Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Um cofre imutável para o Azure Backup pode ajudá-lo a proteger os seus dados de backup bloqueando quaisquer operações que possam levar à perda de pontos de recuperação. Podes bloquear a configuração do cofre imutável para que fique irreversível. Também pode usar armazenamento WORM (write once, read many) para backups, para evitar que agentes maliciosos desativem a imutabilidade e eliminem backups.
Cenários suportados para armazenamento WORM
- A funcionalidade de imutabilidade, em estado ativado e bloqueado, está geralmente disponível em todas as regiões Azure para cofres de Serviços de Recuperação.
- A utilização do armazenamento WORM para cofres imutáveis em estado bloqueado está atualmente em disponibilidade geral para cofres de Serviços de Recuperação nas seguintes regiões: Austrália Central 2, Suíça Oeste, África do Sul Oeste, Coreia Central, Alemanha Norte, Coreia Sul, Espanha Central, Israel Central, Índia Sul, Índia Oeste, México Central, Noruega Oeste, Polónia Central, Japão Este.
- A utilização do armazenamento WORM para cofres imutáveis em estado bloqueado está atualmente em pré-visualização para cofres de backup nas seguintes regiões: África do Sul Ocidental, Coreia Central, Índia Meridional, Índia Ocidental, Polónia Central.
- Em regiões onde o armazenamento WORM ainda não está disponível de forma geral, backups com imutabilidade ativada e bloqueada transitam automaticamente para armazenamento com WORM assim que a funcionalidade estiver disponível. Essa transição não requer nenhuma ação do usuário e não envolve nenhuma movimentação de dados.
- A utilização do armazenamento WORM para vaults imutáveis em estado bloqueado é aplicável para as seguintes cargas de trabalho: Azure Virtual Machines, SQL Server em Azure Virtual Machines, SAP HANA em Azure Virtual Machines, Azure Files, Azure Backup (servidor e agente), System Center Data Protection Manager, Azure Kubernetes Service, Azure Database for PostgreSQL.
Considerações antes de começar
- Os cofres imutáveis estão disponíveis em todas as regiões da Azure públicas e nas regiões do governo dos EUA.
- Cofres imutáveis são suportados para cofres de serviços de recuperação e cofres de backup.
- Ativar a imutabilidade impede-te de realizar operações específicas no cofre e nos seus itens protegidos.
- Permitir a imutabilidade é uma operação reversível para um cofre. No entanto, pode optar por tornar a operação irreversível para evitar que agentes maliciosos desativem o cofre e realizem operações destrutivas.
- A imutabilidade aplica-se a todos os dados num repositório. Todas as instâncias protegidas no cofre têm a imutabilidade aplicada.
- A imutabilidade não se aplica a backups operacionais de recursos como blobs, ficheiros e discos.
- Certifique-se de que o fornecedor de recursos está registado na sua subscrição para
Microsoft.RecoveryServices. Caso contrário, opções redundantes de zonas e propriedades do vault, como definições de imutabilidade, não estão acessíveis.
Como funciona a imutabilidade?
O Azure Backup armazena os dados isoladamente das cargas de trabalho de produção. Pode realizar operações de gestão para ajudar a gerir os seus backups, incluindo operações para eliminar pontos de recuperação.
Em certos cenários, pode querer tornar os dados de backup imutáveis, impedindo operações que, se usadas por agentes maliciosos, podem levar à perda de backups. Pode utilizar a definição de imutabilidade no seu cofre para bloquear essas operações e ajudar a proteger os seus dados de backup, mesmo que agentes maliciosos tentem apagá-los para comprometer a recuperação dos dados.
Tornar a imutabilidade irreversível
A imutabilidade de um cofre é um cenário reversível. Pode desativar a imutabilidade se for necessário permitir a eliminação dos dados de backup.
No entanto, recomendamos que, depois de ficares satisfeito com o impacto da imutabilidade, bloqueies o cofre para tornar as definições imutáveis do cofre irreversíveis e habilites o armazenamento WORM para backups. Estas escolhas ajudam a garantir que atores mal-intencionados não consigam desativar a imutabilidade.
As definições do cofre imutáveis aceitam os seguintes três estados:
| Estado da montagem imutável da abóbada | Descrição |
|---|---|
| Desativado | O cofre não tem imutabilidade ativada, pois nenhuma operação está bloqueada. |
| Ativado | O cofre tem a imutabilidade ativada e não permite operações que possam resultar na perda de backups. A configuração pode ser desativada. |
| Ativado e bloqueado | O cofre-forte tem imutabilidade com armazenamento WORM ativado e não permite operações que possam resultar na perda de cópias de segurança. A configuração do cofre imutável está agora bloqueada e não pode ser desativada. O bloqueio de imutabilidade é irreversível. Certifique-se de que a sua decisão de o usar é bem fundamentada. |
Operações sujeitas a restrições
A imutabilidade impede-o de realizar as seguintes operações no cofre que podem levar à perda de dados:
| Tipo de operação | Descrição |
|---|---|
| Proibir a proteção com eliminação de dados | Um item protegido não pode ter os seus pontos de recuperação eliminados antes das respetivas datas de validade. No entanto, você ainda pode interromper a proteção das instâncias enquanto retém os dados para sempre ou até que eles expirem. |
| Modificar uma política de backup para reduzir a retenção | Quaisquer ações que reduzam o período de retenção numa apólice de backup são proibidas num cofre imutável. No entanto, você pode fazer alterações de política que resultem no aumento da retenção. Você também pode fazer alterações no agendamento de uma política de backup. O aumento na retenção não pode ser aplicado se algum item tiver os seus backups suspensos. |
| Alterar uma política de backup para reduzir a retenção | Qualquer tentativa de substituir uma política de backup associada a um item de backup por outra que tenha uma retenção inferior à existente é bloqueada. No entanto, você pode substituir uma política pela que tem maior retenção. |
Conteúdo relacionado
- Saiba como gerir operações de imutabilidade do cofre de Backup do Azure.