Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Um cofre imutável para o Backup do Azure pode ajudá-lo a proteger seus dados de backup bloqueando todas as operações que possam levar à perda de pontos de recuperação. Você pode bloquear a configuração do cofre imutável para torná-la irreversível. Você também pode usar o armazenamento WORM (gravar uma vez, ler muitos) para backups para impedir que atores mal-intencionados desabilitem a imutabilidade e excluam backups.
Cenários com suporte para o armazenamento WORM
- O recurso de imutabilidade em um estado habilitado e bloqueado geralmente está disponível em todas as regiões do Azure para cofres dos Serviços de Recuperação.
- O uso do armazenamento WORM para cofres imutáveis em um estado bloqueado está atualmente em disponibilidade geral para cofres dos Serviços de Recuperação nas seguintes regiões: Austrália Central 2, Oeste da Suíça, Oeste da África do Sul, Coreia Central, Norte da Alemanha, Sul da Coreia, Espanha Central, Israel Central, Sul da Índia, Oeste da Índia, México Central, Oeste da Noruega, Polônia Central, Leste do Japão.
- O uso do armazenamento WORM para cofres imutáveis em um estado bloqueado está atualmente em versão prévia para cofres de Backup nas seguintes regiões: Oeste da África do Sul, Coreia Central, Sul da Índia, Oeste da Índia, Polônia Central.
- Em regiões onde o armazenamento WORM ainda não está amplamente disponível, os backups com imutabilidade ativada e bloqueada se transformarão automaticamente para armazenamento compatível com WORM assim que o recurso estiver disponível. Essa transição não requer nenhuma ação do usuário e não envolve nenhuma movimentação de dados.
- O uso do armazenamento WORM para cofres imutáveis em um estado bloqueado é aplicável para as seguintes cargas de trabalho: Máquinas Virtuais do Azure, SQL Server em Máquinas Virtuais do Azure, SAP HANA em Máquinas Virtuais do Azure, Arquivos do Azure, Backup do Azure (servidor e agente), System Center Data Protection Manager, Serviço de Kubernetes do Azure, Banco de Dados do Azure para PostgreSQL.
Considerações antes de começar
- Cofres imutáveis estão disponíveis em todas as regiões públicas do Azure e nas regiões do governo dos EUA.
- Há suporte para cofres imutável nos cofres dos Serviços de Recuperação e nos cofres de Backup do Azure.
- Habilitar a imutabilidade impede que você execute operações específicas no cofre e em seus itens protegidos.
- Habilitar a imutabilidade é uma operação reversível para um cofre. No entanto, você pode optar por tornar a operação irreversível para impedir que atores mal-intencionados desabilitem o cofre e executem operações destrutivas.
- A imutabilidade se aplica a todos os dados em um cofre. Todas as instâncias protegidas no cofre têm imutabilidade aplicada a elas.
- A imutabilidade não se aplica a backups operacionais para recursos como blobs, arquivos e discos.
- Verifique se o provedor de recursos está registrado em sua assinatura para
Microsoft.RecoveryServices. Caso contrário, opções de redundância de zona e propriedades de cofre, como as configurações de imutabilidade, não serão acessíveis.
Como funciona a imutabilidade?
O Backup do Azure armazena dados isoladamente das cargas de trabalho de produção. Você pode executar operações de gerenciamento para ajudar a gerenciar seus backups, incluindo operações para excluir pontos de recuperação.
Em determinados cenários, talvez você queira tornar os dados de backup imutáveis impedindo operações que, se usadas por atores mal-intencionados, podem levar à perda de backups. Você pode usar a configuração de imutabilidade em seu cofre para bloquear essas operações e ajudar a proteger os seus dados de backup, mesmo que atores mal-intencionados tentem excluí-los para afetar a capacidade de recuperação de dados.
Tornar a imutabilidade irreversível
A imutabilidade de um cofre é uma configuração reversível. Você pode desabilitar a imutabilidade se precisar permitir a exclusão de dados de backup.
No entanto, recomendamos que, depois de estar satisfeito com o impacto da imutabilidade do cofre, bloqueie o cofre para tornar as configurações imutáveis do cofre irreversíveis e habilite o armazenamento WORM para backups. Essas escolhas ajudam a garantir que maus atores não possam desabilitar a imutabilidade.
As configurações do cofre Imutável aceitam os três estados a seguir:
| Estado da configuração do cofre imutável | Descrição |
|---|---|
| Desabilitada | O cofre não tem imutabilidade habilitada e nenhuma operação é bloqueada. |
| Habilitado | O cofre tem a imutabilidade habilitada e não permite operações que possam resultar em perda de backups. A configuração pode ser desabilitada. |
| Habilitado e bloqueado | O cofre tem a imutabilidade com armazenamento WORM habilitada e não permite operações que possam resultar em perda de backups. A configuração do cofre Imutável agora está bloqueada e não pode ser desabilitada. O bloqueio de imutabilidade é irreversível. Verifique se sua decisão de usá-la está bem informada. |
Operações restritas
A imutabilidade impede que você execute as seguintes operações no cofre que podem levar à perda de dados:
| Tipo de operação | Descrição |
|---|---|
| Parar a proteção com a exclusão de dados | Um item protegido não pode ter seus pontos de recuperação excluídos antes de suas respectivas datas de expiração. No entanto, você ainda pode interromper a proteção das instâncias e reter os dados para sempre ou até que expirem. |
| Modificar uma política de backup para reduzir a retenção | Todas as ações que reduzem o período de retenção em política de backup são proibidas em um cofre imutável. No entanto, você pode fazer alterações de política que resultem no aumento da retenção. Você também pode fazer alterações no agendamento de uma política de backup. O aumento da retenção não poderá ser aplicado se algum item tiver seus backups suspensos. |
| Alterar uma política de backup para reduzir a retenção | Qualquer tentativa de substituir uma política de backup associada a um item de backup por outra política que tenha retenção inferior à existente é bloqueada. No entanto, você pode substituir uma política por outra com maior retenção. |