Bagikan melalui


Vault yang tidak dapat diubah untuk Azure Backup

Vault yang tidak dapat diubah dapat membantu Anda melindungi data cadangan Anda dengan memblokir operasi apa pun yang dapat menyebabkan hilangnya titik pemulihan. Selanjutnya, Anda dapat mengunci pengaturan Brankas yang Tidak Dapat Diubah untuk membuatnya tidak dapat diubah untuk mencegah aktor jahat menonaktifkan kekekalan dan menghapus cadangan.

Sebelum memulai

  • Vault yang tidak dapat diubah tersedia di semua wilayah Publik Azure dan Pemerintah AS.
  • Brankas yang tidak dapat diubah didukung untuk vault Layanan Pemulihan dan brankas Cadangan.
  • Mengaktifkan Vault yang tidak dapat diubah memblokir Anda melakukan operasi tertentu pada vault dan item yang dilindungi. Lihat operasi terbatas.
  • Mengaktifkan imutabilitas untuk vault adalah operasi yang dapat dibalik. Namun, Anda dapat memilih untuk membuatnya tidak dapat diubah untuk mencegah aktor jahat menonaktifkannya (setelah menonaktifkannya, mereka dapat melakukan operasi yang merusak). Pelajari tentang membuat brankas yang tidak dapat diubah tidak dapat diubah.
  • Vault yang tidak dapat diubah berlaku untuk semua data di vault. Oleh karena itu, semua instans yang dilindungi dalam vault memiliki kekekalan yang diterapkan padanya.
  • Kekekalan tidak berlaku untuk cadangan operasional, seperti pencadangan operasional blob, file, dan disk.

Bagaimana cara kerja imutabilitas?

Meskipun Azure Backup menyimpan data dalam isolasi dari beban kerja produksi, Azure Backup memungkinkan melakukan operasi manajemen untuk membantu Anda mengelola cadangan, termasuk operasi yang memungkinkan Anda menghapus titik pemulihan. Namun, dalam skenario tertentu, Anda mungkin ingin membuat data cadangan tidak dapat diubah dengan mencegah operasi seperti itu yang, jika digunakan oleh aktor jahat, dapat menyebabkan hilangnya cadangan. Pengaturan Brankas yang tidak dapat diubah pada vault memungkinkan Anda memblokir operasi tersebut untuk memastikan bahwa data cadangan Anda dilindungi, bahkan jika ada aktor jahat yang mencoba menghapusnya untuk memengaruhi pemulihan data.

Membuat imutabilitas tidak dapat diubah

Kekekalan vault adalah pengaturan yang dapat dibalik yang memungkinkan Anda menonaktifkan kekekalan (yang akan memungkinkan penghapusan data cadangan) jika diperlukan. Namun, kami sarankan Anda, setelah puas dengan dampak imutabilitas, kunci brankas untuk membuat pengaturan vault yang tidak dapat diubah, sehingga pelaku jahat tidak dapat menonaktifkannya. Oleh karena itu, pengaturan Brankas yang tidak dapat diubah menerima tiga status berikut.

Status pengaturan vault yang tidak dapat diubah Deskripsi
Nonaktif Vault tidak mengaktifkan kekekalan dan tidak ada operasi yang diblokir.
Diaktifkan Vault memiliki imutabilitas yang diaktifkan dan tidak memungkinkan operasi yang dapat mengakibatkan hilangnya cadangan.

Namun, pengaturan dapat dinonaktifkan.
Diaktifkan dan dikunci Vault memiliki imutabilitas yang diaktifkan dan tidak memungkinkan operasi yang dapat mengakibatkan hilangnya cadangan.

Karena pengaturan Brankas yang tidak dapat diubah sekarang dikunci, pengaturan tidak dapat dinonaktifkan.

Perhatikan bahwa penguncian imutabilitas tidak dapat diubah, jadi pastikan Anda mengambil keputusan yang tepat saat memilih untuk mengunci.

Operasi terbatas

Vault yang tidak dapat diubah mencegah Anda melakukan operasi berikut pada vault yang dapat menyebabkan hilangnya data:

Pilih vault

Jenis operasi Deskripsi
Menghentikan perlindungan dengan menghapus data Item yang dilindungi tidak dapat menghapus titik pemulihannya sebelum tanggal kedaluwarsa masing-masing. Namun, Anda masih dapat menghentikan perlindungan instans sambil menyimpan data selamanya atau sampai kedaluwarsa.
Mengubah kebijakan pencadangan untuk mengurangi retensi Setiap tindakan yang mengurangi periode retensi dalam kebijakan pencadangan tidak diizinkan pada brankas yang tidak dapat diubah. Namun, Anda dapat membuat perubahan kebijakan yang mengakibatkan peningkatan retensi. Anda juga dapat membuat perubahan pada jadwal kebijakan pencadangan.

Perhatikan bahwa peningkatan retensi tidak dapat diterapkan jika ada item yang pencadangannya ditangguhkan (hentikan pencadangan).
Mengubah kebijakan pencadangan untuk mengurangi retensi Setiap upaya untuk mengganti kebijakan cadangan yang terkait dengan item cadangan dengan kebijakan lain dengan retensi lebih rendah dari yang sudah ada diblokir. Namun, Anda dapat mengganti kebijakan dengan kebijakan yang memiliki retensi lebih tinggi.

Langkah berikutnya