Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Un almacén inmutable para Azure Backup puede ayudarle a proteger los datos de copia de seguridad bloqueando las operaciones que podrían provocar la pérdida de puntos de recuperación. Puede bloquear la configuración del almacén inmutable para que sea irreversible. También puede utilizar almacenamiento WORM (escritura única, lectura múltiple) para las copias de seguridad, con el fin de evitar que los agentes malintencionados deshabiliten la inmutabilidad y eliminen dichas copias.
Escenarios admitidos para el almacenamiento WORM
- La característica de inmutabilidad, cuando está habilitada y bloqueada, está disponible de manera general en todas las regiones de Azure para los almacenes de Servicios de Recuperación.
- El uso del almacenamiento WORM para almacenes inmutables en un estado bloqueado está actualmente en disponibilidad general para los almacenes de Recovery Services en las siguientes regiones: Centro de Australia 2, Oeste de Suiza, Oeste de Sudáfrica, Centro de Corea, Sur de Corea, Alemania del Norte, España Central, Centro de Israel, Sur de la India, Oeste de la India, Centro de México, Oeste de Noruega, Centro de Polonia, Este de Japón.
- El uso del almacenamiento WORM para bóvedas inmutables en un estado bloqueado está actualmente en versión preliminar para bóvedas de respaldo en las siguientes regiones: Sudáfrica Occidental, Corea Central, India Meridional, India Occidental, Polonia Central.
- En las regiones en las que el almacenamiento WORM aún no está disponible con carácter general, las copias de seguridad con inmutabilidad habilitada y bloqueada pasarán automáticamente al almacenamiento habilitado para WORM después de que la característica esté disponible. Esta transición no requiere ninguna acción del usuario y no implica ningún movimiento de datos.
- El uso del almacenamiento WORM para almacenes inmutables en un estado bloqueado es aplicable a las siguientes cargas de trabajo: Azure Virtual Machines, SQL Server en Azure Virtual Machines, SAP HANA en Azure Virtual Machines, Azure Files, Azure Backup (servidor y agente), System Center Data Protection Manager, Azure Kubernetes Service, Azure Database for PostgreSQL.
Consideraciones antes de empezar
- Los almacenes inmutables están disponibles en todas las regiones públicas y gubernamentales de EE. UU. de Azure.
- Los almacenes inmutables se admiten para almacenes de Recovery Services y almacenes de Backup.
- Habilitar la inmutabilidad impide que realice operaciones específicas en la bóveda y sus elementos protegidos.
- La activación de la inmutabilidad es una operación reversible para una bóveda. Sin embargo, puede optar por hacer que la operación sea irreversible para prevenir que actores malintencionados deshabiliten la bóveda y realicen operaciones destructivas.
- La inmutabilidad se aplica a todos los datos de una bóveda. Todas las instancias protegidas en la bóveda tienen aplicada inmutabilidad.
- La inmutabilidad no se aplica a las copias de seguridad operativas de recursos como blobs, archivos y discos.
- Asegúrese de que el proveedor de recursos está registrado en la suscripción para
Microsoft.RecoveryServices. De lo contrario, opciones de propiedades como la redundancia de zona y la configuración de inmutabilidad en la bóveda no son accesibles.
¿Cómo funciona la inmutabilidad?
Azure Backup almacena los datos de forma aislada de las cargas de trabajo de producción. Puede realizar operaciones de administración para ayudar a administrar las copias de seguridad, incluidas las operaciones para eliminar puntos de recuperación.
En determinados escenarios, es posible que quiera hacer que los datos de copia de seguridad sean inmutables evitando las operaciones que, si las usan actores malintencionados, podrían provocar la pérdida de copias de seguridad. Puede usar la configuración de inmutabilidad en la bóveda para bloquear tales operaciones y ayudar a proteger los datos de copia de seguridad, incluso si los actores malintencionados intentan eliminarlos para afectar la recuperabilidad de los datos.
Hacer irreversible la inmutabilidad
La inmutabilidad de una bóveda es un valor reversible. Puede deshabilitar la inmutabilidad si necesita permitir la eliminación de datos de copia de seguridad.
Sin embargo, se recomienda que, después de que esté satisfecho con el impacto de la inmutabilidad, bloquee la bóveda para que la configuración inmutable sea irreversible y habilite el almacenamiento WORM para las copias de seguridad. Estas opciones ayudan a garantizar que los actores malintencionados no puedan deshabilitar la inmutabilidad.
La configuración de la bóveda inmutable acepta los siguientes tres estados:
| Estado de configuración de la bóveda inmutable | Descripción |
|---|---|
| Disabled (Deshabilitado) | El almacén no tiene habilitada la inmutabilidad y no hay ninguna operación bloqueada. |
| Habilitado | El almacén tiene habilitada la inmutabilidad y no se permiten las operaciones que podrían provocar la pérdida de copias de seguridad. La configuración se puede deshabilitar. |
| Habilitado y bloqueado | El almacén tiene inmutabilidad con el almacenamiento WORM habilitado y no permite operaciones que podrían provocar la pérdida de copias de seguridad. La configuración de la bóveda inmutable ahora está bloqueada y no se puede deshabilitar. El bloqueo de inmutabilidad es irreversible. Asegúrese de que la decisión de usarlo está bien informada. |
Operaciones restringidas
La inmutabilidad impide realizar las siguientes operaciones en la bóveda que podrían provocar la pérdida de datos:
| Tipo de operación | Descripción |
|---|---|
| Detener la protección mediante la eliminación de datos | Un elemento protegido no puede tener eliminados sus puntos de recuperación antes de sus fechas de expiración respectivas. Sin embargo, aún puede detener la protección de las instancias mientras conserva los datos para siempre o hasta su expiración. |
| Modificación de una directiva de copia de seguridad para reducir la retención | Las acciones que reduzcan el período de retención de una directiva de copia de seguridad están prohibidas en un almacén inmutable. Sin embargo, puede realizar cambios en la directiva que den lugar al aumento de la retención. También puede realizar cambios en la programación de una directiva de copia de seguridad. El aumento de la retención no se puede aplicar si algún elemento tiene sus copias de seguridad suspendidas. |
| Cambio de una directiva de copia de seguridad para reducir la retención | Cualquier intento de reemplazar una directiva de copia de seguridad asociada a un elemento de copia de seguridad por otra directiva que tenga retención inferior a la existente está bloqueada. Sin embargo, puede reemplazar una directiva por otra que tenga una retención mayor. |
Contenido relacionado
- Obtenga más información sobre cómo administrar las operaciones de inmutabilidad del almacén de Azure Backup.