适用于:
Azure SQL 数据库
备份不可变性可确保 Azure SQL 数据库的长期保留(LTR)备份以 写入一次、读取多(WORM) 状态存储,使它们在用户定义的保留期内不可修改且不可擦除。 备份不可变性提供可靠的保护,防止特权管理员意外或恶意删除或修改。
有关备份的长期保留的详细信息,请参阅 长期保留备份。
启用不可变性后,备份将写入 Azure 不可变存储。 Azure 不可变存储满足 Cohasset 验证的所有法规符合性要求。 Azure SQL 数据库支持长期保留(LTR)备份的备份不可变性,以帮助组织满足严格的合规性和法规要求。
Azure 信任中心包含有关 Azure 的合规认证的详细信息。
基于时间和法律保留的不可变性
Azure SQL 数据库 LTR 备份支持 基于时间的 和 法律保留 类型的不可变性。
基于时间的不可变性 在策略级别启用。 启用和 锁定基于时间的不可变性后,从该点开始的任何新 LTR 备份将继承这些设置,并且备份在配置的保留期结束时保持不可变。
- 对 LTR 保留或不可变性的任何更改将仅适用于策略更改后的未来备份。 对 LTR 保留或不可变性的更改不会追溯应用到现有的 LTR 备份。
- 对于非超大规模数据库,首次配置 LTR 策略时,将考虑对 LTR 进行最新完整备份,并且此完整备份上应用不可变性。 欲了解更多信息,请参阅 长期保留备份。
法定保留不可变性 是一种不可变性,可以在特定的现有备份上启用或禁用,与任何基于时间的不可变性无关。 法律保留不可变性对于审核、法律目的等场景非常有用。特定备份中的数据必须保持不可变的时间,通常直到审核或诉讼完成为止。 可以随时在备份上启用或禁用法定保留不可变性。
Tip
- 对于将来的备份,您可以在策略级别配置 基于时间的不可变性,这是一项普遍可用的功能。
- 对于现有备份,请配置 法定保留不可变性(预览功能)。
- 可以在给定的备份上同时具有法定保留和基于时间的不可变性。
- 只要其上存在不可变属性,就不能删除任何备份。 即使配置的 LTR 保留期过期,备份仍可用且不可变,直到删除任何/所有不可变性。
基于时间的可能的操作和法律保留的不可变性:
- 当基于时间的不可变性处于解锁状态时,您可以选择锁定不可变性,或者禁用在解锁状态下进行的备份的基于时间的不可变性。 一旦为某个备份或多个备份禁用基于时间的不可变性,便无法再次为同一备份启用。
- 若要删除已启用不可变但未锁定的备份,请先禁用不可变性,然后删除备份。
- 只要基于时间的不可变性或法定保留的不可变性中有至少一个生效,备份就会被保持为可用且不可变。
- 在备份保留过期之前,基于时间的不可变性生效。
- 即使已具有基于时间的不可变性,也可以对任何备份应用法定保留。 应用法定保留后,即使保留期到期,备份仍可用且不可变,直到删除法定保留。
不可变的长期备份和删除逻辑服务器
从 2026 年 2 月 17 日开始,为具有长期保留(LTR)策略的 Azure SQL 数据库配置不可变性时,关联的逻辑服务器将被阻止删除。
只有在删除所有不可变备份后,才能删除逻辑服务器,包括基于时间的不可变备份和法定保留下的备份。
若要删除长期备份,请参阅 “删除长期备份”。
定价
在备份上启用不可变性无需额外付费。
但是,一旦启用且锁定不可变性,备份将无法删除,除非解除这种状态。 只要存在不可变的备份文件,备份存储费用仍会持续产生,即使其超过配置的 LTR 到期日期也是如此。
开始
若要为 LTR 备份启用备份不可变性,请执行以下作: