Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Vault yang tidak dapat diubah untuk Azure Backup dapat membantu Anda melindungi data cadangan dengan memblokir operasi apa pun yang dapat menyebabkan hilangnya titik pemulihan. Anda dapat mengunci pengaturan brankas agar tidak dapat diubah. Anda juga dapat menggunakan penyimpanan WORM (tulis sekali, baca banyak) untuk cadangan guna mencegah aktor jahat menonaktifkan kekekalan dan menghapus cadangan.
Skenario yang didukung untuk penyimpanan WORM
- Fitur imutabilitas dalam status diaktifkan dan terkunci umumnya tersedia di semua wilayah Azure untuk vault Layanan Pemulihan.
- Penggunaan penyimpanan WORM untuk brankas yang tidak dapat diubah dalam keadaan terkunci saat ini tersedia secara umum untuk brankas Layanan Pemulihan di wilayah berikut: Australia Pusat 2, Swiss Barat, Afrika Selatan Barat, Korea Pusat, Jerman Utara, Korea Selatan, Spanyol Pusat, Israel Pusat, India Selatan, India Barat, Meksiko Pusat, Norwegia Barat, Polandia Pusat, Jepang Timur.
- Penggunaan penyimpanan WORM untuk brankas yang tidak dapat diubah dalam keadaan terkunci saat ini sedang dalam pratinjau untuk brankas cadangan di wilayah berikut: Afrika Selatan Barat, Korea Tengah, India Selatan, India Barat, dan Polandia Tengah.
- Di wilayah di mana penyimpanan WORM belum tersedia secara umum, cadangan dengan imutabilitas diaktifkan dan terkunci akan secara otomatis beralih ke penyimpanan berkemampuan WORM setelah fitur tersedia. Transisi ini tidak memerlukan tindakan pengguna dan tidak melibatkan pergerakan data.
- Penggunaan penyimpanan WORM untuk vault yang tidak dapat diubah dalam keadaan terkunci berlaku untuk beban kerja berikut: Azure Virtual Machines, SQL Server di Azure Virtual Machines, SAP Hana di Azure Virtual Machines, Azure Files, Azure Backup (server dan agen), System Center Data Protection Manager, Azure Kubernetes Service, Azure Database for PostgreSQL.
Pertimbangan sebelum Memulai
- Vault yang tidak dapat diubah tersedia di semua wilayah publik Azure dan pemerintah AS.
- Brankas yang tidak dapat diubah didukung untuk vault Layanan Pemulihan dan brankas Cadangan.
- Mengaktifkan ketidakberubahan mencegah Anda dari melakukan operasi tertentu pada vault dan item yang dilindungi.
- Mengaktifkan imutabilitas adalah operasi yang dapat dibalik untuk brankas. Namun, Anda dapat memilih untuk menjadikan operasi tidak dapat diubah untuk mencegah penyerang jahat menonaktifkan brankas dan melancarkan operasi destruktif.
- Immutabilitas berlaku untuk semua data dalam brankas. Semua instans yang dilindungi dalam vault memiliki kekekalan yang diterapkan padanya.
- Immutabilitas tidak berlaku untuk pencadangan operasional untuk sumber daya seperti blob, file, dan disk.
- Pastikan penyedia sumber daya terdaftar di langganan Anda untuk
Microsoft.RecoveryServices. Jika tidak, opsi properti zona-redundan dan vault seperti pengaturan imutabilitas tidak dapat diakses.
Bagaimana cara kerja imutabilitas?
Azure Backup menyimpan data dalam isolasi dari beban kerja produksi. Anda dapat melakukan operasi manajemen untuk membantu mengelola cadangan Anda, termasuk operasi untuk menghapus titik pemulihan.
Dalam skenario tertentu, Anda mungkin ingin membuat data cadangan tidak dapat diubah dengan mencegah operasi yang, jika digunakan oleh aktor jahat, dapat menyebabkan hilangnya cadangan. Anda dapat menggunakan pengaturan imutabilitas pada vault Anda untuk memblokir operasi tersebut dan membantu melindungi data cadangan Anda, bahkan jika aktor jahat mencoba menghapusnya untuk memengaruhi pemulihan data.
Membuat imutabilitas tidak dapat diubah
Ketidakbisadian sebuah vault adalah konfigurasi yang dapat dibalik. Anda dapat menonaktifkan kekekalan jika Anda perlu mengizinkan penghapusan data cadangan.
Namun, kami menyarankan bahwa setelah Anda puas dengan dampak immutabilitas, Anda mengunci peti untuk membuat pengaturan peti tidak dapat diubah dan mengaktifkan penyimpanan WORM untuk cadangan. Pilihan ini membantu memastikan bahwa aktor jahat tidak dapat menonaktifkan kekekalan.
Pengaturan vault yang tidak dapat diubah menerima tiga status berikut:
| Status pengaturan brankas yang tak dapat diubah | Deskripsi |
|---|---|
| Nonaktif | Vault tidak mengaktifkan imutabilitas, dan tidak ada operasi yang diblokir. |
| Diaktifkan | Vault memiliki fitur imutabilitas yang diaktifkan dan tidak memungkinkan operasi yang dapat mengakibatkan hilangnya cadangan. Pengaturan dapat dinonaktifkan. |
| Diaktifkan dan dikunci | Vault memiliki imutabilitas dengan penyimpanan WORM yang diaktifkan dan tidak mengizinkan operasi yang dapat menyebabkan hilangnya cadangan. Pengaturan vault yang tidak dapat diubah sekarang dikunci dan tidak dapat dinonaktifkan. Penguncian imutabilitas tidak dapat dibatalkan. Pastikan keputusan Anda untuk menggunakannya diinformasikan dengan baik. |
Operasi terbatas
Ketidakdapatubahan mencegah Anda melakukan operasi berikut pada vault yang dapat menyebabkan hilangnya data:
| Jenis operasi | Deskripsi |
|---|---|
| Hentikan perlindungan dengan penghapusan data | Item yang dilindungi tidak dapat menghapus titik pemulihannya sebelum tanggal kedaluwarsa masing-masing. Namun, Anda masih dapat menghentikan perlindungan instance sambil menyimpan data selamanya atau hingga kedaluwarsa. |
| Mengubah kebijakan pencadangan untuk mengurangi retensi | Tindakan apa pun yang mengurangi periode retensi dalam kebijakan cadangan tidak diperbolehkan pada vault yang bersifat tidak dapat diubah. Namun, Anda dapat membuat perubahan kebijakan yang mengakibatkan peningkatan retensi. Anda juga dapat membuat perubahan terhadap jadwal kebijakan pencadangan. Peningkatan retensi tidak dapat diterapkan jika ada item yang proses pencadangannya ditangguhkan. |
| Mengubah kebijakan pencadangan untuk mengurangi retensi | Setiap upaya untuk mengganti kebijakan cadangan yang terkait dengan item cadangan dengan kebijakan lain yang memiliki retensi lebih rendah dari yang sudah ada diblokir. Namun, Anda dapat mengganti kebijakan dengan kebijakan yang memiliki retensi lebih tinggi. |