Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к:
База данных SQL Azure
Неизменяемость резервного копирования гарантирует, что резервные копии базы данных Azure SQL с долгосрочным хранением (LTR) сохраняются в состоянии записи один раз, чтения многими (WORM), что делает их неизменяемыми и не удаляемыми в течение заданного пользователем периода хранения. Неизменяемость резервного копирования обеспечивает надежную защиту от случайного или вредоносного удаления или изменения даже привилегированных администраторов.
Дополнительные сведения о долгосрочном хранении резервных копий см. в статье о долгосрочных резервных копиях.
Если включена неизменяемость, резервные копии записываются в неизменяемое хранилище Azure. Неизменяемое хранилище Azure соответствует всем нормативным требованиям, как показано в Cohasset. База данных SQL Azure поддерживает неизменяемость резервных копий для долгосрочных резервных копий (LTR), чтобы помочь организациям соответствовать строгим требованиям и нормативным требованиям, таким как:
- Правило SEC 17a-4(f)
- Правило FINRA 4511(c)
- Правило CFTC 1.31(c)-(d)
Отчет Cohasset доступен в Центре управления безопасностью служб Майкрософт. Центр управления безопасностью Azure содержит подробные сведения о сертификатах соответствия требованиям Майкрософт. Чтобы запросить письмо аттестации от Корпорации Майкрософт относительно неизменяемости WORM, обратитесь в службу поддержки Azure.
Неизменяемость на основе времени и при режиме юридического удержания
Резервные копии базы данных Azure SQL поддерживают как типы неизменяемости, основанные на времени, так и связанные с юридическим удержанием.
Неизменяемость на основе времени включена на уровне политики. После включения и блокировки неизменяемости на основе времени все новые резервные копии LTR, взятые из этой точки вперед, наследуют эти параметры, а резервные копии остаются неизменяемыми до конца настроенного периода хранения.
- Любые изменения в хранении LTR или неизменяемости будут применяться только к будущим резервным копиям с момента изменения политики. Изменения в хранении или неизменяемости LTR не применяются ретроактивно к существующим резервным копиям LTR.
- Для баз данных, не относящихся к гипермасштабированию, при первой настройке политики LTR, самая недавняя полная резервная копия считается для LTR, и неизменяемость применяется к этой полной резервной копии. Дополнительные сведения об информации см. в статье "Долгосрочные резервные копии".
Неизменяемость юридической блокировки — это тип неизменяемости, который может быть включен или отключен для конкретного существующего резервного копирования, независимо от временной неизменяемости. Неизменяемость юридического удержания полезна для таких сценариев, как аудит, юридические цели и т. д., где данные из определенных резервных копий должны быть неизменяемыми в течение неизвестного периода времени, как правило, до завершения аудита или судебного разбирательства. Неизменяемость юридического удержания может быть включена и отключена в резервном копировании в любое время.
Подсказка
- Для будущих резервных копий настройте неизменяемость на основе времени на уровне политики, общедоступную функцию.
- Для существующих резервных копий настройте неизменяемость юридического удержания в режиме предварительного просмотра.
- Можно иметь как юридическое удержание информации, так и основанную на времени неизменяемость в данной резервной копии.
- Любое резервное копирование не может быть удалено до тех пор, пока в нем есть свойство неизменяемости. Даже если срок действия настроенного срока хранения LTR истекает, резервная копия будет доступна и неизменяема до тех пор, пока не будут удалены все иммутабилиты.
Возможные действия на основе времени и неизменяемость юридического удержания:
- Когда неизменяемость на основе времени находится в состоянии разблокировки, вы либо заблокируете неизменяемость, либо отключите неизменяемость на основе времени для резервных копий, которые происходят во время разблокированного состояния. После отключения неизменяемости на основе времени для резервных копий её нельзя включить повторно для этих же резервных копий.
- Чтобы удалить резервную копию с включенной неизменяемостью, но не заблокированной, отключите неизменяемость сначала и удалите резервную копию.
- Если по крайней мере одно из временных или юридических удержаний неизменности действует, резервная копия доступна и неизменяема.
- Неизменяемость на основе времени действует до истечения срока хранения резервной копии.
- Юридическое удержание может быть применено к любой резервной копии, даже если для нее уже установлена неизменяемость на основе времени. При применении юридического удержания резервные копии по-прежнему будут доступны и неизменяемы, даже если срок хранения истекает до удаления юридического удержания.
Pricing
Нет дополнительных затрат на включение неизменяемости резервных копий.
Однако после включения и блокировки режима неизменяемости резервные копии нельзя удалить, пока они не будут сняты. Плата за хранилище резервных копий продолжает взиматься до тех пор, пока неизменяемый файл резервного копирования существует, даже если после настроенной даты окончания срока действия LTR.
Начало работы
Чтобы включить неизменяемость резервного копирования для резервных копий LTR:
- Настройка неизменяемости резервного копирования на основе времени для долгосрочных резервных копий хранения в Базе данных SQL Azure
- Настройте неизменяемость резервного копирования с юридическим удержанием для долгосрочного хранения в базе данных Azure SQL