Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A nem módosítható tároló a helyreállítási pontok elvesztéséhez vezető műveletek blokkolásával segítheti a biztonsági mentési adatok védelmét. Emellett zárolhatja a nem módosítható tárolóbeállítást, hogy az visszafordíthatatlan legyen, és a WORM (Egyszer írható, Több olvasás) tárat használja a biztonsági mentésekhez, hogy a rosszindulatú szereplők ne tiltsák le a nem módosíthatóságot és töröljék a biztonsági másolatokat.
A WORM storage támogatott forgatókönyvei
- Az engedélyezve és zárolt állapotban lévő nem módosítható funkció általánosan elérhető minden Azure-régióban a Recovery Services-tárolókhoz.
- A zárolt állapotú, nem módosítható tárolók WORM-tárolóinak használata jelenleg általános elérhetőségben van a Recovery Services Vaults esetében a következő régiókban: Ausztrália Középső 2, Svájc Nyugat, Dél-Afrika Nyugat, Közép-Korea, Észak-Németország, Dél-Korea, Közép-Spanyolország.
- Azokban a régiókban, ahol a WORM-tároló még nem érhető el általánosan, a nem módosítható és zárolt biztonsági másolatok automatikusan áttérnek a WORM-kompatibilis tárolóra, amint a funkció elérhetővé válik. Ez az áttűnés nem igényel felhasználói műveletet, és nem jár adatáthelyezéssel.
- A zárolt állapotú nem módosítható tárolók WORM-tárolóinak használata a következő számítási feladatokra alkalmazható: Azure-beli virtuális gépek, SQL az Azure-beli virtuális gépeken, SAP HANA az Azure-beli virtuális gépeken, Azure Backup Server, Azure Backup Agent, DPM.
Mielőtt elkezdené
- A nem módosítható tároló az Azure nyilvános és az USA kormányzati régióiban érhető el.
- A nem módosítható tároló a Recovery Services-tárolók és a Backup-tárolók esetében támogatott.
- A nem módosítható tároló engedélyezése megakadályozza, hogy bizonyos műveleteket hajtson végre a tárolón és annak védett elemein. Tekintse meg a korlátozott műveleteket.
- A trezor el nem módosíthatóságának engedélyezése visszafordítható művelet. Azonban dönthet úgy, hogy visszafordíthatatlanná teszi, hogy megakadályozza a rosszindulatú szereplők letiltását (a letiltás után romboló műveleteket hajthatnak végre). Ismerje meg a nem módosítható tároló visszafordíthatatlanná tételét.
- A nem módosítható tároló az összes tárolt adatra vonatkozik. Ezért az összes tárolóban védett példányra változtathatatlanság vonatkozik.
- A nem módosíthatóság nem vonatkozik a működési biztonsági mentésekre, például a blobok, fájlok és lemezek működési biztonsági mentésére.
Megjegyzés:
Győződjön meg arról, hogy az erőforrás-szolgáltató regisztrálva van az előfizetésében Microsoft.RecoveryServices, különben a zónaredundáns és a tárolótulajdonság-beállítások, például a "Nem módosítható beállítások" nem lesznek elérhetők.
Hogyan működik a nem módosíthatóság?
Bár az Azure Backup az éles számítási feladatoktól elkülönítve tárolja az adatokat, lehetővé teszi a felügyeleti műveletek végrehajtását a biztonsági mentések kezeléséhez, beleértve azokat a műveleteket is, amelyek lehetővé teszik a helyreállítási pontok törlését. Bizonyos esetekben azonban előfordulhat, hogy a biztonsági mentési adatokat nem módosíthatóvá szeretné tenni, mivel megakadályozza az olyan műveleteket, amelyek kártékony szereplők általi használata esetén a biztonsági másolatok elveszhetnek. A tároló nem módosítható tárolóbeállítása lehetővé teszi az ilyen műveletek letiltását annak érdekében, hogy a biztonsági mentési adatok védettek legyenek, még akkor is, ha a rosszindulatú szereplők megpróbálják törölni őket, hogy befolyásolják az adatok helyreállíthatóságát.
A megváltoztathatatlanság visszafordíthatatlanná tétele
A tároló megváltoztathatatlansága egy visszavonható beállítás, amely lehetővé teszi az immutabilitás letiltását, szükség esetén a biztonsági mentési adatok törlését is. Azt javasoljuk azonban, hogy miután elégedett a nem módosíthatóság hatásával, zárolja a tárolót, hogy a nem módosítható tároló beállításai visszavonhatatlanok legyenek, és engedélyezze a WORM-tárolót a biztonsági mentésekhez, hogy a rossz szereplők ne tilthassák le. Ezért az Immutable tároló beállításai a következő három állapotot fogadják el.
| A nem módosítható tárolóbeállítás állapota | Leírás |
|---|---|
| Kikapcsolva | A tároló nem rendelkezik engedélyezett nem módosíthatósággal, és a műveletek nincsenek letiltva. |
| Engedélyezett | A tároló nem módosítható, és nem engedélyezi azokat a műveleteket, amelyek biztonsági mentések elvesztését eredményezhetik. A beállítás azonban le is tiltható. |
| Engedélyezve és zárolva | A tároló változhatatlan, ha a WORM-tároló engedélyezve van, és nem teszi lehetővé olyan műveletek végrehajtását, amelyek biztonsági mentések elvesztéséhez vezethetnek. Mivel a nem módosítható tároló beállítása immár zárolva van, nem lehet letiltani. Vegye figyelembe, hogy a megváltoztathatatlanság zárolása visszafordíthatatlan, ezért a zárolás mellett döntsön jól tájékozottan. |
Korlátozott műveletek
A nem módosítható tároló megakadályozza, hogy a tárolón a következő műveleteket hajtsa végre, amelyek adatvesztéshez vezethetnek:
Páncélterem kiválasztása
| Művelettípus | Leírás |
|---|---|
| Védelem leállítása adattörléssel | A védett elemek helyreállítási pontjai nem törölhetők a megfelelő lejárati dátum előtt. A példányok védelmét azonban továbbra is leállíthatja, miközben az adatok örökre vagy a lejáratukig megmaradnak. |
| Biztonsági mentési szabályzat módosítása a megőrzés csökkentése érdekében | A biztonsági mentési házirendek megőrzési idejét csökkentő műveletek nem lesznek engedélyezve a nem módosítható tárolón. Azonban olyan szabályzatmódosításokat is végezhet, amelyek a megőrzés növelését eredményezik. A biztonsági mentési szabályzatok ütemezését is módosíthatja. Vegye figyelembe, hogy a megőrzés növelése nem alkalmazható, ha bármely elem biztonsági mentése fel van függesztve (a biztonsági mentés leállítása). |
| Biztonsági mentési szabályzat módosítása a megőrzés csökkentése érdekében | Minden olyan kísérlet, amely egy biztonsági mentési elemhez társított biztonsági mentési szabályzatot egy másik, a meglévőnél alacsonyabb megőrzési szabályzattal próbál helyettesíteni, le lesz tiltva. Azonban lecserélheti a szabályzatot egy magasabb megőrzési szintűre. |