Oföränderligt valv för Azure Backup
Oföränderliga valv kan hjälpa dig att skydda dina säkerhetskopierade data genom att blockera åtgärder som kan leda till förlust av återställningspunkter. Dessutom kan du låsa inställningen Oföränderligt valv för att göra den oåterkallelig för att förhindra att skadliga aktörer inaktiverar oföränderlighet och tar bort säkerhetskopior.
Innan du börjar
- Oföränderligt valv är tillgängligt i alla offentliga Azure- och US Government-regioner.
- Oföränderligt valv stöds för Recovery Services-valv och säkerhetskopieringsvalv.
- Om du aktiverar Oföränderligt valv kan du inte utföra specifika åtgärder i valvet och dess skyddade objekt. Se de begränsade åtgärderna.
- Att aktivera oföränderlighet för valvet är en reversibel åtgärd. Du kan dock välja att göra det oåterkalleligt för att förhindra att skadliga aktörer inaktiverar det (när de har inaktiverat det kan de utföra destruktiva åtgärder). Lär dig mer om att göra oföränderliga valv oåterkalleliga.
- Oföränderligt valv gäller för alla data i valvet. Därför har alla instanser som skyddas i valvet oföränderlighet tillämpats på dem.
- Oföränderlighet gäller inte för driftsäkerhetskopior, till exempel driftsäkerhetskopiering av blobar, filer och diskar.
Hur fungerar oföränderlighet?
Azure Backup lagrar data isolerat från produktionsarbetsbelastningar, men gör det möjligt att utföra hanteringsåtgärder som hjälper dig att hantera dina säkerhetskopior, inklusive de åtgärder som gör att du kan ta bort återställningspunkter. Men i vissa scenarier kanske du vill göra säkerhetskopieringsdata oföränderliga genom att förhindra sådana åtgärder som, om de används av skadliga aktörer, kan leda till förlust av säkerhetskopior. Med inställningen Oföränderligt valv i valvet kan du blockera sådana åtgärder för att säkerställa att dina säkerhetskopierade data skyddas, även om skadliga aktörer försöker ta bort dem för att påverka dataåterställningsbarheten.
Gör oföränderlighet oåterkallelig
Oföränderlighet för ett valv är en reversibel inställning som gör att du kan inaktivera oföränderligheten (vilket skulle tillåta borttagning av säkerhetskopierade data) om det behövs. Men vi rekommenderar att du, när du är nöjd med effekten av oföränderlighet, låser valvet för att göra inställningarna för oföränderliga valv oåterkalleliga, så att alla dåliga aktörer inte kan inaktivera det. Därför accepterar inställningarna för oföränderliga valv följande tre tillstånd.
| Inställning för oföränderligt valv | beskrivning |
|---|---|
| Disabled (Inaktiverat) | Valvet har inte oföränderlighet aktiverat och inga åtgärder blockeras. |
| Aktiverad | Valvet har oföränderlighet aktiverat och tillåter inte åtgärder som kan leda till förlust av säkerhetskopior. Inställningen kan dock inaktiveras. |
| Aktiverad och låst | Valvet har oföränderlighet aktiverat och tillåter inte åtgärder som kan leda till förlust av säkerhetskopior. Eftersom inställningen Oföränderligt valv nu är låst kan den inte inaktiveras. Observera att oföränderlig låsning är oåterkallelig, så se till att du fattar ett välgrundat beslut när du väljer att låsa. |
Begränsade åtgärder
Oföränderligt valv hindrar dig från att utföra följande åtgärder i valvet som kan leda till dataförlust:
Välj ett valv
| Åtgärdstyp | beskrivning |
|---|---|
| Stoppa skyddet med ta bort data | Ett skyddat objekt kan inte ta bort sina återställningspunkter före respektive utgångsdatum. Du kan dock fortfarande stoppa skyddet av instanserna samtidigt som du behåller data för alltid eller tills de upphör att gälla. |
| Ändra säkerhetskopieringsprincipen för att minska kvarhållningen | Alla åtgärder som minskar kvarhållningsperioden i en säkerhetskopieringsprincip tillåts inte för oföränderliga valv. Du kan dock göra principändringar som resulterar i ökad kvarhållning. Du kan också göra ändringar i schemat för en säkerhetskopieringsprincip. Observera att den ökade kvarhållningen inte kan tillämpas om något objekt har sina säkerhetskopior pausade (stoppa säkerhetskopieringen). |
| Ändra säkerhetskopieringsprincip för att minska kvarhållningen | Alla försök att ersätta en säkerhetskopieringsprincip som är associerad med ett säkerhetskopieringsobjekt med en annan princip med kvarhållning som är lägre än den befintliga blockeras. Du kan dock ersätta en princip med den som har högre kvarhållning. |
Nästa steg
- Lär dig hur du hanterar åtgärder för oföränderlighet i Azure Backup-valv.