Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Una cassaforte immutabile per il backup di Azure consente di proteggere i dati di backup bloccando qualsiasi operazione che potrebbe causare la perdita di punti di ripristino. È possibile bloccare l'impostazione dell'insieme di credenziali non modificabile per renderla irreversibile. È anche possibile usare l'archiviazione WORM (write once, read many) per i backup per impedire a qualsiasi attore malintenzionato di disabilitare l'immutabilità ed eliminare i backup.
Scenari supportati per l'archiviazione WORM
- La funzionalità di immutabilità in uno stato abilitato e bloccato è disponibile a livello generale in tutte le aree di Azure per gli insiemi di credenziali dei Servizi di ripristino.
- L'uso dell'archiviazione WORM per insiemi di credenziali non modificabili in uno stato bloccato è attualmente disponibile per gli insiemi di credenziali per i Servizi di ripristino nelle aree seguenti: Australia centrale 2, Svizzera occidentale, Sudafrica occidentale, Corea centrale, Germania settentrionale, Corea meridionale, Spagna centrale, Israele centrale, Israele centrale, India meridionale, India occidentale, Messico centrale, Norvegia occidentale, Polonia centrale, Giappone orientale.
- L'uso dell'archiviazione WORM per insiemi di credenziali immutabili in stato bloccato è attualmente in anteprima per gli insiemi di credenziali di backup nelle seguenti regioni: Sudafrica occidentale, Corea centrale, India meridionale, India occidentale, Polonia centrale.
- Nelle aree in cui l'archiviazione WORM non è ancora disponibile a livello generale, i backup con immutabilità abilitati e bloccati passeranno automaticamente all'archiviazione abilitata per WORM dopo che la funzionalità diventa disponibile. Questa transizione non richiede alcuna azione da parte dell'utente e non comporta lo spostamento dei dati.
- L'uso dell'archiviazione WORM per i vault immutabili in stato bloccato è applicabile per i seguenti carichi di lavoro: Macchine virtuali di Azure, SQL Server in macchine virtuali di Azure, SAP HANA in macchine virtuali di Azure, File di Azure, Backup di Azure (server e agente), System Center Data Protection Manager, Azure Kubernetes Service, Azure Database per PostgreSQL.
Considerazioni prima di iniziare
- I vault immutabili sono disponibili in tutte le aree pubbliche di Azure e del governo degli Stati Uniti.
- Gli insiemi di credenziali non modificabili sono supportati per gli insiemi di credenziali di Servizi di ripristino e gli insiemi di credenziali di backup.
- L'abilitazione dell'immutabilità blocca l'esecuzione di operazioni specifiche nella cassaforte e nei relativi elementi protetti.
- L'abilitazione dell'immutabilità è un'operazione reversibile per un insieme di credenziali. Tuttavia, è possibile scegliere di rendere l'operazione irreversibile per impedire ai malintenzionati di disabilitare la cassaforte ed eseguire operazioni distruttive.
- L'immutabilità si applica a tutti i dati in un insieme di credenziali. A tutte le istanze protette nell'insieme di archiviazione viene applicata l'immutabilità.
- L'immutabilità non si applica ai backup operativi per risorse come BLOB, file e dischi.
- Assicurarsi che il provider di risorse sia registrato nella sottoscrizione per
Microsoft.RecoveryServices. In caso contrario, le opzioni per le proprietà con ridondanza zonale e le proprietà dell'insieme di credenziali, come le impostazioni di immutabilità, non sono accessibili.
Come funziona la non modificabilità?
Backup di Azure archivia i dati in isolamento dai carichi di lavoro di produzione. È possibile eseguire operazioni di gestione per gestire i backup, incluse le operazioni per eliminare i punti di ripristino.
In alcuni scenari, è possibile rendere i dati di backup non modificabili impedendo operazioni che, se usate da utenti malintenzionati, potrebbero causare la perdita di backup. È possibile usare l'impostazione di immutabilità nell'insieme di credenziali per bloccare tali operazioni e proteggere i dati di backup, anche se gli attori malintenzionati tentano di eliminarli per influire sulla recuperabilità dei dati.
Rendere irreversibile la non modificabilità
L'immutabilità di un vault è un'impostazione reversibile. È possibile disabilitare l'immutabilità se è necessario consentire l'eliminazione dei dati di backup.
Tuttavia, una volta che si è soddisfatti dell'impatto dell'immutabilità, è consigliabile bloccare l'insieme di credenziali per rendere irreversibili le impostazioni dell'insieme di credenziali immutabile e abilitare l'archiviazione WORM (Write Once, Read Many) per i backup. Queste scelte consentono di garantire che gli attori malintenzionati non possano disabilitare l'immutabilità.
Le impostazioni dell'archivio immutabile accettano i tre stati seguenti:
| Stato dell'impostazione dell'insieme di credenziali immutabile | Descrizione |
|---|---|
| Disabilitata | Nell'insieme di credenziali l'immutabilità non è abilitata e non viene bloccata alcuna operazione. |
| Enabled | Nell'insieme di credenziali la non modificabilità è abilitata e non sono consentite operazioni che potrebbero causare la perdita di backup. L'impostazione può essere disabilitata. |
| Abilitata e bloccata | Nell'insieme di credenziali la non modificabilità con l'archiviazione WORM è abilitata e non sono consentite operazioni che potrebbero causare la perdita di backup. Poiché l'impostazione dell'insieme di credenziali immutabile è ora bloccata, non può essere disabilitata. Il blocco dell'immutabilità è irreversibile. Assicurarsi che la decisione di usarla sia ben informata. |
Operazioni con restrizioni
L'immutabilità impedisce l'esecuzione delle seguenti operazioni sul vault che potrebbero causare la perdita di dati:
| Tipo di operazione | Descrizione |
|---|---|
| Arrestare la protezione con l'eliminazione dei dati | Un elemento protetto non può avere i punti di ripristino eliminati prima delle rispettive date di scadenza. Tuttavia, è comunque possibile arrestare la protezione delle istanze mantenendo i dati per sempre o fino alla scadenza. |
| Modificare un criterio di backup per ridurre la conservazione | Tutte le azioni che riducono il periodo di conservazione in un criterio di backup non sono consentite nell'insieme di credenziali non modificabile. Tuttavia, è possibile apportare ai criteri modifiche che comportano l'aumento del periodo di conservazione. È anche possibile apportare modifiche alla pianificazione di un criterio di backup. L'aumento della conservazione non può essere applicato se i backup di un elemento sono sospesi. |
| Modificare i criteri di backup per ridurre la conservazione | Qualsiasi tentativo di sostituire un criterio di backup associato a un elemento di backup con un altro criterio con conservazione inferiore a quello esistente viene bloccato. Tuttavia, è possibile sostituire un criterio con un altro con un periodo di conservazione più elevato. |