Niezmienny magazyn dla usługi Azure Backup
Niezmienny magazyn może pomóc w ochronie danych kopii zapasowej, blokując wszelkie operacje, które mogą prowadzić do utraty punktów odzyskiwania. Ponadto można zablokować ustawienie Niezmienny magazyn, aby uczynić go nieodwracalnym, aby zapobiec wyłączeniu niezmienności i usuwaniu kopii zapasowych przez złośliwych podmiotów.
Przed rozpoczęciem
- Niezmienny magazyn jest dostępny we wszystkich regionach publicznych platformy Azure i instytucji rządowych USA.
- Magazyn niezmienny jest obsługiwany w przypadku magazynów usług Recovery Services i magazynów kopii zapasowych.
- Włączenie niezmiennego magazynu uniemożliwia wykonywanie określonych operacji w magazynie i jego chronionych elementach. Zobacz operacje z ograniczeniami.
- Włączenie niezmienności dla magazynu jest operacją odwracalną. Można jednak sprawić, aby było nieodwracalne, aby zapobiec wyłączeniu go przez złośliwych podmiotów (po jego wyłączeniu mogą wykonywać destrukcyjne operacje). Dowiedz się więcej o nieodwracalnym tworzeniu niezmiennego magazynu.
- Niezmienny magazyn ma zastosowanie do wszystkich danych w magazynie. W związku z tym wszystkie wystąpienia chronione w magazynie mają zastosowanie niezmienność.
- Niezmienność nie ma zastosowania do operacyjnych kopii zapasowych, takich jak operacyjna kopia zapasowa obiektów blob, plików i dysków.
Jak działa niezmienność?
Usługa Azure Backup przechowuje dane w izolacji od obciążeń produkcyjnych, ale umożliwia wykonywanie operacji zarządzania, które ułatwiają zarządzanie kopiami zapasowymi, w tym operacje, które umożliwiają usuwanie punktów odzyskiwania. Jednak w niektórych scenariuszach dane kopii zapasowej mogą być niezmienne, uniemożliwiając takie operacje, które, jeśli są używane przez złośliwych podmiotów, mogą prowadzić do utraty kopii zapasowych. Ustawienie Niezmienny magazyn w magazynie umożliwia zablokowanie takich operacji w celu zapewnienia, że dane kopii zapasowej są chronione, nawet jeśli złośliwi aktorzy próbują je usunąć, aby wpłynąć na możliwość odzyskania danych.
Nieodwracalność niezmienności
Niezmienność magazynu jest ustawieniem odwracalnym, które umożliwia wyłączenie niezmienności (co umożliwiłoby usunięcie danych kopii zapasowej) w razie potrzeby. Zalecamy jednak, aby po dokonaniu zadowolenia z wpływu niezmienności magazyn zablokował ustawienia magazynu niezmiennego, aby ustawienia magazynu niezmienne były nieodwracalne, aby nie można było go wyłączyć. W związku z tym ustawienia magazynu niezmiennego akceptują następujące trzy stany.
| Stan ustawienia niezmiennego magazynu | opis |
|---|---|
| Disabled | Magazyn nie ma włączonej niezmienności i żadne operacje nie są blokowane. |
| Włączono | Magazyn ma włączoną niezmienność i nie zezwala na operacje, które mogą spowodować utratę kopii zapasowych. Można jednak wyłączyć to ustawienie. |
| Włączone i zablokowane | Magazyn ma włączoną niezmienność i nie zezwala na operacje, które mogą spowodować utratę kopii zapasowych. Ponieważ ustawienie Magazynu niezmiennego jest teraz zablokowane, nie można go wyłączyć. Należy pamiętać, że blokowanie niezmienności jest nieodwracalne, dlatego upewnij się, że podejmujesz dobrze świadomą decyzję podczas blokowania. |
Operacje z ograniczeniami
Niezmienny magazyn uniemożliwia wykonywanie następujących operacji w magazynie, które mogą prowadzić do utraty danych:
Wybieranie magazynu
| Typ operacji | opis |
|---|---|
| Zatrzymywanie ochrony przy użyciu usuwania danych | Chroniony element nie może usunąć punktów odzyskiwania przed odpowiednią datą wygaśnięcia. Jednak nadal można zatrzymać ochronę wystąpień podczas przechowywania danych na zawsze lub do momentu ich wygaśnięcia. |
| Modyfikowanie zasad kopii zapasowych w celu zmniejszenia przechowywania | Wszystkie akcje, które zmniejszają okres przechowywania w zasadach tworzenia kopii zapasowych, są niedozwolone w magazynie niezmiennym. Można jednak wprowadzić zmiany zasad, które powodują wzrost przechowywania. Możesz również wprowadzić zmiany w harmonogramie zasad tworzenia kopii zapasowych. Należy pamiętać, że nie można zastosować zwiększenia przechowywania, jeśli jakikolwiek element ma wstrzymane kopie zapasowe (zatrzymaj tworzenie kopii zapasowej). |
| Zmienianie zasad tworzenia kopii zapasowych w celu zmniejszenia przechowywania | Każda próba zastąpienia zasad kopii zapasowej skojarzonych z elementem kopii zapasowej z innymi zasadami z przechowywaniem niższym niż istniejąca jest zablokowana. Można jednak zastąpić zasady tym, który ma wyższy poziom przechowywania. |
Następne kroki
- Dowiedz się , jak zarządzać operacjami niezmienności magazynu usługi Azure Backup.