Cofre imutável para o Backup do Azure

O cofre imutável pode ajudá-lo a proteger seus dados de backup, bloqueando quaisquer operações que possam levar à perda de pontos de recuperação. Além disso, você pode bloquear a configuração do cofre imutável para torná-la irreversível e impedir que agentes mal-intencionados desativem a imutabilidade e excluam backups.

Antes de começar

• O cofre imutável está disponível em todas as regiões públicas do Azure e do Governo dos EUA.
• O cofre imutável é compatível com cofres dos Serviços de Recuperação e cofres de backup.
• Ativar o cofre imutável impede que você execute operações específicas no cofre e em seus itens protegidos. Veja as operações restritas.
• Habilitar a imutabilidade para o cofre é uma operação reversível. No entanto, você pode optar por torná-lo irreversível para evitar que quaisquer atores mal-intencionados o desativem (depois de desativá-lo, eles podem executar operações destrutivas). Saiba como tornar o cofre imutável irreversível.
• O vault imutável aplica-se a todos os dados no vault. Portanto, todas as instâncias protegidas no vault têm imutabilidade aplicada a elas.
• A imutabilidade não se aplica a backups operacionais, como backup operacional de blobs, arquivos e discos.

Como funciona a imutabilidade?

Embora o Backup do Azure armazene dados isolados das cargas de trabalho de produção, ele permite executar operações de gerenciamento para ajudá-lo a gerenciar seus backups, incluindo as operações que permitem excluir pontos de recuperação. No entanto, em determinados cenários, você pode querer tornar os dados de backup imutáveis, impedindo quaisquer operações que, se usadas por agentes mal-intencionados, podem levar à perda de backups. A configuração Cofre imutável em seu cofre permite que você bloqueie essas operações para garantir que seus dados de backup estejam protegidos, mesmo que algum ator mal-intencionado tente excluí-los para afetar a capacidade de recuperação dos dados.

Tornar a imutabilidade irreversível

A imutabilidade de um cofre é uma configuração reversível que permite desativar a imutabilidade (o que permitiria a exclusão de dados de backup), se necessário. No entanto, recomendamos que, depois de ficar satisfeito com o impacto da imutabilidade, bloqueie o cofre para tornar as configurações do cofre imutável irreversíveis, para que nenhum agente mal-intencionado possa desativá-lo. Portanto, as configurações do cofre imutável aceitam os seguintes três estados.

Estado da configuração do cofre imutável	Description
Desativado	O cofre não tem a imutabilidade ativada e nenhuma operação é bloqueada.
Ativado	O cofre tem a imutabilidade ativada e não permite operações que possam resultar na perda de backups. No entanto, a configuração pode ser desativada.
Ativado e bloqueado	O cofre tem a imutabilidade ativada e não permite operações que possam resultar na perda de backups. Como a configuração do cofre imutável agora está bloqueada, ela não pode ser desativada. Observe que o bloqueio de imutabilidade é irreversível, portanto, certifique-se de tomar uma decisão bem informada ao optar por bloquear.

Operações sujeitas a restrições

O cofre imutável impede que você execute as seguintes operações no cofre que podem levar à perda de dados:

Escolha um cofre

Cofre dos Serviços de Recuperação

Tipo de operação	Description
Parar a proteção com a exclusão de dados	Um item protegido não pode ter seus pontos de recuperação excluídos antes da respetiva data de validade. No entanto, você ainda pode interromper a proteção das instâncias enquanto retém os dados para sempre ou até que eles expirem.
Modificar a política de backup para reduzir a retenção	Quaisquer ações que reduzam o período de retenção em uma política de backup não são permitidas no cofre imutável. No entanto, você pode fazer alterações de política que resultem no aumento da retenção. Você também pode fazer alterações no agendamento de uma política de backup. Observe que o aumento na retenção não pode ser aplicado se algum item tiver seus backups suspensos (interromper backup).
Alterar a política de backup para reduzir a retenção	Qualquer tentativa de substituir uma política de backup associada a um item de backup por outra com retenção inferior à existente é bloqueada. No entanto, você pode substituir uma política pela que tem maior retenção.

Cofre de backup

Tipo de operação	Description
Parar a proteção com a exclusão de dados	Um item protegido não pode ter seus pontos de recuperação excluídos antes da respetiva data de validade. No entanto, você ainda pode interromper a proteção das instâncias enquanto retém os dados para sempre ou até que eles expirem.

Próximos passos

• Saiba como gerenciar operações da imutabilidade do cofre do Backup do Azure.