Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Niezmienny magazyn może pomóc w ochronie danych kopii zapasowej, blokując operacje, które mogłyby prowadzić do utraty punktów odzyskiwania. Ponadto możesz zablokować ustawienie skrytki Niezmiennej, aby była nieodwracalna i używać magazynu WORM (zapisu raz, odczytu wielu) do tworzenia kopii zapasowych, aby zapobiec wyłączeniu niezmienności i usuwaniu kopii zapasowych przez złośliwe podmioty.
Obsługiwane scenariusze dotyczące przechowywania WORM
- Funkcja niezmienności jest ogólnie dostępna we wszystkich regionach Azure dla skrzynek Recovery Services w stanie włączonym i zablokowanym.
- Korzystanie z pamięci WORM dla niezmiennych magazynów w stanie zamkniętym jest obecnie dostępne dla magazynów usługi Recovery Services w następujących regionach: Australia Środkowa 2, Szwajcaria Zachodnia, Afryka Południowa Zachodnia, Korea Środkowa, Niemcy Północne, Korea Południowa, Hiszpania Środkowa.
- W regionach, w których magazyn WORM nie jest jeszcze ogólnie dostępny, kopie zapasowe z włączoną niezmiennością i zablokowane zostaną automatycznie przełączone do magazynu z obsługą WORM po udostępnieniu tej funkcji. To przejście nie wymaga żadnej akcji użytkownika i nie obejmuje przenoszenia danych.
- Korzystanie z magazynu WORM dla magazynów niezmiennych w stanie zablokowanym ma zastosowanie w przypadku następujących obciążeń: Maszyny wirtualne platformy Azure, SQL na maszynie wirtualnej platformy Azure, platforma SAP HANA na maszynie wirtualnej platformy Azure, usługa Azure Backup Server, agent usługi Azure Backup, DPM.
Przed rozpoczęciem
- Niezmienny skarbiec jest dostępny we wszystkich publicznych regionach Azure i regionach rządowych USA.
- Niezmienny magazyn jest obsługiwany w przypadku magazynów usług Recovery Services i magazynów kopii zapasowych.
- Włączenie niezmiennego skarbca uniemożliwia wykonywanie określonych operacji w skarbcu i jego chronionych danych. Zobacz operacje z ograniczeniami.
- Włączenie niezmienności dla magazynu jest operacją odwracalną. Można jednak sprawić, aby było nieodwracalne, aby zapobiec wyłączeniu go przez złośliwych podmiotów (po jego wyłączeniu mogą wykonywać destrukcyjne operacje). Dowiedz się więcej o nieodwracalnym tworzeniu niezmiennego magazynu.
- Niezmienny magazyn ma zastosowanie do wszystkich danych w magazynie. W związku z tym na wszystkie wystąpienia chronione w magazynie jest zastosowana niezmienność.
- Niezmienność nie ma zastosowania do kopii zapasowych operacyjnych, takich jak kopie zapasowe obiektów blob, plików i dysków.
Uwaga
Upewnij się, że dostawca zasobów jest zarejestrowany w ramach subskrypcji dla Microsoft.RecoveryServices, inaczej opcje właściwości strefowo nadmiarowych i właściwości magazynu, takie jak "Ustawienia niezmienności", nie będą dostępne.
Jak działa niezmienność?
Usługa Azure Backup przechowuje dane w izolacji od obciążeń produkcyjnych, ale umożliwia wykonywanie operacji zarządzania, które ułatwiają zarządzanie kopiami zapasowymi, w tym operacje, które umożliwiają usuwanie punktów odzyskiwania. Jednak w niektórych scenariuszach dane kopii zapasowej mogą być niezmienne, uniemożliwiając takie operacje, które, jeśli są używane przez złośliwych podmiotów, mogą prowadzić do utraty kopii zapasowych. Ustawienie Niezmienny sejf w twoim magazynie umożliwia zablokowanie takich operacji, aby zapewnić ochronę danych kopii zapasowej, nawet jeśli złośliwe podmioty próbują je usunąć, wpływając na możliwość odzyskania danych.
Uczynienie niezmienności nieodwracalną
Niezmienność skarbca jest ustawieniem odwracalnym, które umożliwia wyłączenie niezmienności (co umożliwiłoby usunięcie danych kopii zapasowej), jeśli to konieczne. Zalecamy jednak, po upewnieniu się o pozytywnym wpływie niezmienności, zablokowanie sejfu, aby ustawić go jako niezmienny i włączyć system WORM dla kopii zapasowych, aby żadni niepożądani użytkownicy nie mogli go wyłączyć. Dlatego ustawienia magazynu niezmiennego akceptują następujące trzy stany.
| Stan konfiguracji niezmiennego skarbca | opis |
|---|---|
| Wyłączony | Skrytka nie ma włączonej niezmienności, a żadna operacja nie jest blokowana. |
| Włączono | Skarbiec ma włączoną niezmienność i nie zezwala na operacje, które mogą spowodować stratę kopii zapasowych. Można jednak wyłączyć to ustawienie. |
| Włączone i zablokowane | Magazyn cechuje się niezmiennością dzięki włączonej pamięci WORM i nie zezwala na operacje, które mogą spowodować utratę kopii zapasowych. Ponieważ ustawienie Sejfu Niezmiennego jest teraz zablokowane, nie można go wyłączyć. Należy pamiętać, że blokowanie niezmienności jest nieodwracalne, dlatego upewnij się, że podejmujesz dobrze świadomą decyzję podczas blokowania. |
Operacje z ograniczeniami
Niezmienny sejf uniemożliwia przeprowadzanie następujących operacji, które mogą prowadzić do utraty danych:
Wybierz magazyn
| Typ operacji | opis |
|---|---|
| Zatrzymaj ochronę i usuń dane | Chroniony element nie może usunąć punktów odzyskiwania przed odpowiednią datą wygaśnięcia. Jednak nadal można zatrzymać ochronę wystąpień podczas przechowywania danych na zawsze lub do momentu ich wygaśnięcia. |
| Modyfikowanie zasad kopii zapasowych w celu zmniejszenia przechowywania | Wszystkie czynności, które zmniejszają okres przechowywania w zasadach tworzenia kopii zapasowych, są niedozwolone w niezmiennym sejfie. Można jednak wprowadzić zmiany polityki, które powodują wzrost utrzymania. Możesz również wprowadzić zmiany w harmonogramie zasad tworzenia kopii zapasowych. Należy pamiętać, że nie można zastosować zwiększenia przechowywania, jeśli jakikolwiek element ma wstrzymane kopie zapasowe (zatrzymaj tworzenie kopii zapasowej). |
| Zmienianie zasad tworzenia kopii zapasowych w celu zmniejszenia przechowywania | Każda próba zastąpienia zasad kopii zapasowej skojarzonych z elementem kopii zapasowej z innymi zasadami z przechowywaniem niższym niż istniejąca jest zablokowana. Można jednak zastąpić politykę tą, która ma wyższy poziom przechowywania. |