パブリックプレビュー
[パブリックプレビュー] Azure Backup の不変コンテナー 公開日: 2022年10月13日
不変コンテナーがプレビューとして公開されました。
簡単に言うと有効期限があり勝手に削除できないようにするものです。
不変のコンテナーを使用すると、Azure Backup には、一度作成された復旧ポイントが意図した有効期限までに削除されないようにするオプションが用意されています。Azure Backup は、バックアップ データの損失につながる可能性のある操作を防止することでこれを行います。したがって、これにより、バックアップの削除やバックアップ ポリシーでの保持期間の短縮などの操作を禁止することで、ランサムウェア攻撃や悪意のあるアクターなどの脅威からバックアップを保護することができます。
プロパティから有効にします。
Enableにチェックをいれます。保存すると有効化にされます。
有効化後は設定のロックはされていません。つまり有効期限は設定できるがこれを無効かすることもできます。
これをロックし設定を無効かできないようにすることができます。
ロックの注意書きには下記のようにあります。
このプロパティを有効にすると、一度作成された復元ポイントは、意図した有効期限が切れる前に削除できないようにすることができます。これはデータ損失の防止に役立ちますが、このデータ保管庫とその保護されたアイテムに対して特定の操作を実行することはできません。詳細はこちら。
不変のデータ保管庫のプロパティを永続化するには、さらに「ロック」する必要があり、その後、無効な状態に戻すことはできません。したがって、このプロパティを有効化し、さらにロックする前に、十分な情報に基づいて決定することをお勧めします。詳細はこちら。
有効期限はポリシーで変更します。
バックアップを勝手に削除されない仕組みです。通常はバックアップを削除することはあまりないと思いますが、セキュリティ要件や運用要件の部分で検討するとよいと思います。