Neměnný trezor pro Azure Backup
Neměnný trezor vám může pomoct chránit zálohovaná data tím, že blokuje všechny operace, které by mohly vést ke ztrátě bodů obnovení. Dále můžete uzamknout nastavení neměnného trezoru, aby bylo nevratné, aby všichni aktéři se zlými úmysly zakázali neměnnost a odstranili zálohy.
Než začnete
- Neměnný trezor je k dispozici ve všech veřejných oblastech Azure a ve státní správě USA.
- Neměnný trezor je podporovaný pro trezory služby Recovery Services a trezory služby Backup.
- Povolení neměnného trezoru blokuje provádění konkrétních operací v trezoru a jejích chráněných položkách. Podívejte se na operace s omezeným přístupem.
- Povolení neměnnosti trezoru je nevratná operace. Můžete se ale rozhodnout, že je nevratný, aby ho všichni aktéři se zlými úmysly zakázali (po zakázání můžou provádět destruktivní operace). Přečtěte si o tom, jak neměnný trezor znepřístupňuje neměnný.
- Neměnný trezor se vztahuje na všechna data v trezoru. Všechny instance, které jsou v trezoru chráněné, proto mají neměnnost použitou.
- Neměnnost se nevztahuje na provozní zálohy, jako je provozní zálohování objektů blob, souborů a disků.
Jak neměnnost funguje?
Zatímco Azure Backup ukládá data izolovaně od produkčních úloh, umožňuje provádět operace správy, které vám pomůžou spravovat zálohy, včetně operací, které umožňují odstranit body obnovení. V některých scénářích ale můžete chtít zálohovaná data změnit tak, že zabráníte jakýmkoli takovým operacím, které by v případě použití škodlivých herců mohly vést ke ztrátě záloh. Nastavení neměnného trezoru v trezoru umožňuje blokovat takové operace, aby se zajistilo, že jsou zálohovaná data chráněná, a to i v případě, že se je všechna škodlivá aktéři pokusí odstranit, aby ovlivnila obnovitelnost dat.
Nezvratnost neměnnosti
Neměnnost trezoru je nevratné nastavení, které umožňuje zakázat neměnnost (což by v případě potřeby umožnilo odstranění zálohovaných dat). Doporučujeme vám ale, jakmile budete spokojeni s dopadem neměnnosti, uzamkněte trezor, aby nastavení neměnného trezoru bylo nevratné, aby ho všichni špatní aktéři nemohli zakázat. Nastavení neměnného trezoru proto přijímají následující tři stavy.
| Stav nastavení neměnného trezoru | Popis |
|---|---|
| Zakázáno | Trezor nemá povolenou neměnnost a nejsou blokovány žádné operace. |
| Povoleno | Trezor má povolenou neměnnost a neumožňuje operace, které by mohly vést ke ztrátě záloh. Nastavení je však možné zakázat. |
| Povoleno a uzamčeno | Trezor má povolenou neměnnost a neumožňuje operace, které by mohly vést ke ztrátě záloh. Vzhledem k tomu, že je teď nastavení neměnného trezoru uzamčené, nejde ho zakázat. Mějte na paměti, že neměnnost uzamčení je nevratná, proto se ujistěte, že při rozhodování o uzamčení provedete dobře informované rozhodnutí. |
Omezené operace
Neměnný trezor vám brání v provádění následujících operací v trezoru, které by mohly vést ke ztrátě dat:
Volba trezoru
| Typ operace | Popis |
|---|---|
| Zastavení ochrany s odstraněním dat | Chráněná položka nemůže mít odstraněné body obnovení před příslušným datem vypršení platnosti. Přesto však můžete zastavit ochranu instancí a zachovat data navždy nebo až do vypršení jejich platnosti. |
| Úprava zásad zálohování za účelem omezení uchovávání | Všechny akce, které snižují dobu uchovávání v zásadách zálohování, se v trezoru Immutable nepovolují. Můžete ale provádět změny zásad, které vedou k nárůstu uchovávání informací. Můžete také provádět změny plánu zásad zálohování. Všimněte si, že zvýšení uchovávání není možné použít, pokud má některá položka pozastavené zálohy (zastavit zálohování). |
| Změna zásad zálohování za účelem snížení uchovávání | Všechny pokusy o nahrazení zásady zálohování přidružené k zálohované položce jinou zásadou s nižším uchováváním, než je zablokované stávající. Zásady ale můžete nahradit zásadou, která má vyšší uchovávání. |
Další kroky
- Zjistěte , jak spravovat operace neměnnosti trezoru služby Azure Backup.