为提升数据备份的安全性,满足企业合规审计要求,并防止重要数据被误删或恶意删除,云备份提供备份锁定WORM(Write-Once, Read-Many,一次写入、多次读取)功能,该功能遵循“一次写入、多次读取”的原则,确保数据在写入后无法被修改或删除,有效防范因误操作或恶意行为导致的数据丢失风险。本文介绍开启备份锁定以及归档锁定功能的操作方法。
注意事项
启用备份锁定或归档锁定后,数据将在保留时间内无法删除或修改,即使是拥有相应权限的用户,也无法更改。备份数据在达到设定的保留时间后将被自动清除。
-
开启备份锁定或归档锁定后,均不可关闭。
-
支持的地域:请参考地域支持的功能特性。
-
备份锁定规则:
-
备份锁定不影响正常的备份与恢复操作。
-
支持对象:通用备份库、数据库备份库(不包括实时备份)、通用备份策略和整机备份策略中的备份点。更多信息,请参见存储库类型。
-
不支持对象:存储库类型为NAS备份(30天免费)、OSS备份(30天免费)以及 Tablestore 备份(30天免费)的备份库。
-
针对通用备份策略、通用备份库及数据库备份库:
-
备份锁定可以在通用备份策略中设置,或直接在备份库设置中配置,效果等同。
-
开启后,备份库中的所有存量备份点和新生成的备份点都会被锁定。
-
如果启用了备份异地复制,则复制到异地的备份库和备份点同样会被锁定。
-
-
针对整机备份策略:
-
只有后续新生成的整机备份点会被锁定,原有的整机备份点不会被锁定。
-
如果启用了备份异地复制,则复制到异地的备份点同样会被锁定。
-
不影响对应云盘及快照的正常使用,如创建云盘,快照共享等。
-
-
-
归档锁定规则:
适用于存储库类型为归档且保留时间非永久的归档库。
开启备份锁定
方式一:在存储库管理开启备份锁定
在左侧导航栏,单击。
-
找到目标存储库。在其右侧的操作栏,选择更多 > 备份库设置。
-
在备份库设置面板,打开备份锁定开关。
重要开启备份锁定后,备份库和备份库所有的备份数据在自动到期之前无法删除。启用备份锁定后,无法关闭。
-
在对话框中,单击确认。
开启备份锁定后,备份库及其所有备份数据在自动到期之前无法删除。
-
在备份库设置面板,单击确定。
方式二:新建备份策略时开启备份锁定
在左侧导航栏,选择备份>策略中心。
在顶部菜单栏左上角,选择所在地域。
-
在策略中心页面,单击新建备份策略。
-
在新建策略面板中,开启备份锁定。其余参数按需配置,参数详情见参数说明。
重要通用备份策略和整机备份策略都支持开启备份锁定。开启备份锁定后,备份库和备份库所有的备份数据在自动到期之前无法删除。启用备份锁定后,无法关闭。
备份锁定开关位于备份数据管理区域的数据安全部分。
备份锁定 开关位于新建策略面板中 备份数据管理 区域的 数据安全 部分。
-
在新建策略面板,单击确定。
操作完成后,目标备份库的数据锁定方式列显示为锁定。
开启归档锁定
在左侧导航栏,单击。
-
找到目标归档库。在其右侧的操作栏,选择更多 > 。
-
在归档库设置面板,打开归档锁定开关。在归档锁定区域,打开归档锁定开关。
重要开启归档锁定后,归档库和归档库所有的归档数据在自动到期之前无法删除。启用归档锁定后,无法关闭。
-
在对话框中,单击确认。
对话框提示:开启归档锁定后,归档库和归档库所有的归档数据在自动到期之前无法删除。
-
在归档库设置面板,单击确定。
-
操作完成后,目标归档库的数据锁定方式列显示为锁定。开启归档锁定后,归档库在列表中显示锁定标签及保留期限(如保留: 2年)。
常见问题
在存储库管理的备份库设置面板,为什么找不到备份锁定功能?
仅支持为通用备份和数据库备份类型的备份库开启备份锁定功能。对于存储库类型为NAS备份(30天免费)、OSS备份(30天免费)以及Tablestore备份(30天免费)的备份库,不支持开启备份锁定功能。
为备份库开启备份锁定功能后,能关闭吗?
不能关闭。开启备份锁定后,该功能无法关闭。开启备份锁定后,备份库和备份数据在自动到期之前,无法删除。正常的备份和恢复操作不受影响。
相关文档
云备份还提供以下企业级能力,保障数据安全。