Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Неизменяемое хранилище может помочь защитить данные резервного копирования, блокируя любые операции, которые могут привести к потере точек восстановления. Кроме того, можно заблокировать параметр неизменяемого хранилища, чтобы сделать его необратимым и использовать хранилище WORM (запись один раз, чтение много) для резервных копий, чтобы предотвратить отключение неизменяемости и удаления резервных копий злоумышленников.
Поддерживаемые сценарии для хранилища WORM
- Использование хранилища WORM для неизменяемых хранилищ в заблокированном состоянии в настоящее время общедоступно для хранилищ служб восстановления в следующих регионах: Австралия Центральная 2, Западная Швейцария, Южная Африка, Центральная Корея, Германия Север, Южная Корея, Центральная Испания.
- Использование хранилища WORM для неизменяемых хранилищ в заблокированном состоянии применяется для следующих рабочих нагрузок: виртуальные машины Azure, SQL в виртуальной машине Azure, SAP HANA на виртуальной машине Azure, Azure Backup Server, агент Azure Backup, DPM.
Перед началом работы
- Неизменяемое хранилище доступно во всех общедоступных регионах Azure и регионах США для государственных организаций.
- Неизменяемое хранилище поддерживается для хранилищ служб восстановления и хранилищ резервных копий.
- Включение неизменяемого хранилища блокирует выполнение определенных операций в хранилище и его защищенных элементов. См. ограниченные операции.
- Включение неизменяемости хранилища является обратимой операцией. Однако вы можете сделать его необратимым, чтобы предотвратить отключение вредоносных субъектов (после отключения его можно выполнить разрушительные операции). Узнайте, как сделать неизменяемое хранилище неподлежащим обратному изменению.
- Неизменяемое хранилище применяется ко всем данным в хранилище. Таким образом, все экземпляры, защищенные в хранилище, имеют примененную к ним неизменяемость.
- Неизменяемость не применяется к операционным резервным копиям, таким как оперативное резервное копирование больших двоичных объектов, файлов и дисков.
Примечание.
Убедитесь, что поставщик ресурсов зарегистрирован в вашей подписке для Microsoft.RecoveryServices, в противном случае параметры, избыточные по зонам и касающиеся хранилища, такие как "Параметры неизменяемости", не будут доступны.
Как работает неизменяемость?
Хотя Служба Архивации Azure хранит данные в изоляции от рабочих нагрузок, она позволяет выполнять операции управления для управления резервными копиями, включая те операции, которые позволяют удалять точки восстановления. Однако в некоторых сценариях может потребоваться сделать данные резервных копий неизменяемыми, предотвращая любые такие операции, которые, если они используют вредоносные субъекты, могут привести к потере резервных копий. Параметр неизменяемого хранилища в хранилище позволяет блокировать такие операции, чтобы обеспечить защиту данных резервного копирования, даже если злоумышленники пытаются удалить их, чтобы повлиять на возможность восстановления данных.
Создание необратимой неизменяемости
Неизменяемость хранилища — это обратимый параметр, который позволяет отключить неизменяемость, что при необходимости даст возможность удалять резервные данные. Тем не менее, мы рекомендуем, после уверенности в результатах неизменяемости, заблокировать хранилище, чтобы сделать настройки неизменяемого хранилища необратимыми и включить хранилище WORM для резервного копирования, чтобы злоумышленники не могли отключить его. Поэтому параметры неизменяемого хранилища принимают следующие три состояния.
| Состояние настройки неизменяемого хранилища | Описание |
|---|---|
| Отключен | Хранилище не имеет включенной неизменяемости и никакие операции не блокируются. |
| Включено | Хранилище имеет включенную неизменяемость и не допускает операций, которые могут привести к потере резервных копий. Однако этот параметр можно отключить. |
| Включена и заблокирована | Хранилище обеспечивает неизменяемость данных с включенным хранилищем WORM и не допускает операций, которые могут привести к потере резервных копий. Так как неизменяемый параметр хранилища теперь заблокирован, его нельзя отключить. Обратите внимание, что неизменяемость блокировки необратима, поэтому убедитесь, что вы принимаете хорошо информированное решение при выборе блокировки. |
Ограничения на операции
Неизменяемое хранилище предотвращает выполнение следующих операций на хранилище, которые могут привести к потере данных:
Выберите хранилище
| Тип операции | Описание |
|---|---|
| Остановить защиту с удалением данных | Защищенный элемент не может удалять свои точки восстановления до соответствующих дат окончания срока действия. Однако вы по-прежнему можете остановить защиту экземпляров, сохраняя данные навсегда или до истечения срока действия данных. |
| Изменение политики резервного копирования для уменьшения срока хранения | Любые действия, которые сокращают срок хранения в политике резервного копирования, запрещены в «неизменяемом хранилище». Однако вы можете внести изменения в политику, которые приводят к увеличению срока хранения. Вы также можете внести изменения в расписание политики резервного копирования. Обратите внимание, что увеличение срока хранения невозможно применить, если резервные копии какого-либо элемента приостановлены (процесс резервного копирования остановлен). |
| Изменение политики резервного копирования для уменьшения срока хранения | Любая попытка заменить политику резервного копирования, связанную с элементом резервного копирования, другой политикой хранения ниже, чем существующая, заблокирована. Однако вы можете заменить политику на другую с более длительным сроком хранения. |