Services w następujących regionach: Australia Środkowa 2, Szwajcaria Zachodnia, Republika Południowej Afryki Zachodnia, Korea Środkowa, Niemcy Północne, Korea Południowa, Hiszpania Środkowa, Izrael Środkowy, Indie Południowe, Indie Zachodnie, Meksyk Środkowy, Norwegia Zachodnia, Polska Środkowa, Japonia Wschodnia.
- Korzystanie z magazynu WORM dla sejfów niezmiennych w stanie zablokowanym jest obecnie dostępne w wersji zapoznawczej dla sejfów kopii zapasowych w następujących regionach: Południowa Afryka Zachodnia, Korea Środkowa, Indie Południowe, Indie Zachodnie, Polska Centralna.
- W regionach, w których magazyn WORM nie jest jeszcze ogólnie dostępny, kopie zapasowe z włączoną niezmiennością i zablokowane zostaną automatycznie przełączone do magazynu z obsługą WORM po udostępnieniu tej funkcji. To przejście nie wymaga żadnej akcji użytkownika i nie obejmuje przenoszenia danych.
- Użycie magazynu WORM dla niezmiennych magazynów w stanie zablokowanym ma zastosowanie do następujących obciążeń roboczych: Azure Virtual Machines, SQL Server on Azure Virtual Machines, SAP HANA on Azure Virtual Machines, Azure Files, Azure Backup (serwer i agent), System Center Data Protection Manager, Azure Kubernetes Service, Azure Database for PostgreSQL.
Zagadnienia przed rozpoczęciem
- Niezmienne magazyny są dostępne we wszystkich regionach publicznych platformy Azure i instytucji rządowych USA.
- Magazyny niezmienne są obsługiwane w przypadku magazynów usługi Recovery Services i magazynów kopii zapasowych.
- Włączenie funkcji niezmienności uniemożliwia wykonywanie określonych operacji w magazynie i jego chronionych obiektach.
- Włączenie niezmienności jest operacją odwracalną dla sejfu. Możesz jednak zdecydować się na uczynienie operacji nieodwracalną, aby zapobiec wyłączeniu skarbca przez złośliwe podmioty i wykonywaniu operacji destrukcyjnych.
- Niezmienność dotyczy wszystkich danych w skarbcu. Wszystkie wystąpienia chronione w schronie mają zastosowaną niezmienność.
- Niezmienność nie ma zastosowania do operacyjnej kopii zapasowej zasobów, takich jak bloby, pliki i dyski.
- Upewnij się, że dostawca zasobów jest zarejestrowany w subskrypcji dla programu
Microsoft.RecoveryServices. W przeciwnym razie opcje właściwości redundancji strefowej i magazynu, takie jak ustawienia niezmienialności, nie są dostępne.
Jak działa niezmienność?
Usługa Azure Backup przechowuje dane w izolacji od obciążeń produkcyjnych. Można wykonywać operacje zarządzania, aby ułatwić zarządzanie kopiami zapasowymi, w tym operacje usuwania punktów odzyskiwania.
W niektórych scenariuszach można zmienić dane kopii zapasowej na niezmienne, uniemożliwiając operacje, które, jeśli są używane przez złośliwych podmiotów, mogą prowadzić do utraty kopii zapasowych. Możesz użyć ustawienia niezmienności w skarbcu, aby zablokować takie operacje i pomóc chronić dane kopii zapasowej, nawet jeśli złośliwe podmioty próbują je usunąć, co może utrudnić odzyskiwanie danych.
Uczynienie niezmienności nieodwracalną
Niezmienność schowka jest parametrem odwracalnym. Możesz wyłączyć niezmienność, jeśli chcesz zezwolić na usunięcie danych kopii zapasowej.
Zalecamy jednak, aby po uzyskaniu zadowalającego efektu niezmienności, zablokować sejf, aby ustawienia sejfu stały się nieodwracalne, i włączyć funkcję WORM dla kopii zapasowych. Te opcje pomagają zagwarantować, że złośliwi użytkownicy nie mogą usunąć niezmienności.
Niezmienne ustawienia magazynu akceptują następujące trzy stany:
| Stan niezmiennego ustawienia sejfu | opis |
|---|---|
| Wyłączony | Sejf nie ma włączonej niezmienności i żadne operacje nie są ograniczone. |
| Włączono | Skarbiec ma włączoną niezmienność i nie zezwala na operacje, które mogą spowodować stratę kopii zapasowych. Ustawienie można wyłączyć. |
| Włączone i zablokowane | Magazyn cechuje się niezmiennością dzięki włączonej pamięci WORM i nie zezwala na operacje, które mogą spowodować utratę kopii zapasowych. Ustawienie sejfu niezmiennego jest teraz zablokowane na stałe i nie można go wyłączyć. Blokowanie niezmienności jest nieodwracalne. Upewnij się, że decyzja o jej użyciu jest dobrze poinformowana. |
Operacje z ograniczeniami
Niezmienność uniemożliwia wykonywanie następujących operacji w skarbcu, które mogą prowadzić do utraty danych:
| Typ operacji | opis |
|---|---|
| Zatrzymaj ochronę wraz z usunięciem danych | Chroniony element nie może mieć usuniętych punktów odzyskiwania przed odpowiednimi datami wygaśnięcia. Jednak nadal można zatrzymać ochronę wystąpień podczas przechowywania danych na zawsze lub do momentu ich wygaśnięcia. |
| Modyfikowanie zasad tworzenia kopii zapasowych w celu zmniejszenia przechowywania | Wszelkie akcje, które zmniejszają okres przechowywania w zasadach tworzenia kopii zapasowych, są niedozwolone w magazynie niezmiennym. Można jednak wprowadzić zmiany polityki, które powodują wzrost utrzymania. Możesz również wprowadzić zmiany w harmonogramie zasad tworzenia kopii zapasowych. Nie można zastosować zwiększenia przechowywania, jeśli jakikolwiek element ma zawieszone kopie zapasowe. |
| Zmienianie zasad tworzenia kopii zapasowych w celu zmniejszenia przechowywania | Każda próba zastąpienia zasad kopii zapasowej skojarzonych z elementem kopii zapasowej innym zasadami, które mają przechowywanie niższe niż istniejące, jest blokowane. Można jednak zastąpić politykę tą, która ma wyższy poziom przechowywania. |