Unveränderlicher Tresor für Azure Backup

Ein unveränderlicher Tresor kann Ihnen beim Schutz Ihrer Sicherungsdaten helfen, indem er alle Vorgänge blockiert, die zu einem Verlust von Wiederherstellungspunkten führen könnten. Darüber hinaus können Sie die Einstellung des unveränderlichen Tresors so sperren, dass sie nicht mehr rückgängig gemacht werden kann. So verhindern Sie, dass böswillige Akteure die Unveränderlichkeit deaktivieren und Sicherungen löschen.

Vorbereitung

• Der unveränderliche Tresor steht in allen öffentlichen Azure-Regionen und Azure US Government-Regionen zur Verfügung.
• Der unveränderliche Tresor wird für Recovery Services- und Azure Backup-Tresore unterstützt.
• Durch Aktivieren des unveränderlichen Tresors können Sie bestimmte Vorgänge am Tresor und an den darin geschützten Elementen blockieren. Informationen hierzu finden Sie unter Eingeschränkte Vorgänge.
• Die Aktivierung der Unveränderlichkeit eines Tresors kann rückgängig gemacht werden. Sie können sie jedoch als unumkehrbar festlegen, um zu verhindern, dass böswillige Akteure sie deaktivieren und anschließend schädliche Vorgänge ausführen. Erfahren Sie mehr darüber, wie Sie einen unveränderlichen Tresor als unumkehrbar festlegen.
• Der unveränderliche Tresor gilt für alle Daten im Tresor. Daher wird die Unveränderlichkeit auf alle Instanzen angewendet, die im Tresor geschützt sind.
• Die Unveränderlichkeit gilt nicht für betriebsbezogene Sicherungen, z. B. die betriebsbezogene Sicherung von Blobs, Dateien und Datenträgern.

Wie funktioniert die Unveränderlichkeit?

Auch wenn Daten in Azure Backup isoliert von den Produktionsworkloads gespeichert werden, haben Sie die Möglichkeit, Vorgänge zum Verwalten Ihrer Sicherungen auszuführen, darunter Vorgänge, mit denen Sie Wiederherstellungspunkte löschen können. In bestimmten Szenarien sollten Sie jedoch die Sicherungsdaten als unveränderlich festlegen und verhindern, dass böswillige Akteure Vorgänge durchführen, die zu einem Verlust von Sicherungen führen könnten. Mithilfe der Einstellung „Unveränderlicher Tresor“ können Sie solche Vorgänge für Ihren Tresor blockieren und sicherstellen, dass Ihre Sicherungsdaten auch dann geschützt sind, wenn böswillige Akteure sie zu löschen versuchen, um die Wiederherstellbarkeit von Daten zu beeinflussen.

Festlegen der Unveränderlichkeit als unumkehrbar

Die Unveränderlichkeit eines Tresors ist eine umkehrbare Einstellung, mit der Sie die Unveränderlichkeit nach Bedarf deaktivieren und das Löschen von Sicherungsdaten wieder ermöglichen können. Wenn Sie mit den Auswirkungen der Unveränderlichkeit zufrieden sind, empfiehlt es sich jedoch, den Tresor zu sperren und die Einstellungen für den unveränderlichen Tresor als unumkehrbar festzulegen, damit er nicht von böswilligen Akteuren deaktiviert werden kann. Die Einstellungen für den unveränderlichen Tresor können somit drei Zustände annehmen.

Status der Einstellung für den unveränderlichen Tresor	BESCHREIBUNG
Disabled	Für den Tresor ist keine Unveränderlichkeit aktiviert, und es werden keine Vorgänge blockiert.
Aktiviert	Für den Tresor ist die Unveränderlichkeit aktiviert, sodass keine Vorgänge möglich sind, die zu einem Verlust von Sicherungen führen könnten. Die Einstellung kann jedoch deaktiviert werden.
Aktiviert und gesperrt	Für den Tresor ist die Unveränderlichkeit aktiviert, sodass keine Vorgänge möglich sind, die zu einem Verlust von Sicherungen führen könnten. Da die Einstellung für den unveränderlichen Tresor jetzt gesperrt ist, kann sie nicht deaktiviert werden. Beachten Sie, dass die Sperre der Unveränderlichkeit nicht rückgängig gemacht werden kann. Die Entscheidung für die Sperre muss daher gut überlegt sein.

Eingeschränkte Vorgänge

Der unveränderliche Tresor verhindert die Durchführung der folgenden Vorgänge am Tresor, die zu Datenverlust führen könnten:

Auswählen eines Tresors

Recovery Services-Tresor

Vorgangsart	BESCHREIBUNG
Beendigung des Schutzes mit Datenlöschung	Für ein geschütztes Element können die Wiederherstellungspunkte nicht vor dem jeweiligen Ablaufdatum gelöscht werden. Sie können jedoch weiterhin den Schutz der Instanzen beenden und gleichzeitig die Daten für immer oder bis zum Ablaufdatum beibehalten.
Bearbeiten der Sicherungsrichtlinie zum Verringern der Aufbewahrungszeit	Aktionen, die den Aufbewahrungszeitraum in einer Sicherungsrichtlinie verkürzen, sind für den unveränderlichen Tresor nicht zulässig. Sie können jedoch Richtlinienänderungen vornehmen, die zu einer Verlängerung der Aufbewahrungszeit führen. Sie können auch Änderungen am Zeitplan einer Sicherungsrichtlinie vornehmen. Beachten Sie, dass die Aufbewahrungsdauer nicht verlängert werden kann, wenn sich die Sicherungen für ein Element angehalten wurden (Sicherung beenden).
Ändern der Sicherungsrichtlinie zum Verringern der Aufbewahrungszeit	Jeder Versuch zum Ersetzen der Sicherungsrichtlinie eines Sicherungselements durch eine andere Richtlinie mit kürzerer Aufbewahrungszeit wird blockiert. Sie können eine Richtlinie jedoch durch eine Richtlinie ersetzen, die eine längere Aufbewahrungszeit aufweist.

Sicherungstresor

Vorgangsart	BESCHREIBUNG
Beendigung des Schutzes mit Datenlöschung	Für ein geschütztes Element können die Wiederherstellungspunkte nicht vor dem jeweiligen Ablaufdatum gelöscht werden. Sie können jedoch weiterhin den Schutz der Instanzen beenden und gleichzeitig die Daten für immer oder bis zum Ablaufdatum beibehalten.

Nächste Schritte

• Erfahren Sie mehr über das Verwalten von Vorgängen zur Unveränderlichkeit von Azure Backup-Tresoren.