Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Onveranderbare kluis kan u helpen uw back-upgegevens te beveiligen door bewerkingen te blokkeren die kunnen leiden tot verlies van herstelpunten. Verder kunt u de instelling onveranderbare kluis vergrendelen om deze onherstelbaar te maken en WORM-opslag (Write Once, Read Many) te gebruiken voor back-ups om te voorkomen dat kwaadwillende actoren onveranderbaarheid uitschakelen en back-ups verwijderen.
Ondersteunde scenario's voor WORM-opslag
- Onveranderbaarheidsfunctie in ingeschakelde en vergrendelde status is algemeen beschikbaar in alle Azure-regio's voor Recovery Services-kluizen.
- Het gebruik van WORM-opslag voor onveranderbare kluizen in vergrendelde staat is momenteel beschikbaar voor Recovery Services-kluizen in de volgende regio's: Australië - centraal 2, Zwitserland - west, Zuid-Afrika - west, Korea - centraal, Duitsland - noord, Korea - zuid, Spanje - centraal, Israël - centraal, India - zuid, India - west, Mexico - centraal, Noorwegen - west, Polen - centraal, Japan - oost.
- In regio's waar WORM-opslag nog niet algemeen beschikbaar is, worden back-ups met onveranderbaarheid ingeschakeld en vergrendeld automatisch overgezet naar WORM-opslag zodra de functie beschikbaar is. Deze overgang vereist geen gebruikersactie en vereist geen gegevensverplaatsing.
- Het gebruik van WORM-opslag voor onveranderbare kluizen met vergrendelde status is van toepassing op de volgende workloads: Virtuele Azure-machines, SQL in Azure VM, SAP HANA in Azure VM, Azure Backup Server, Azure Backup Agent, DPM.
Voordat u begint
- De onveranderbare kluis is beschikbaar in alle openbare Azure- en VS-overheidsregio's.
- Onveranderbare kluis wordt ondersteund voor Recovery Services-kluizen en Backup-kluizen.
- Wanneer u een onveranderbare kluis inschakelt, voorkomt dit dat u bepaalde acties op de kluis en zijn beschermde items kunt uitvoeren. Bekijk de beperkte bewerkingen.
- Het inschakelen van onveranderbaarheid voor de kluis is een bewerking die kan worden teruggedraaid. U kunt er echter voor kiezen om het niet ongedaan te maken om te voorkomen dat kwaadwillende actoren het uitschakelen (na het uitschakelen ervan kunnen ze destructieve bewerkingen uitvoeren). Meer informatie over het onomkeerbaar maken van de onveranderbare kluis.
- De onveranderbare kluis is van toepassing op alle gegevens in de kluis. Daarom zijn voor alle exemplaren die zijn beveiligd in de kluis onveranderbaarheid toegepast.
- Onveranderbaarheid is niet van toepassing op operationele back-ups, zoals operationele back-ups van blobs, bestanden en schijven.
Notitie
Zorg ervoor dat de resourceprovider is geregistreerd in uw abonnement, Microsoft.RecoveryServicesanders zijn zone-redundante en kluiseigenschapsopties zoals 'Instellingen voor onveranderbaarheid' niet toegankelijk.
Hoe werkt onveranderbaarheid?
Hoewel Azure Backup gegevens opslaat in isolatie van productieworkloads, kunnen beheerbewerkingen worden uitgevoerd om u te helpen bij het beheren van uw back-ups, inclusief de bewerkingen waarmee u herstelpunten kunt verwijderen. In bepaalde scenario's wilt u de back-upgegevens echter onveranderbaar maken door dergelijke bewerkingen te voorkomen die, indien gebruikt door kwaadwillende actoren, kunnen leiden tot het verlies van back-ups. Met de instelling onveranderbare kluis in uw kluis kunt u dergelijke bewerkingen blokkeren om ervoor te zorgen dat uw back-upgegevens worden beveiligd, zelfs als kwaadwillende actoren deze proberen te verwijderen om de herstelbaarheid van gegevens te beïnvloeden.
Onveranderbaarheid ongedaan maken
De onveranderlijke instelling van een gegevenskluis is een omkeerbare instelling. U kunt deze indien nodig uitschakelen om het verwijderen van back-upgegevens mogelijk te maken. We raden u echter aan, nadat u tevreden bent over de gevolgen van onveranderbaarheid, de kluis te vergrendelen om de onveranderbare kluisinstellingen niet ongedaan te maken en WORM-opslag in te schakelen voor back-ups, zodat slechte actoren deze niet kunnen uitschakelen. Daarom accepteren de onveranderbare kluisinstellingen de volgende drie toestanden.
| Status van onveranderbare kluisinstelling | Beschrijving |
|---|---|
| Uitgeschakeld | De kluis heeft geen veranderingsbestendigheid ingeschakeld en er worden geen handelingen geblokkeerd. |
| Ingeschakeld | De kluis heeft onveranderbaarheid ingeschakeld en staat geen bewerkingen toe die kunnen leiden tot verlies van back-ups. De instelling kan echter worden uitgeschakeld. |
| Ingeschakeld en vergrendeld | De kluis heeft onveranderbaarheid met WORM-opslag ingeschakeld en staat geen bewerkingen toe die kunnen leiden tot verlies van back-ups. Omdat de niet-veranderbare kluisinstelling nu is vergrendeld, kan deze niet worden uitgeschakeld. Houd er rekening mee dat onveranderbaarheidsvergrendeling ongedaan kan worden gehouden, dus zorg ervoor dat u een goed geïnformeerde beslissing neemt bij het vergrendelen. |
Beperkte bewerkingen
Onveranderbare kluis voorkomt dat u de volgende bewerkingen uitvoert op de kluis die zou kunnen leiden tot gegevensverlies:
Een kluis kiezen
| Het type bewerking | Beschrijving |
|---|---|
| Beveiliging stoppen met verwijderen van gegevens | Een beveiligd item kan de herstelpunten niet verwijderen vóór de respectieve vervaldatum. U kunt de bescherming van de exemplaren echter nog steeds beëindigen en de gegevens voor altijd bewaren of totdat deze verlopen zijn. |
| Back-upbeleid wijzigen om de retentie te verminderen | Acties die de bewaarperiode in een back-upbeleid verminderen, zijn niet toegestaan in een Immutable opslagsysteem. U kunt echter beleidswijzigingen aanbrengen die resulteren in de toename van de retentie. U kunt ook wijzigingen aanbrengen in het schema van een back-upbeleid. Houd er rekening mee dat de toename van de retentie niet kan worden toegepast als een item de back-ups heeft onderbroken (back-up stoppen). |
| Back-upbeleid wijzigen om de retentie te verminderen | Elke poging om een back-upbeleid dat is gekoppeld aan een back-upitem te vervangen door een ander beleid met een retentie die lager is dan de bestaande, wordt geblokkeerd. U kunt echter een beleid vervangen door het beleid dat een hogere retentie heeft. |
Volgende stappen
- Meer informatie over het beheren van de immutabiliteit van Azure Backup-kluizen.