你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于:
Azure SQL 数据库
备份不可变性可确保 Azure SQL 数据库的长期保留(LTR)备份以 写入一次、读取多(WORM) 状态存储,使它们在用户定义的保留期内不可修改且不可擦除。 备份不可变性提供可靠的保护,防止意外或恶意删除或修改,即使是特权管理员也是如此。
有关备份的长期保留的详细信息,请参阅 长期保留备份。
启用不可变性后,备份将写入 Azure 不可变存储。 Azure 不可变存储满足 Cohasset 验证的所有法规符合性要求。 Azure SQL 数据库支持长期保留(LTR)备份的备份不可变性,以帮助组织满足严格的合规性和法规要求,例如:
- SEC 规则 17a-4(f)
- FINRA 规则 4511(c)
- CFTC 规则 1.31(c)-(d)
Cohasset 报告在 Microsoft服务信任中心提供。 Azure 信任中心包含有关Microsoft合规性认证的详细信息。 若需请求 Microsoft 关于 WORM 不可变性合规性的证明信,请联系 Azure 支持部门。
基于时间和法律保留的不可变性
Azure SQL 数据库 LTR 备份支持 基于时间的 和 法律保留 类型的不可变性。
基于时间的不可变性 在策略级别启用。 启用和 锁定基于时间的不可变性后,从该点开始的任何新 LTR 备份将继承这些设置,并且备份在配置的保留期结束时保持不可变。
- 对 LTR 保留或不可变性的任何更改将仅适用于策略更改后的未来备份。 对 LTR 保留或不可变性的更改不会追溯应用到现有的 LTR 备份。
- 对于非超大规模数据库,首次配置 LTR 策略时,将考虑对 LTR 进行最新完整备份,并且此完整备份上应用不可变性。 欲了解更多信息,请参阅 长期保留备份。
法定保留不可变性 是一种不可变性,可以在特定的现有备份上启用或禁用,与任何基于时间的不可变性无关。 法律保留不可变性对于审核、法律目的等场景非常有用。特定备份中的数据必须保持不可变的时间,通常直到审核或诉讼完成为止。 可以随时在备份上启用或禁用法定保留不可变性。
小窍门
- 对于将来的备份,您可以在策略级别配置 基于时间的不可变性,这是一项普遍可用的功能。
- 对于现有备份,请配置 法定保留不可变性(预览功能)。
- 可以在给定的备份上同时具有法定保留和基于时间的不可变性。
- 只要其上存在不可变属性,就不能删除任何备份。 即使配置的 LTR 保留期过期,备份仍可用且不可变,直到删除任何/所有不可变性。
基于时间的可能的操作和法律保留的不可变性:
- 当基于时间的不可变性处于解锁状态时,您可以选择锁定不可变性,或者禁用在解锁状态下进行的备份的基于时间的不可变性。 一旦为某个备份或多个备份禁用基于时间的不可变性,便无法再次为同一备份启用。
- 若要删除已启用不可变但未锁定的备份,请先禁用不可变性,然后删除备份。
- 只要基于时间的不可变性或法定保留的不可变性中有至少一个生效,备份就会被保持为可用且不可变。
- 在备份保留过期之前,基于时间的不可变性生效。
- 即使已具有基于时间的不可变性,也可以对任何备份应用法定保留。 应用法定保留后,即使保留期到期,备份仍可用且不可变,直到删除法定保留。
Pricing
在备份上启用不可变性无需额外付费。
但是,一旦启用且锁定不可变性,备份将无法删除,除非解除这种状态。 只要存在不可变的备份文件,备份存储费用仍会持续产生,即使其超过配置的 LTR 到期日期也是如此。
开始
若要为 LTR 备份启用备份不可变性,请执行以下作: