Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Neměnný trezor vám může pomoct chránit zálohovaná data tím, že blokuje všechny operace, které by mohly vést ke ztrátě bodů obnovení. Dále můžete uzamknout nastavení neměnného trezoru, aby se stalo nevratným, a použít úložiště WORM (Zapsat jednou, Číst mnohokrát) pro zálohy, abyste zabránili všem škodlivým útočníkům v zakázání neměnnosti a odstranění záloh.
Podporované scénáře pro úložiště WORM
- Funkce neměnnosti v povoleném a uzamčeném stavu je obecně dostupná ve všech oblastech Azure pro trezory služby Recovery Services.
- Použití úložiště WORM pro neměnné úložiště v uzamčeném stavu je v současné době v Obecné dostupnosti pro úložiště služby Recovery Services v následujících oblastech: Austrálie – střed 2, Švýcarsko – západ, Jižní Afrika – západ, Korea – střed, Německo – sever, Korea – jih, Španělsko – střed.
- V oblastech, kde úložiště WORM ještě není obecně dostupné, se zálohy s povolenou neměnností a uzamčením automaticky převedou do úložiště s podporou WORM, jakmile bude tato funkce dostupná. Tento přechod nevyžaduje žádnou akci uživatele a nezahrnuje přesun dat.
- Použití úložiště WORM pro neměnné trezory v uzamčeném stavu platí pro následující úlohy: Virtuální počítače Azure, SQL na virtuálním počítači Azure, SAP HANA na virtuálním počítači Azure, Azure Backup Server, agent Azure Backup, DPM.
Než začnete
- Neměnný trezor je k dispozici ve všech veřejných oblastech Azure a ve státní správě USA.
- Neměnný trezor je podporovaný pro trezory služby Recovery Services a trezory služby Backup.
- Povolení neměnného trezoru blokuje provádění konkrétních operací v trezoru a jeho chráněných položkách. Podívejte se na operace s omezeným přístupem.
- Povolení neměnnosti trezoru je nevratná operace. Můžete se ale rozhodnout udělat jej nevratným, abyste zabránili aktérům se zlými úmysly v jeho zakázání (po zakázání mohou provádět destruktivní operace). Přečtěte si o nevratném nastavení neměnného trezoru.
- Nezměnitelný trezor se vztahuje na všechna data v něm. Všechny instance, které jsou v trezoru chráněné, mají proto uplatněnou neměnnost.
- Neměnnost se nevztahuje na provozní zálohy, jako je provozní zálohování objektů blob, souborů a disků.
Poznámka:
Ujistěte se, že je poskytovatel prostředků zaregistrovaný ve vašem předplatném pro Microsoft.RecoveryServices, jinak nebudou přístupné možnosti zónové redundance a vlastnosti úložiště, jako je nastavení neměnnosti.
Jak neměnnost funguje?
Zatímco Azure Backup ukládá data izolovaně od produkčních úloh, umožňuje provádět operace správy, které vám pomůžou spravovat zálohy, včetně operací, které umožňují odstranit body obnovení. V některých scénářích ale můžete chtít zálohovaná data změnit tak, že zabráníte jakýmkoli takovým operacím, které by v případě použití škodlivých herců mohly vést ke ztrátě záloh. Nastavení neměnného trezoru umožňuje blokovat takové operace, aby bylo zajištěno, že jsou zálohovaná data chráněná, i v případě, že se škodliví aktéři pokusí je odstranit a ovlivnit tak obnovitelnost dat.
Ztvrzení neměnnosti
Neměnnost trezoru je vratné nastavení, které umožňuje zakázat neměnnost (což by v případě potřeby umožnilo odstranění zálohovaných dat). Doporučujeme vám ale, jakmile budete spokojeni s dopadem neměnnosti, uzamkněte trezor, aby nastavení neměnného trezoru bylo nevratné a povolilo úložiště WORM pro zálohy, aby ho všichni špatní aktéři nemohli zakázat. Nastavení neměnného trezoru proto přijímají následující tři stavy.
| Stav neměnného nastavení trezoru | Popis |
|---|---|
| Zakázáno | Trezor nemá aktivovanou neměnnost a žádné operace nejsou blokovány. |
| Povoleno | Úložiště má povolenou neměnnost a neumožňuje operace, které by mohly způsobit ztrátu záloh. Nastavení je však možné zakázat. |
| Povoleno a uzamčeno | Trezor má neměnnost s aktivovaným ukládáním WORM a neumožňuje provádět operace, které by mohly vést ke ztrátě záloh. Vzhledem k tomu, že je nyní nastavení neměnného trezoru uzamčeno, nelze ho deaktivovat. Mějte na paměti, že neměnnost uzamčení je nevratná, proto se ujistěte, že při rozhodování o uzamčení provedete dobře informované rozhodnutí. |
Omezené operace
Neměnný trezor vám brání v provádění následujících operací v trezoru, které by mohly vést ke ztrátě dat:
Zvolte trezor
| Typ operace | Popis |
|---|---|
| Zastavení ochrany s odstraněním dat | Chráněná položka nemůže mít odstraněné body obnovení před příslušným datem vypršení platnosti. Přesto však můžete zastavit ochranu instancí a zachovat data navždy nebo až do vypršení jejich platnosti. |
| Úprava zásad zálohování za účelem omezení uchovávání | Všechny akce, které snižují dobu uchovávání v zásadách zálohování, nejsou v nezměnitelném trezoru povoleny. Můžete ale provádět změny zásad, které vedou k nárůstu uchovávání informací. Můžete také provádět změny plánu zásad zálohování. Všimněte si, že zvýšení uchovávání není možné použít, pokud má některá položka pozastavené zálohy (zastavit zálohování). |
| Změna zásad zálohování za účelem snížení uchovávání | Všechny pokusy o nahrazení zásady zálohování spojené se zálohovanou položkou jinou zásadou s kratší dobou uchování, než má ta stávající, jsou zablokovány. Zásady ale můžete nahradit zásadou, která má delší dobu uchovávání. |
Další kroky
- Zjistěte , jak spravovat operace neměnnosti trezoru služby Azure Backup.