Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Неизменяемое хранилище для Azure Backup помогает защитить данные резервного копирования, блокируя любые операции, которые могут привести к потере точек восстановления. Вы можете заблокировать неизменяемую настройку хранилища, чтобы сделать её необратимой. Вы также можете использовать хранилище WORM (однократной записи и многократного чтения) для резервных копий, чтобы предотвратить отключение неизменяемости и, следовательно, удаление резервных копий злоумышленниками.
Поддерживаемые сценарии для хранилища WORM
- Функция неизменяемости в включенном и заблокированном состоянии общедоступна во всех регионах Azure для хранилищ служб восстановления.
- Использование хранилища WORM для неизменяемых хранилищ в заблокированном состоянии в настоящее время находится в общедоступном состоянии для хранилищ служб восстановления в следующих регионах: Центральная Австралия 2, Западная Швейцария, Южная Африка, Центральная Корея, Северная Германия, Южная Корея, Центральная Испания, Центральный Израиль, Южная Индия, Западная Индия, Центральная Мексика, Центральная Норвегия, Центральная Польша, Восточная Япония.
- Использование хранилища WORM для неизменяемых хранилищ в заблокированном состоянии в настоящее время находится в предварительной версии для хранилищ резервных копий в следующих регионах: Запад Южной Африки, Центральная Корея, Южная Индия, Запад Индии, Центральная Польша.
- В регионах, где хранилище WORM пока недоступно, резервные копии с включенной неизменяемостью и блокировкой будут автоматически переходить в хранилище с поддержкой WORM после того, как данная функция станет доступной. Этот переход не требует никаких действий пользователя и не включает в себя перемещение данных.
- Использование хранилища WORM для неизменяемых хранилищ в заблокированном состоянии применимо для следующих рабочих нагрузок: виртуальные машины Azure, SQL Server на виртуальных машинах Azure, SAP HANA на виртуальных машинах Azure, Файлы Azure, Azure Backup (сервер и агент), System Center Data Protection Manager, Служба Azure Kubernetes, База данных Azure для PostgreSQL.
Рекомендации перед началом работы
- Неизменяемые хранилища доступны во всех общедоступных и государственных регионах Microsoft Azure в США.
- Неизменяемые хранилища поддерживаются для хранилищ служб восстановления и хранилищ резервных копий.
- Включение неизменяемости блокирует возможность выполнения определенных операций в хранилище и его защищенных предметов.
- Включение неизменяемости — это операция, которую можно отменить для хранилища. Однако можно сделать операцию необратимой, чтобы предотвратить вредоносные субъекты от отключения хранилища и выполнения разрушительных операций.
- Неизменяемость применяется ко всем данным в хранилище. Все экземпляры, защищенные в хранилище, имеют неизменяемость, применённую к ним.
- Неизменяемость не применяется к операционным резервным копиям для ресурсов, таких как большие двоичные объекты, файлы и диски.
- Убедитесь, что поставщик ресурсов зарегистрирован в вашей подписке для
Microsoft.RecoveryServices. В противном случае опции свойств избыточности между зонами и хранилища, такие как настройки неизменяемости, недоступны.
Как работает неизменяемость?
Azure Backup хранит данные в изоляции от рабочих нагрузок. Вы можете выполнять операции управления для управления резервными копиями, включая операции удаления точек восстановления.
В некоторых сценариях может потребоваться сделать неизменяемые данные резервного копирования, предотвращая операции, которые при использовании вредоносными субъектами могут привести к потере резервных копий. Вы можете использовать параметр неизменяемости в хранилище для блокировки таких операций и защиты данных резервного копирования, даже если вредоносные субъекты пытаются удалить их, чтобы повлиять на возможность восстановления данных.
Создание необратимой неизменяемости
Неизменяемость хранилища — это обратимый устанавливаемый параметр. Вы можете отключить неизменяемость, если необходимо разрешить удаление данных резервного копирования.
Однако, как только вы убедитесь в преимуществах неизменяемости, мы рекомендуем вам заблокировать хранилище, чтобы сделать настройки неизменяемого хранилища необратимыми и включить хранение данных по принципу WORM для резервных копий. Эти варианты помогают гарантировать, что плохие субъекты не могут отключить неизменяемость.
Параметры неизменяемого хранилища принимают следующие три состояния:
| Состояние параметров неизменяемого хранилища | Описание |
|---|---|
| Отключен | Хранилище не имеет включенной функции неизменяемости, и выполнение операций не заблокировано. |
| Включено | Хранилище имеет включенную неизменяемость и не допускает операций, которые могут привести к потере резервных копий. Параметр можно отключить. |
| Включена и заблокирована | Хранилище обеспечивает неизменяемость данных с включенным хранилищем WORM и не допускает операций, которые могут привести к потере резервных копий. Теперь неизменяемый параметр хранилища заблокирован и не может быть отключен. Блокировка неизменяемости необратима. Убедитесь, что ваше решение использовать его хорошо информировано. |
Ограничения на операции
Неизменяемость предотвращает выполнение следующих операций в хранилище, которые могли бы вызвать потерю данных:
| Тип операции | Описание |
|---|---|
| Остановка защиты с удалением данных | Защищенный элемент не может удалять точки восстановления до их соответствующих дат окончания срока действия. Однако вы по-прежнему можете остановить защиту экземпляров, сохраняя данные навсегда или до истечения срока действия данных. |
| Изменение политики резервного копирования для уменьшения срока хранения | Любые действия, которые сокращают срок хранения в политике резервного копирования, запрещены в неизменяемом хранилище. Однако вы можете внести изменения в политику, которые приводят к увеличению срока хранения. Вы также можете внести изменения в расписание политики резервного копирования. Невозможно применить увеличение срока хранения, если любой элемент приостанавливает резервное копирование. |
| Изменение политики резервного копирования для уменьшения срока хранения | Любая попытка заменить политику резервного копирования, связанную с элементом резервного копирования, другой политикой, которая имеет хранение ниже существующей, заблокирована. Однако вы можете заменить политику на другую с более длительным сроком хранения. |