Azure 備份 的不可變保存庫

固定保存庫可藉由封鎖可能導致恢復點遺失的任何作業,協助您保護您的備份數據。 此外,您可以鎖定不可變的保存庫設定,使其無法復原,以防止任何惡意執行者停用不變性及刪除備份。

在您開始使用 Intune 之前

  • 所有 Azure 公用和美國政府區域都提供固定保存庫。
  • 復原服務保存庫和備份保存庫支援不可變的保存庫。
  • 啟用不可變保存庫會封鎖您在保存庫及其受保護的項目上執行特定作業。 請參閱受限制的 作業
  • 為保存庫啟用不變性是可逆的作業。 不過,您可以選擇使它無法復原,以防止任何惡意執行者停用它(停用之後,他們可以執行破壞性作業)。 瞭解如何 讓不可變的保存庫無法復原
  • 不可變的保存庫會套用至保存庫中的所有數據。 因此,保存庫中所有受保護的實例都會套用不變性。
  • 不變性不適用於作業備份,例如 Blob、檔案和磁碟的操作備份。

不變性如何運作?

雖然 Azure 備份 與生產工作負載隔離儲存數據,但它允許執行管理作業來協助您管理備份,包括可讓您刪除恢復點的作業。 不過,在某些情況下,您可能會想要藉由防止惡意執行者使用的任何這類作業,使備份數據不可變,可能會導致備份遺失。 保存庫上的固定保存庫設定可讓您封鎖這類作業,以確保備份數據受到保護,即使有任何惡意執行者嘗試刪除它們,以影響數據的復原能力。

使不變性無法復原

保存庫的不變性是可逆的設定,可讓您視需要停用不變性(允許刪除備份數據)。 不過,建議您在滿意不變性的影響之後,將保存庫鎖定成無法復原的不可變保存庫設定,讓任何不良動作專案都無法停用它。 因此,固定保存庫設定接受下列三種狀態。

不可變保存庫設定的狀態 描述
停用 保存庫未啟用不變性,且不會封鎖任何作業。
已啟用 保存庫已啟用不變性,且不允許可能導致備份遺失的作業。

不過,可以停用設定。
已啟用並鎖定 保存庫已啟用不變性,且不允許可能導致備份遺失的作業。

由於 [固定保存庫] 設定現在已鎖定,因此無法停用。

請注意,不變性鎖定是無法復原的,因此請務必在選擇鎖定時做出明智的決策。

受限制的作業

無法變的儲存庫可防止您在可能導致資料遺失的儲存庫上執行下列作業:

選擇保存庫

作業類型 描述
停止使用刪除資料進行保護 受保護的項目無法在其各自的到期日之前刪除其恢復點。 不過,您仍然可以在永遠保留數據或直到其到期之前,停止保護實例。
修改備份原則以減少保留期 在固定保存庫中不允許任何減少備份原則保留期限的動作。 不過,您可以進行原則變更,以增加保留期。 您也可以變更備份原則的排程。

請注意,如果有任何專案已暫停備份(停止備份),就無法套用保留增加。
變更備份原則以減少保留 任何嘗試將與備份專案相關聯的備份原則取代為另一個保留期低於現有原則的原則,就會遭到封鎖。 不過,您可以將原則取代為具有較高保留期的原則。

下一步