Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Een onveranderbare kluis voor Azure Backup kan u helpen uw back-upgegevens te beveiligen door bewerkingen te blokkeren die kunnen leiden tot verlies van herstelpunten. U kunt de onveranderbare kluisinstelling vergrendelen zodat deze niet ongedaan kan worden gemaakt. U kunt ook WORM-opslag (eenmaal schrijven, veel lezen) voor back-ups gebruiken om te voorkomen dat kwaadwillende actoren onveranderbaarheid uitschakelen en back-ups verwijderen.
Ondersteunde scenario's voor WORM-opslag
- De onveranderbaarheidsfunctie in een ingeschakelde en vergrendelde status is algemeen beschikbaar in alle Azure-regio's voor Recovery Services-kluizen.
- Het gebruik van WORM-opslag voor onveranderbare kluizen in een vergrendelde staat is momenteel algemeen beschikbaar voor Recovery Services-kluizen in de volgende regio's: Australië - centraal 2, Zwitserland - west, Zuid-Afrika - west, Korea - centraal, Duitsland - noord, Korea - zuid, Spanje - centraal, Israël - centraal, India - zuid, India - west, Mexico - centraal, Noorwegen - west, Polen - centraal, Japan - oost.
- Het gebruik van WORM-opslag voor onveranderbare kluizen in een vergrendelde status is momenteel in preview voor Backup-kluizen in de volgende regio's: Zuid-Afrika - west, Korea - centraal, India - zuid, India - west, Polen - centraal.
- In regio's waar WORM-opslag nog niet algemeen beschikbaar is, worden back-ups met onveranderbaarheid ingeschakeld en vergrendeld automatisch overgezet naar opslag met WORM-functionaliteit nadat de functie beschikbaar is. Deze overgang vereist geen gebruikersactie en vereist geen gegevensverplaatsing.
- Het gebruik van WORM-opslag voor onveranderbare kluizen in een vergrendelde status is van toepassing op de volgende workloads: Azure Virtual Machines, SQL Server op Azure Virtual Machines, SAP HANA op Azure Virtual Machines, Azure Files, Azure Backup (server en agent), System Center Data Protection Manager, Azure Kubernetes Service, Azure Database for PostgreSQL.
Overwegingen voordat u begint
- Onveranderbare kluizen zijn beschikbaar in alle openbare En Amerikaanse overheidsregio's van Azure.
- Onveranderbare kluizen worden ondersteund voor Recovery Services-kluizen en Backup-kluizen.
- Als u onveranderbaarheid inschakelt, kunt u geen specifieke bewerkingen uitvoeren op de kluis en de beveiligde items.
- Het inschakelen van onveranderbaarheid is een omkeerbare bewerking voor een opslagplaats. U kunt er echter voor kiezen om de bewerking ongedaan te maken om te voorkomen dat kwaadwillende actoren de kluis uitschakelen en destructieve bewerkingen uitvoeren.
- Onveranderbaarheid is van toepassing op alle gegevens in een dataopslagplaats. Alle exemplaren die in de kluis zijn beveiligd, hebben onveranderbaarheid op deze exemplaren toegepast.
- Onveranderbaarheid is niet van toepassing op operationele back-ups voor resources zoals blobs, bestanden en schijven.
- Zorg ervoor dat de resourceprovider is geregistreerd in uw abonnement voor
Microsoft.RecoveryServices. Anders zijn opties voor zone-redundantie en eigenschappen van de kluis, zoals instellingen voor onveranderbaarheid, niet toegankelijk.
Hoe werkt onveranderbaarheid?
Azure Backup slaat gegevens op in isolatie van productieworkloads. U kunt beheerbewerkingen uitvoeren om uw back-ups te beheren, inclusief bewerkingen voor het verwijderen van herstelpunten.
In bepaalde scenario's kunt u de back-upgegevens onveranderbaar maken door bewerkingen te voorkomen die, indien gebruikt door kwaadwillende actoren, kunnen leiden tot het verlies van back-ups. U kunt de instelling voor onveranderbaarheid in uw kluis gebruiken om dergelijke bewerkingen te blokkeren en uw back-upgegevens te beschermen, zelfs als kwaadwillende actoren proberen deze te verwijderen om de herstelbaarheid van gegevens te beïnvloeden.
Onveranderbaarheid ongedaan maken
De onveranderbaarheid van een vault is een omkeerbare instelling. U kunt onveranderbaarheid uitschakelen als u het verwijderen van back-upgegevens wilt toestaan.
We raden u echter aan om, zodra u tevreden bent met de impact van onveranderbaarheid, de kluis te vergrendelen om de onveranderbare instellingen onomkeerbaar te maken en WORM-opslag voor back-ups in te schakelen. Deze keuzes helpen ervoor te zorgen dat slechte actoren de onveranderbaarheid niet kunnen uitschakelen.
Onveranderbare kluisinstellingen accepteren de volgende drie toestanden:
| Status van onveranderbare kluisinstelling | Beschrijving |
|---|---|
| Uitgeschakeld | De kluis heeft geen onveranderbaarheid (immutability) ingeschakeld, en er worden geen bewerkingen geblokkeerd. |
| Ingeschakeld | De kluis heeft onveranderbaarheid ingeschakeld en staat geen bewerkingen toe die kunnen leiden tot verlies van back-ups. De instelling kan worden uitgeschakeld. |
| Ingeschakeld en vergrendeld | De kluis heeft onveranderbaarheid met WORM-opslag ingeschakeld en staat geen bewerkingen toe die kunnen leiden tot verlies van back-ups. De instelling voor de onveranderbare kluis is nu vergrendeld en zal niet worden uitgeschakeld. Onveranderbaarheidsvergrendeling kan niet ongedaan worden. Zorg ervoor dat uw beslissing om deze te gebruiken goed is geïnformeerd. |
Beperkte bewerkingen
Onveranderbaarheid voorkomt dat u de volgende bewerkingen uitvoert op de kluis die kunnen leiden tot gegevensverlies:
| Het type bewerking | Beschrijving |
|---|---|
| Beveiliging stoppen met het verwijderen van gegevens | Een beveiligd item kan de herstelpunten niet verwijderen vóór de respectieve vervaldatums. U kunt de bescherming van de exemplaren echter nog steeds beëindigen en de gegevens voor altijd bewaren of totdat deze verlopen zijn. |
| Een back-upbeleid wijzigen om de retentie te verminderen | Acties die de bewaarperiode in een back-uppolicy verminderen, zijn niet toegestaan in een onveranderbare kluis. U kunt echter beleidswijzigingen aanbrengen die resulteren in de toename van de retentie. U kunt ook wijzigingen aanbrengen in het schema van een back-upbeleid. De verhoging van de retentieperiode kan niet worden toegepast als een item zijn back-ups gepauzeerd heeft. |
| Een back-upbeleid wijzigen om de retentie te verminderen | Elke poging om een back-upbeleid dat is gekoppeld aan een back-upitem te vervangen door een ander beleid met een kortere retentieperiode dan het bestaande, wordt geblokkeerd. U kunt echter een beleid vervangen door het beleid dat een hogere retentie heeft. |
Verwante inhoud
- Meer informatie over het beheren van de immutabiliteit van Azure Backup-kluizen.