为提升数据备份的安全性,满足企业合规审计要求,并防止重要数据被误删或恶意删除,云备份提供备份锁定WORM(Write-Once, Read-Many,一次写入、多次读取)功能,该功能遵循“一次写入、多次读取”的原则,确保数据在写入后无法被修改或删除,有效防范因误操作或恶意行为导致的数据丢失风险。本文介绍开启备份锁定以及归档锁定功能的操作方法。
注意事项
启用备份锁定或归档锁定后,数据将在保留时间内无法删除或修改,即使是拥有相应权限的用户,也无法更改。备份数据在达到设定的保留时间后将被自动清除。
开启备份锁定或归档锁定后,均不可关闭。
支持的地域:请参考地域支持的功能特性。
备份锁定规则:
备份锁定不影响正常的备份与恢复操作。
支持对象:通用备份库、数据库备份库(不包括实时备份)、通用备份策略和整机备份策略中的备份点。
不支持对象:存储库类型为NAS备份(30天免费)、OSS备份(30天免费)以及 Tablestore 备份(30天免费)的备份库。
针对通用备份策略、通用备份库及数据库备份库:
备份锁定可以在通用备份策略中设置,或直接在备份库设置中配置,效果等同。
开启后,备份库中的所有存量备份点和新生成的备份点都会被锁定。
如果启用了备份异地复制,则复制到异地的备份库和备份点同样会被锁定。
针对整机备份策略:
只有后续新生成的整机备份点会被锁定,原有的整机备份点不会被锁定。
如果启用了备份异地复制,则复制到异地的备份点同样会被锁定。
不影响对应云盘及快照的正常使用,如创建云盘,快照共享等。
归档锁定规则:
适用于存储库类型为归档且保留时间非永久的归档库。
开启备份锁定
方式一:在存储库管理开启备份锁定
在左侧导航栏,单击。
找到目标存储库。在其右侧的操作栏,选择更多>备份库设置。
在备份库设置面板,打开备份锁定开关。
重要开启备份锁定后,备份库和备份库所有的备份数据在自动到期之前无法删除。启用备份锁定后,无法关闭。
在对话框中,单击确认。
在备份库设置面板,单击确定。
方式二:新建备份策略时开启备份锁定
在左侧导航栏,选择备份>策略中心。
在顶部菜单栏左上角,选择所在地域。
在策略中心页面,单击新建备份策略。
在新建策略面板中,开启备份锁定。其余参数按需配置,参数详情见参数说明。
重要通用备份策略和整机备份策略都支持开启备份锁定。开启备份锁定后,备份库和备份库所有的备份数据在自动到期之前无法删除。启用备份锁定后,无法关闭。
在新建策略面板,单击确定。
操作完成后,目标备份库的数据锁定方式列显示为锁定。
开启归档锁定
在左侧导航栏,单击。
找到目标归档库。在其右侧的操作栏,选择。
在归档库设置面板,打开归档锁定开关。
重要开启归档锁定后,归档库和归档库所有的归档数据在自动到期之前无法删除。启用归档锁定后,无法关闭。
在对话框中,单击确认。
在归档库设置面板,单击确定。
操作完成后,目标归档库的数据锁定方式列显示为锁定。
常见问题
在存储库管理的备份库设置面板,为什么找不到备份锁定功能?
仅支持为通用备份和数据库备份类型的备份库开启备份锁定功能。对于存储库类型为NAS备份(30天免费)、OSS备份(30天免费)以及Tablestore备份(30天免费)的备份库,不支持开启备份锁定功能。
为备份库开启备份锁定功能后,能关闭吗?
不能关闭。开启备份锁定后,该功能无法关闭。开启备份锁定后,备份库和备份数据在自动到期之前,无法删除。正常的备份和恢复操作不受影响。
相关文档
云备份还提供以下企业级能力,保障数据安全。