Partilhar via

Cofre imutável para o Backup do Azure

O cofre imutável pode ajudá-lo a proteger seus dados de backup, bloqueando quaisquer operações que possam levar à perda de pontos de recuperação. Além disso, você pode bloquear a configuração do cofre imutável para torná-la irreversível e usar o armazenamento WORM (Write Once, Read Many) para backups para evitar que atores mal-intencionados desativem a imutabilidade e excluam backups.

Cenários suportados para armazenamento WORM

  • O recurso de imutabilidade no estado ativado e estado bloqueado está disponível de forma geral em todas as regiões do Azure para cofres de Recuperação de Serviços.
  • O uso do armazenamento WORM para cofres imutáveis em estado bloqueado está atualmente no GA for Recovery Services Vaults nas seguintes regiões: Austrália Central 2, Suíça Oeste, África do Sul Oeste, Coreia Central, Alemanha Norte, Coreia Sul, Espanha Central.
  • Em regiões onde o armazenamento WORM ainda não está disponível em geral, os backups com Imutabilidade ativada e bloqueada farão a transição automática para o armazenamento habilitado para WORM assim que o recurso estiver disponível. Essa transição não requer nenhuma ação do usuário e não envolve nenhuma movimentação de dados.
  • O uso do armazenamento WORM para cofres imutáveis em estado bloqueado é aplicável às seguintes cargas de trabalho: Máquinas Virtuais do Azure, SQL na VM do Azure, SAP HANA na VM do Azure, Servidor de Backup do Azure, Agente de Backup do Azure, DPM.

Antes de começar

  • O cofre imutável está disponível em todas as regiões públicas do Azure e do Governo dos Estados Unidos.
  • O cofre imutável é compatível com cofres de Serviços de Recuperação e cofres de Backup.
  • Ativar a funcionalidade de imutabilidade do cofre impede o utilizador de realizar operações específicas no cofre e em seus itens protegidos. Veja as operações restritas.
  • Habilitar a imutabilidade no cofre é uma operação reversível. No entanto, você pode optar por torná-lo irreversível para evitar que quaisquer atores mal-intencionados o desativem (depois de desativá-lo, eles podem executar operações destrutivas). Saiba como tornar irreversível o cofre imutável.
  • O cofre imutável aplica-se a todos os dados no cofre. Portanto, todas as instâncias protegidas no vault têm imutabilidade aplicada a cada uma delas.
  • A imutabilidade não se aplica a backups operacionais, como backup operacional de blobs, arquivos e discos.

Nota

Certifique-se de que o provedor de recursos esteja registrado na sua subscrição para Microsoft.RecoveryServices, caso contrário, as opções de redundância de zona e propriedades do cofre, como "Configurações de imutabilidade", não estarão disponíveis.

Como funciona a imutabilidade?

Embora o Backup do Azure armazene dados isolados das cargas de trabalho de produção, ele permite executar operações de gerenciamento para ajudá-lo a gerenciar seus backups, incluindo as operações que permitem excluir pontos de recuperação. No entanto, em determinados cenários, você pode querer tornar os dados de backup imutáveis, impedindo quaisquer operações que, se usadas por agentes mal-intencionados, podem levar à perda de backups. A configuração Cofre imutável em seu cofre permite que você bloqueie essas operações para garantir que seus dados de backup estejam protegidos, mesmo que algum ator mal-intencionado tente excluí-los para afetar a capacidade de recuperação dos dados.

Tornar a imutabilidade irreversível

A imutabilidade de um cofre-forte é uma configuração reversível que permite desativar a imutabilidade, permitindo assim a exclusão de dados de backup, se necessário. No entanto, recomendamos que, depois de ficar satisfeito com o impacto da imutabilidade, bloqueie o cofre para tornar as configurações do cofre imutável irreversíveis e habilite o armazenamento WORM para backups, para que nenhum agente mal-intencionado possa desativá-lo. Portanto, as configurações do cofre Imutável aceitam os seguintes três estados.

Estado da configuração do cofre imutável Descrição
Desativado O cofre não tem a imutabilidade ativada e, por isso, nenhuma operação é bloqueada.
Ativado O cofre tem a imutabilidade ativada e não permite operações que possam resultar na perda de backups.

No entanto, a configuração pode ser desativada.
Ativado e bloqueado O cofre-forte tem imutabilidade com armazenamento WORM ativado e não permite operações que possam resultar na perda de cópias de segurança.

Como a configuração do Cofre Imutável agora está bloqueada, não pode ser desativada.

Observe que o bloqueio de imutabilidade é irreversível, portanto, certifique-se de tomar uma decisão bem informada ao optar por bloquear.

Operações sujeitas a restrições

O repositório imutável impede o utilizador de executar as seguintes operações no repositório que podem levar à perda de dados:

Escolha o cofre

Tipo de operação Descrição
Parar a proteção com a exclusão de dados Um item protegido não pode ter seus pontos de recuperação excluídos antes da respetiva data de validade. No entanto, você ainda pode interromper a proteção das instâncias enquanto retém os dados para sempre ou até que eles expirem.
Modificar a política de backup para reduzir a retenção Quaisquer ações que reduzam o período de retenção numa política de backup são proibidas no Cofre Imutável. No entanto, você pode fazer alterações de política que resultem no aumento da retenção. Você também pode fazer alterações no agendamento de uma política de backup.

Observe que o aumento na retenção não pode ser aplicado se algum item tiver os seus backups suspensos (parar o backup).
Alterar a política de backup para reduzir a retenção Qualquer tentativa de substituir uma política de backup associada a um item de backup por outra política com retenção inferior à existente é bloqueada. No entanto, você pode substituir uma política pela que tem maior retenção.

Próximos passos