データバックアップのセキュリティ管理レベルを向上させ、セキュリティコンプライアンス要件を満たすには、偶発的な操作や悪意のある攻撃からデータを保護する必要があります。 Cloud Backupは、write once、read many (WORM) テクノロジに基づいた汎用バックアップボルト用の不変バックアップ機能を提供します。 このトピックでは、汎用バックアップコンテナーの不変バックアップ機能を有効にする方法について説明します。
機能紹介
不変バックアップは、バックアップ保管庫に提供される保護メカニズムです。 バックアップボールトの不変バックアップ機能を有効にすると、データをバックアップボールトに1回だけ書き込み、バックアップボールトから複数回読み取ることができます。 このメカニズムは、重要なバックアップデータの偶発的または悪意のある削除を防ぎ、バックアップデータのセキュリティを強化します。 バックアップコンテナー設定で不変バックアップ機能を有効にできます。 バックアップポリシーを作成するときに、この機能を有効にすることもできます。
不変バックアップ機能を有効にすると、無効にすることはできません。
一般的なバックアップポリシーの場合:
バックアップボールトの不変バックアップ機能を有効にすると、バックアップボールトとバックアップボールト内のすべてのバックアップデータは、保存期間が終了するまで削除できません。
バックアップボールトの不変バックアップ機能を有効にすると、既存のすべてのバックアップポイントと新しく生成されたバックアップポイントがロックされます。
不変バックアップ機能とクロスリージョンレプリケーション機能の両方を有効にすると、バックアップコンテナーと別のリージョンにレプリケートされたバックアップポイントがロックされます。
ECS インスタンスバックアップポリシーの場合:
不変バックアップ機能を有効にすると、Elastic Compute Service (ECS) インスタンスのバックアップポイントは、自動的に有効期限が切れるまで削除できません。
不変バックアップ機能を有効にすると、次のバックアップサイクルで作成されたバックアップポイントのみがロックされます。 ECSインスタンスの既存のバックアップポイントはロックされていません。
不変バックアップ機能とクロスリージョンレプリケーション機能の両方を有効にすると、別のリージョンにレプリケートされたバックアップポイントがロックされます。
不変バックアップ機能を有効にすると、対応するディスクとスナップショットの通常の使用は影響を受けません。 たとえば、ディスクを作成してスナップショットを共有することもできます。
不変バックアップ機能は、バックアップおよびリカバリ操作には影響しません。
不変バックアップ機能は、不正な変更や削除からバックアップデータを保護するために使用されます。 不変バックアップ機能を有効にすると、有効期限が切れると自動的に削除される前に、バックアップデータを手動で変更または削除することはできません。 適切な権限を持つユーザーでも、バックアップデータを変更または削除できません。
適用範囲
バックアップロック 機能は、バックアップポリシー (一般バックアップポリシーまたはECSインスタンスのバックアップポリシー) および汎用バックアップボールトに対して有効にできます。 不変バックアップ機能は、Tablestoreバックアップコンテナーとデータベースバックアップコンテナーでは使用できません。
機能をサポートするリージョンの詳細については、「各リージョンで使用可能な機能」をご参照ください。
不変バックアップ機能の有効化
上記の操作を完了すると、バックアップボールトの データロックモード 列に バックアップロック が表示されます。
よくある質問
なぜ有効にできないのかバックアップロックで、ボールト設定パネル?
汎用バックアップ保管庫では、不変バックアップ機能を有効にできます。 ストレージボールトのタイプがTablestore BackupまたはDatabase Backupの場合、[不変バックアップ] スイッチは表示されません。
バックアップボールトの不変バックアップ機能を無効にできますか?
いいえ、有効になった後は不変バックアップ機能を無効にすることはできません。 不変バックアップ機能を有効にすると、バックアップコンテナーとバックアップデータは、保存期間が終了するまで削除できません。 不変バックアップ機能は、バックアップおよびリカバリ操作には影響しません。
参考情報
Cloud Backupは、データセキュリティを確保するために、次のエンタープライズクラスの機能を提供します。