适用于 Azure 备份的不可变保管库

不可变保管库可以通过阻止任何可能导致恢复点丢失的操作来帮助保护备份数据。 此外,可以锁定不可变保管库设置使其不可逆,以防止任何恶意执行组件禁用不变性并删除备份。

开始之前

  • 恢复服务保管库和备份保管库支持不可变保管库。
  • 启用不可变保管库会阻止对保管库及其受保护的项执行特定操作。 请参阅受限操作
  • 启用保管库的不可变性是一种可逆操作。 但可以选择使其不可逆,以防止任何恶意行动者禁用它(禁用它后,恶意行动者可以执行破坏性操作)。 了解如何使不可变保管库不可逆
  • 不可变保管库适用于保管库中的所有数据。 因此,保管库中受保护的所有实例都应用了不可变性。
  • 不可变性不适用于操作备份,例如 Blob、文件和磁盘的操作备份。

不可变性的工作原理

虽然 Azure 备份将数据与生产工作负载隔离存储,但它允许执行管理操作来帮助管理备份,包括允许删除恢复点的操作。 但是,在某些情况下,你可能希望通过阻止任何此类操作来使备份数据不可变,如果恶意行动者使用此类操作,则可能导致备份丢失。 通过保管库上的不可变保管库设置,可以阻止此类操作以确保备份数据受到保护,即使任何恶意行动者试图删除它们以影响数据的可恢复性也是如此。

使不可变性不可逆

保管库不可变性是一种可逆设置,使你能够在需要时禁用不可变性(这将允许删除备份数据)。 但建议你在对不可变性的效果感到满意后,锁定保管库以使不可变保管库设置不可逆,让任何不良行为者都无法禁用它。 因此,不可变保管库设置接受以下三种状态。

不可变保管库设置的状态 说明
已禁用 保管库未启用不可变性,并且不会阻止任何操作。
已启用 保管库已启用不可变性,并且不允许导致备份丢失的操作。

但是,可以禁用该设置。
启用并锁定 保管库已启用不可变性,并且不允许导致备份丢失的操作。

由于不可变保管库设置现已锁定,因此无法禁用它。

请注意,不可变性锁定是不可逆的,因此,请确保在选择锁定时做出明智的决定。

受限操作

不可变保管库可防止你对保管库执行可能会导致数据丢失的以下操作:

选择保管库

操作类型 说明
停止保护并删除数据 受保护项不能在各自的到期日期之前删除其恢复点。 但仍可停止对实例的保护,同时永久保留数据或直到其到期。
修改备份策略以缩短保留期 在不可变保管库上不允许任何缩短备份策略中保留期的操作。 但是,可以进行策略更改,以延长保留期。 还可以更改备份策略的计划。

请注意,如果某项的备份暂停(停止备份),则无法应用保留期增加。
更改备份策略以缩短保留期 任何将与备份项关联的备份策略替换为低于现有策略保留期的另一个策略的尝试都将被阻止。 但是,可以将策略替换为具有较长保留期的策略。

后续步骤