Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Oföränderliga valv kan hjälpa dig att skydda dina säkerhetskopierade data genom att blockera åtgärder som kan leda till förlust av återställningspunkter. Dessutom kan du låsa inställningen Oföränderligt valv för att göra den oåterkallelig och använda WORM-lagring (Skriv en gång, Läs många) för säkerhetskopior för att förhindra att skadliga aktörer inaktiverar oföränderlighet och tar bort säkerhetskopior.
Scenarier som stöds för WORM-lagring
- Oföränderlighetsfunktionen i aktiverat och låst tillstånd är allmänt tillgänglig i alla Azure-regioner för Recovery Services-valv.
- Användningen av WORM-lagring för oföränderliga valv i låst tillstånd är för närvarande allmänt tillgänglig för Recovery Services-valv i följande regioner: Australien centrala 2, Schweiz västra, Sydafrika västra, Korea centrala, Tyskland norra, Korea södra, Spanien centrala, Israel centrala, Indien södra, Indien västra, Mexiko centrala, Norge västra, Polen centrala, Japan östra.
- I regioner där WORM-lagring ännu inte är allmänt tillgängligt övergår säkerhetskopior med oföränderlighet aktiverad och låst automatiskt till WORM-aktiverad lagring när funktionen blir tillgänglig. Den här övergången kräver ingen användaråtgärd och innebär ingen dataflytt.
- Användning av WORM-lagring för oföränderliga valv i låst tillstånd gäller för följande arbetsbelastningar: Virtuella Azure-datorer, SQL på en virtuell Azure-dator, SAP HANA på en virtuell Azure-dator, Azure Backup Server, Azure Backup Agent, DPM.
Innan du börjar
- Oföränderligt valv är tillgängligt i alla offentliga Azure- och US Government-regioner.
- Oföränderligt valv stöds för Recovery Services-valv och säkerhetskopieringsvalv.
- Om du aktiverar Oföränderligt valv kan du inte utföra specifika åtgärder i valvet och dess skyddade objekt. Se de begränsade åtgärderna.
- Att aktivera oföränderlighet för valvet är en reversibel åtgärd. Du kan dock välja att göra det oåterkalleligt för att förhindra att skadliga aktörer inaktiverar det (när de har inaktiverat det kan de utföra destruktiva åtgärder). Lär dig mer om hur man gör oföränderliga valv oåterkalleliga.
- Det oföränderliga valvet gäller för all data i valvet. Därför har oföränderlighet tillämpats på alla instanser som skyddas i valvet.
- Oföränderlighet gäller inte för driftsäkerhetskopior, till exempel driftsäkerhetskopiering av blobar, filer och diskar.
Anteckning
Kontrollera att resursprovidern är registrerad i din prenumeration för Microsoft.RecoveryServices, annars kommer valvegenskapsalternativ som Zon-redundant och "Oföränderlighetsinställningar" inte att vara tillgängliga.
Hur fungerar oföränderlighet?
Azure Backup lagrar data isolerat från produktionsarbetsbelastningar, men gör det möjligt att utföra hanteringsåtgärder som hjälper dig att hantera dina säkerhetskopior, inklusive de åtgärder som gör att du kan ta bort återställningspunkter. Men i vissa scenarier kanske du vill göra säkerhetskopieringsdata oföränderliga genom att förhindra sådana åtgärder som, om de används av skadliga aktörer, kan leda till förlust av säkerhetskopior. Med inställningen Oföränderligt valv i valvet kan du blockera sådana åtgärder för att säkerställa att dina säkerhetskopierade data skyddas, även om skadliga aktörer försöker ta bort dem för att påverka dataåterställningsbarheten.
Gör oföränderlighet oåterkallelig
Beständigheten för ett valv är en reversibel inställning som gör att du kan inaktivera beständigheten (vilket skulle tillåta radering av säkerhetskopierade data) om det behövs. Men vi rekommenderar att du, efter att ha varit nöjd med effekten av oföränderlighet, låser valvet för att göra inställningarna för oföränderliga valv oåterkalleliga och aktivera WORM-lagring för säkerhetskopior, så att eventuella dåliga aktörer inte kan inaktivera det. Därför accepterar inställningarna för oföränderliga valv följande tre tillstånd.
| Status för inställning av oföränderligt valv | beskrivning |
|---|---|
| Disabled (Inaktiverat) | Valvet har inte aktiverad oföränderlighet och inga åtgärder blockeras. |
| Aktiverad | Valvet har oföränderlighet aktiverat och tillåter inte åtgärder som kan leda till förlust av säkerhetskopior. Inställningen kan dock inaktiveras. |
| Aktiverad och låst | Valvet är oföränderligt med WORM-lagring aktiverat och tillåter inte åtgärder som kan leda till förlust av säkerhetskopior. Eftersom inställningen Oföränderligt valv nu är låst kan den inte inaktiveras. Observera att oföränderlig låsning är oåterkallelig, så se till att du fattar ett välgrundat beslut när du väljer att låsa. |
Begränsade åtgärder
Oföränderligt valv hindrar dig från att utföra följande åtgärder i valvet som kan leda till dataförlust:
Välj ett valv
| Åtgärdstyp | beskrivning |
|---|---|
| Stoppa skyddet med ta bort data | Ett skyddat objekt kan inte ta bort sina återställningspunkter före respektive utgångsdatum. Du kan dock fortfarande avsluta skyddet av instanserna och samtidigt behålla data för alltid eller tills de upphör att gälla. |
| Ändra säkerhetskopieringsprincipen för att minska kvarhållningen | Åtgärder som minskar kvarhållningsperioden i en säkerhetskopieringsprincip är inte tillåtna på ett oföränderligt valv. Du kan dock göra principändringar som resulterar i ökad kvarhållning. Du kan också göra ändringar i schemat för en säkerhetskopieringspolicy. Observera att den ökade kvarhållningen inte kan tillämpas om något objekt har sina säkerhetskopior pausade (stoppa säkerhetskopieringen). |
| Ändra säkerhetskopieringsprincip för att minska kvarhållningen | Alla försök att ersätta en säkerhetskopieringsprincip som är associerad med ett säkerhetskopieringsobjekt med en annan princip med kvarhållning som är lägre än den befintliga blockeras. Du kan dock ersätta en policy med den som har högre lagringstid. |
Nästa steg
- Lär dig hur du hanterar drift av oföränderlighet i Azure Backup-valv.