Nem módosítható tároló az Azure Backuphoz

Az Azure Backup nem módosítható tárolója segíthet megvédeni a biztonsági mentési adatokat az olyan műveletek blokkolásával, amelyek helyreállítási pontok elvesztéséhez vezethetnek. A nem módosítható tárolóbeállítást úgy zárolhatja, hogy az visszafordíthatatlanná válik. A WORM (egyszer írható, több olvasási) tárolót is használhatja a biztonsági mentésekhez, hogy a rosszindulatú szereplők ne tiltsák le a nem módosíthatóságot, és töröljék a biztonsági másolatokat.

A WORM storage támogatott forgatókönyvei

• Az engedélyezett és zárolt állapotban lévő nem módosítható funkció általánosan elérhető minden Azure-régióban a Recovery Services-tárolókhoz.
• A WORM-tárolók zárolt állapotban lévő nem módosítható tárolókhoz való használata jelenleg általánosan elérhető a Recovery Services-tárolókhoz a következő régiókban: Ausztrália 2. középső régiója, Nyugat-Svájc, Nyugat-Afrika nyugati régiója, Dél-Korea középső régiója, Észak-Korea, Dél-Korea, Közép-Korea, Közép-Izrael, Dél-India, Nyugat-India, Közép-Mexikó, Nyugat-Norvégia, Közép-Lengyelország, Kelet-Japán.
• A WORM-tárolók zárolt állapotban lévő nem módosítható tárolókhoz való használata jelenleg előzetes verzióban érhető el a Backup-tárolókhoz a következő régiókban: Dél-Afrika nyugati régiója, Közép-Korea, Dél-India, Nyugat-India, Közép-Lengyelország.
• Azokban a régiókban, ahol a WORM-tároló még nem érhető el általánosan, a nem módosítható és zárolt biztonsági másolatok automatikusan átváltanak a WORM-kompatibilis tárolóra a funkció elérhetővé válása után. Ez az áttűnés nem igényel felhasználói műveletet, és nem jár adatáthelyezéssel.
• A zárolt állapotú nem módosítható tárolók WORM-tárolóinak használata a következő számítási feladatokra alkalmazható: Azure Virtual Machines, SQL Server az Azure Virtual Machinesen, SAP HANA az Azure-beli virtuális gépeken, Azure Files, Azure Backup (kiszolgáló és ügynök), System Center Data Protection Manager, Azure Kubernetes Service, Azure Database for PostgreSQL.

Megfontolandó szempontok a kezdés előtt

• A nem módosítható tárolók az Azure nyilvános és az USA kormányzati régióiban érhetők el.
• A nem módosítható tárolók a Recovery Services-tárolók és a Backup-tárolók esetében támogatottak.
• A nem módosíthatóság engedélyezése megakadályozza, hogy bizonyos műveleteket hajtson végre a tárolón és annak védett elemein.
• A nem módosíthatóság engedélyezése egy tároló megfordítható művelete. Dönthet azonban úgy, hogy a műveletet visszavonhatatlanná teszi, hogy megakadályozza a rosszindulatú szereplők számára a tárolóegység letiltását és a romboló tevékenységek végrehajtását.
• A nem módosíthatóság a tárolóban lévő összes adatra vonatkozik. A tárolóban védett összes példányra módosíthatatlanság vonatkozik.
• A nem módosíthatóság nem vonatkozik az olyan erőforrások operatív biztonsági mentésére, mint a blobok, fájlok és lemezek.
• Győződjön meg róla, hogy az erőforrás-szolgáltató regisztrálva van az Ön előfizetésében Microsoft.RecoveryServices. Ellenkező esetben a zóna-redundáns és a tárolóbeállítások, például a nem módosítható beállítások nem érhetők el.

Hogyan működik a nem módosíthatóság?

Az Azure Backup az éles számítási feladatoktól elkülönítve tárolja az adatokat. Felügyeleti műveleteket hajthat végre a biztonsági másolatok kezeléséhez, beleértve a helyreállítási pontok törléséhez szükséges műveleteket is.

Bizonyos esetekben előfordulhat, hogy a biztonsági mentési adatokat nem módosíthatóvá szeretné tenni azáltal, hogy megakadályozza azokat a műveleteket, amelyeket rosszindulatú szereplők használnak, és amelyek a biztonsági mentések elvesztéséhez vezethetnek. A tároló módosíthatatlansági beállításával letilthatja az ilyen műveleteket, és megvédheti a biztonsági mentési adatokat, még akkor is, ha rosszindulatú szereplők megpróbálják törölni őket, hogy befolyásolják az adatok helyreállíthatóságát.

A megváltoztathatatlanság visszafordíthatatlanná tétele

A trezor változatlansága egy visszafordítható beállítás. Letilthatja a nem módosíthatóságot, ha engedélyeznie kell a biztonsági mentési adatok törlését.

Azt javasoljuk azonban, hogy miután elégedett a megváltoztathatatlanság hatásával, zárolja a tárolót, hogy a nem módosítható tároló beállításai visszavonhatatlanok legyenek, és engedélyezze a WORM-tárolót a biztonsági mentésekhez. Ezek a választási lehetőségek segítenek biztosítani, hogy a rossz szereplők ne tilthassák le a nem módosíthatóságot.

A nem módosítható tároló beállításai három állapotot fogadnak el:

A nem módosítható tároló beállítása	Leírás
Kikapcsolva	A tároló nem rendelkezik engedélyezve a nem módosíthatósággal, és nincsenek letiltva műveletek.
Engedélyezett	A tároló nem módosítható, és nem engedélyezi azokat a műveleteket, amelyek biztonsági mentések elvesztését eredményezhetik. A beállítás letiltható.
Engedélyezve és zárolva	A tároló változhatatlan, ha a WORM-tároló engedélyezve van, és nem teszi lehetővé olyan műveletek végrehajtását, amelyek biztonsági mentések elvesztéséhez vezethetnek. A nem módosítható tároló beállítása zárolva van, és nem tiltható le. A nem módosíthatóság zárolása visszafordíthatatlan. Győződjön meg arról, hogy megalapozott döntést hoz a használatáról.

Korlátozott műveletek

A nem módosíthatóság megakadályozza, hogy a tárolón a következő műveleteket hajtsa végre, amelyek adatvesztéshez vezethetnek:

Helyreállítási Szolgáltatások Tárhely

Művelettípus	Leírás
A védelem leállítása az adatok törlésével	A védett elemek helyreállítási pontjai nem törölhetők a lejárati dátumuk előtt. A példányok védelmét azonban továbbra is leállíthatja, miközben az adatok örökre vagy a lejáratukig megmaradnak.
Biztonsági mentési szabályzat módosítása a megőrzés csökkentése érdekében	A biztonsági mentési házirendek megőrzési idejét csökkentő műveletek nem lesznek engedélyezve egy nem módosítható tárolón. Azonban olyan szabályzatmódosításokat is végezhet, amelyek a megőrzés növelését eredményezik. A biztonsági mentési szabályzatok ütemezését is módosíthatja. A megőrzés növelése nem alkalmazható, ha bármely elem biztonsági másolatai fel vannak függesztve.
Biztonsági mentési szabályzat módosítása a megőrzés csökkentése érdekében	Minden olyan kísérlet, amely egy biztonsági mentési elemhez társított biztonsági mentési szabályzatot egy másik, a meglévőnél alacsonyabb megőrzési szabályzattal próbál helyettesíteni, le lesz tiltva. Azonban lecserélheti a szabályzatot egy magasabb megőrzési szintűre.

Mentési tároló

Művelettípus	Leírás
A védelem leállítása az adatok törlésével	A védett elemek helyreállítási pontjai nem törölhetők a lejárati dátumuk előtt. A példányok védelmét azonban továbbra is leállíthatja, miközben az adatok örökre vagy a lejáratukig megmaradnak.

Kapcsolódó tartalom

• Megtudhatja , hogyan kezelheti az Azure Backup-tároló nem módosítható műveleteit.