Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve como gerenciar as operações de cofre imutável do Backup do Azure para o cofre dos Serviços de Recuperação e o cofre do Backup.
O cofre imutável pode ajudar você a proteger seus dados de backup bloqueando todas as operações que possam levar à perda de pontos de recuperação. Além disso, você pode bloquear a configuração do cofre Imutável para habilitar a imutabilidade do armazenamento WORM e torná-la irreversível para impedir que atores mal-intencionados desabilitem a imutabilidade e excluam backups.
Observação
- O armazenamento WORM imutável geralmente está disponível para cofres dos Serviços de Recuperação nas seguintes regiões: Austrália Central 2, Oeste da Suíça, Oeste da África do Sul, Coreia Central, Norte da Alemanha, Sul da Coreia, Espanha Central, Israel Central, Sul da Índia, Oeste da Índia, México Central, Oeste da Noruega, Polônia Central, Leste do Japão.
- O armazenamento WORM imutável está atualmente em versão prévia para cofres de Backup nas seguintes regiões: Oeste da África do Sul, Coreia Central, Sul da Índia, Oeste da Índia, Polônia Central
Habilitar o cofre Imutável
Você pode habilitar a imutabilidade de um cofre por meio das respectivas propriedades.
Escolher um cofre
Para habilitar o cofre Imutável para um cofre dos Serviços de Recuperação, siga estas etapas:
Acesse o cofre dos Serviços de Recuperação para o qual você deseja habilitar a imutabilidade.
No cofre, acesse Propriedades>Cofre Imutável e, em seguida, selecione Configurações.
Em Cofre imutável, marque a caixa de seleção Habilitar a imutabilidade do cofre para habilitar a imutabilidade do cofre.
Neste ponto, a imutabilidade do cofre é reversível e pode ser desabilitada, se necessário.
Depois de habilitar a imutabilidade, a opção de bloquear a imutabilidade do cofre será exibida.
Assim que você ativar esse bloqueio, ele tornará irreversível a configuração de imutabilidade do cofre e usará o armazenamento WORM para backups. Embora isso ajude a proteger os dados de backup no cofre, recomendamos que você tome uma decisão bem informada ao optar por bloquear. Você também pode testar e validar como as configurações atuais do cofre, as políticas de backup e assim por diante atendem aos seus requisitos, e deixar para bloquear a configuração de imutabilidade posteriormente.
Escolha Aplicar para salvar as alterações.
Observação
A imutabilidade não pode ser bloqueada durante a criação do cofre. Você pode habilitar a imutabilidade durante a criação do cofre e bloqueá-la seguindo os passos anteriores nas propriedades do cofre.
Executar operações no cofre imutável
De acordo com as operações restritas, determinadas operações são restritas no cofre imutável. No entanto, outras operações no cofre ou nos itens que ele contém permanecem sem ser afetados.
Executar operações restritas
As operações restritas não são permitidas no cofre. Considere o exemplo a seguir ao tentar modificar uma política para reduzir sua retenção em um cofre com imutabilidade habilitada. Este exemplo mostra a operação nos cofres dos Serviços de Recuperação. No entanto, experiências semelhantes se aplicam a outras operações e às operações nos cofres de Backup.
Considere uma política com uma retenção diária de ponto de backup de 35 dias e retenção de ponto de backup semanal de duas semanas, conforme mostrado na captura de tela a seguir.
Agora, vamos tentar reduzir a retenção de pontos de backup diários para 30 dias, uma redução de 5 dias, e salvar a política.
Você verá que a operação falha com a informação de que o cofre tem imutabilidade habilitada e, portanto, todas as alterações que possam reduzir a retenção de pontos de recuperação são proibidas.
Agora, vamos tentar aumentar a retenção de pontos de backup diários para 40 dias, um aumento de 5 dias, e salvar a política.
Desta vez, a operação passa com êxito, pois nenhum ponto de recuperação pode ser excluído como parte dessa atualização.
No entanto, não há suporte para aumentar a retenção de itens de backup que estão em estado suspenso.
Vamos tentar interromper o backup em uma VM e escolher Reter de acordo com a política de retenção de dados de backup.
Observação
Quando você interrompe os backups e os mantém de acordo com a política, o último ponto de restauração reforçado (armazenado) e o ponto de restauração mais recente são mantidos para sempre para garantir a recuperação contra qualquer cenário imprevisto de ransomware. Você deve excluir manualmente este RP após a política de backup expirar para evitar incorrer em cobranças de PI.
Agora, vamos acessar Modificar Política e tentar aumentar a retenção de pontos de backup diários para 45 dias, um aumento de 5 dias, e salvar a política.
Quando você tenta atualizar a política, a operação falha com um erro e você não pode modificar a política, pois o backup está no estado suspenso.
Desabilitar a imutabilidade
Você pode desabilitar a imutabilidade apenas em cofres com imutabilidade habilitada, mas não bloqueada. Para desabilitar ou habilitar a imutabilidade em um cofre, você precisa ter permissões de Colaborador de Backup no cofre.
Escolher um cofre
Para desabilitar a imutabilidade de um cofre dos Serviços de Recuperação, siga estas etapas:
Acesse o cofre dos Serviços de Recuperação para o qual você deseja desabilitar a imutabilidade.
No cofre, acesse Propriedades>Cofre Imutável e selecione Configurações.
Na folha do Cofre imutável, desmarque a caixa de seleção Habilitar Imutabilidade do cofre.
Escolha Aplicar para salvar as alterações.
