Неизменяемое хранилище для Azure Backup
Неизменяемое хранилище может помочь защитить данные резервного копирования, блокируя любые операции, которые могут привести к потере точек восстановления. Кроме того, можно заблокировать параметр неизменяемого хранилища, чтобы сделать его необратимым, чтобы предотвратить отключение неизменяемости и удаления резервных копий любых вредоносных субъектов.
Перед началом работы
- Неизменяемое хранилище доступно во всех общедоступных регионах Azure и регионах США для государственных организаций.
- Неизменяемое хранилище поддерживается для хранилищ служб восстановления и хранилищ резервных копий.
- Включение неизменяемого хранилища блокирует выполнение определенных операций в хранилище и его защищенных элементов. См. ограниченные операции.
- Включение неизменяемости для хранилища является обратимой операцией. Однако вы можете сделать его необратимым, чтобы предотвратить отключение вредоносных субъектов (после отключения его можно выполнить разрушительные операции). Узнайте, как сделать неизменяемое хранилище необратимым.
- Неизменяемое хранилище применяется ко всем данным в хранилище. Поэтому к ним применяются все экземпляры, защищенные в хранилище.
- Неизменяемость не применяется к операционным резервным копиям, таким как оперативное резервное копирование больших двоичных объектов, файлов и дисков.
Как работает неизменяемость?
Хотя Служба Архивации Azure хранит данные в изоляции от рабочих нагрузок, она позволяет выполнять операции управления для управления резервными копиями, включая те операции, которые позволяют удалять точки восстановления. Однако в некоторых сценариях может потребоваться сделать данные резервных копий неизменяемыми, предотвращая любые такие операции, которые, если они используют вредоносные субъекты, могут привести к потере резервных копий. Параметр неизменяемого хранилища в хранилище позволяет блокировать такие операции, чтобы обеспечить защиту данных резервного копирования, даже если злоумышленники пытаются удалить их, чтобы повлиять на возможность восстановления данных.
Создание необратимой неизменяемости
Неизменяемость хранилища — это обратимый параметр, позволяющий отключить неизменяемость (которая позволит удалять резервные данные) при необходимости. Тем не менее, мы рекомендуем вам, после удовлетворения влияния неизменяемости, заблокировать хранилище, чтобы сделать неизменяемые параметры хранилища необратимыми, чтобы любые плохие субъекты не могли отключить его. Поэтому параметры неизменяемого хранилища принимают следующие три состояния.
| Состояние неизменяемого хранилища | Description |
|---|---|
| Отключен | Хранилище не включает неизменяемость и никакие операции не блокируются. |
| Включено | Хранилище имеет неизменяемость и не позволяет операциям, которые могут привести к потере резервных копий. Однако этот параметр можно отключить. |
| Включена и заблокирована | Хранилище имеет неизменяемость и не позволяет операциям, которые могут привести к потере резервных копий. Так как неизменяемый параметр хранилища теперь заблокирован, его нельзя отключить. Обратите внимание, что неизменяемость блокировки необратима, поэтому убедитесь, что вы принимаете хорошо информированное решение при выборе блокировки. |
Ограничения на операции
Неизменяемое хранилище предотвращает выполнение следующих операций в хранилище, что может привести к потере данных:
Выбор хранилища
| Тип операции | Description |
|---|---|
| Остановка защиты с помощью данных удаления | Защищенный элемент не может удалять свои точки восстановления до соответствующих дат окончания срока действия. Однако вы по-прежнему можете остановить защиту экземпляров, сохраняя данные навсегда или до истечения срока их действия. |
| Изменение политики резервного копирования для уменьшения срока хранения | Любые действия, которые сокращают срок хранения в политике резервного копирования, запрещены в неизменяемом хранилище. Однако вы можете внести изменения в политику, которые приводят к увеличению срока хранения. Вы также можете внести изменения в расписание политики резервного копирования. Обратите внимание, что увеличение срока хранения невозможно применить, если какой-либо элемент имеет свои резервные копии приостановлены (остановить резервное копирование). |
| Изменение политики резервного копирования для уменьшения срока хранения | Любая попытка заменить политику резервного копирования, связанную с элементом резервного копирования, другой политикой хранения ниже, чем существующая, заблокирована. Однако вы можете заменить политику более высоким сроком хранения. |
Следующие шаги
- Узнайте , как управлять операциями с неизменяемостью хранилища Azure Backup.