Vault yang tidak dapat diubah dapat membantu Anda melindungi data cadangan Anda dengan memblokir operasi apa pun yang dapat menyebabkan hilangnya titik pemulihan. Selanjutnya, Anda dapat mengunci pengaturan brankas yang tidak dapat diubah untuk membuatnya tidak dapat diubah dan menggunakan penyimpanan WORM untuk cadangan guna mencegah aktor jahat menonaktifkan kekekalan dan menghapus cadangan.
Skenario yang didukung untuk penyimpanan WORM
Penggunaan penyimpanan WORM untuk brankas yang tidak dapat diubah dalam keadaan terkunci saat ini berada di GA untuk Vault Layanan Pemulihan di wilayah berikut: Australia Tengah 2, Swiss Barat, Afrika Selatan Barat, Korea Tengah, Jerman Utara, Korea Selatan, Spanyol Tengah.
Penggunaan penyimpanan WORM untuk vault yang tidak dapat diubah dalam keadaan terkunci berlaku untuk beban kerja berikut: Komputer Virtual Azure, SQL di Azure VM, SAP Hana di Azure VM, Azure Backup Server, Azure Backup Agent, DPM.
Sebelum memulai
Vault yang tidak dapat diubah tersedia di semua wilayah Publik Azure dan Pemerintah AS.
Brankas yang tidak dapat diubah didukung untuk vault Layanan Pemulihan dan brankas Cadangan.
Mengaktifkan Vault yang tidak dapat diubah memblokir Anda melakukan operasi tertentu pada vault dan item yang dilindungi. Lihat operasi terbatas.
Mengaktifkan imutabilitas untuk vault adalah operasi yang dapat dibalik. Namun, Anda dapat memilih untuk membuatnya tidak dapat diubah untuk mencegah aktor jahat menonaktifkannya (setelah menonaktifkannya, mereka dapat melakukan operasi yang merusak). Pelajari tentang membuat brankas yang tidak dapat diubah tidak dapat diubah.
Vault yang tidak dapat diubah berlaku untuk semua data di vault. Oleh karena itu, semua instans yang dilindungi dalam vault memiliki kekekalan yang diterapkan padanya.
Kekekalan tidak berlaku untuk cadangan operasional, seperti pencadangan operasional blob, file, dan disk.
Catatan
Pastikan bahwa penyedia sumber daya terdaftar di langganan Anda untuk Microsoft.RecoveryServices, jika tidak, opsi properti Zona-redundan dan vault seperti "Pengaturan kekekalan" tidak akan dapat diakses.
Bagaimana cara kerja imutabilitas?
Meskipun Azure Backup menyimpan data dalam isolasi dari beban kerja produksi, Azure Backup memungkinkan melakukan operasi manajemen untuk membantu Anda mengelola cadangan, termasuk operasi yang memungkinkan Anda menghapus titik pemulihan. Namun, dalam skenario tertentu, Anda mungkin ingin membuat data cadangan tidak dapat diubah dengan mencegah operasi seperti itu yang, jika digunakan oleh aktor jahat, dapat menyebabkan hilangnya cadangan. Pengaturan Brankas yang tidak dapat diubah pada vault memungkinkan Anda memblokir operasi tersebut untuk memastikan bahwa data cadangan Anda dilindungi, bahkan jika ada aktor jahat yang mencoba menghapusnya untuk memengaruhi pemulihan data.
Membuat imutabilitas tidak dapat diubah
Kekekalan vault adalah pengaturan yang dapat dibalik yang memungkinkan Anda menonaktifkan kekekalan (yang akan memungkinkan penghapusan data cadangan) jika diperlukan. Namun, kami sarankan Anda, setelah puas dengan dampak imutabilitas, kunci brankas untuk membuat pengaturan vault yang tidak dapat diubah tidak dapat diubah dan aktifkan penyimpanan WORM untuk cadangan, sehingga pelaku jahat tidak dapat menonaktifkannya. Oleh karena itu, pengaturan Brankas yang tidak dapat diubah menerima tiga status berikut.
Status pengaturan vault yang tidak dapat diubah
Deskripsi
Nonaktif
Vault tidak mengaktifkan kekekalan dan tidak ada operasi yang diblokir.
Diaktifkan
Vault memiliki imutabilitas yang diaktifkan dan tidak memungkinkan operasi yang dapat mengakibatkan hilangnya cadangan.
Namun, pengaturan dapat dinonaktifkan.
Diaktifkan dan dikunci
Vault memiliki imutabilitas dengan penyimpanan WORM diaktifkan dan tidak memungkinkan operasi yang dapat mengakibatkan hilangnya cadangan.
Karena pengaturan Brankas yang tidak dapat diubah sekarang dikunci, pengaturan tidak dapat dinonaktifkan.
Perhatikan bahwa penguncian imutabilitas tidak dapat diubah, jadi pastikan Anda mengambil keputusan yang tepat saat memilih untuk mengunci.
Operasi terbatas
Vault yang tidak dapat diubah mencegah Anda melakukan operasi berikut pada vault yang dapat menyebabkan hilangnya data:
Item yang dilindungi tidak dapat menghapus titik pemulihannya sebelum tanggal kedaluwarsa masing-masing. Namun, Anda masih dapat menghentikan perlindungan instans sambil menyimpan data selamanya atau sampai kedaluwarsa.
Mengubah kebijakan pencadangan untuk mengurangi retensi
Setiap tindakan yang mengurangi periode retensi dalam kebijakan pencadangan tidak diizinkan pada brankas yang tidak dapat diubah. Namun, Anda dapat membuat perubahan kebijakan yang mengakibatkan peningkatan retensi. Anda juga dapat membuat perubahan pada jadwal kebijakan pencadangan.
Perhatikan bahwa peningkatan retensi tidak dapat diterapkan jika ada item yang pencadangannya ditangguhkan (hentikan pencadangan).
Mengubah kebijakan pencadangan untuk mengurangi retensi
Setiap upaya untuk mengganti kebijakan cadangan yang terkait dengan item cadangan dengan kebijakan lain dengan retensi lebih rendah dari yang sudah ada diblokir. Namun, Anda dapat mengganti kebijakan dengan kebijakan yang memiliki retensi lebih tinggi.
Jenis operasi
Deskripsi
Menghentikan perlindungan dengan menghapus data
Item yang dilindungi tidak dapat menghapus titik pemulihannya sebelum tanggal kedaluwarsa masing-masing. Namun, Anda masih dapat menghentikan perlindungan instans sambil menyimpan data selamanya atau sampai kedaluwarsa.
Pelajari tentang Azure Backup sebelum belajar menerapkan Vault Pemulihan dan Kebijakan Azure Backup. Pelajari cara menerapkan pemulihan Windows IaaS VM, melakukan pencadangan dan pemulihan beban kerja lokal, dan mengelola cadangan Azure VM.