Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a:
Banco de Dados SQL do Azure
A imutabilidade das cópias de segurança garante que as cópias de segurança de retenção a longo prazo (LTR) de uma base de dados Azure SQL sejam armazenadas num estado Write Once, Read Many (WORM ), tornando-as não modificáveis e não apagáveis durante um período de retenção definido pelo utilizador. A imutabilidade das cópias de segurança oferece proteção robusta contra eliminação ou modificação acidental ou maliciosa — mesmo por parte de administradores privilegiados.
Para mais informações sobre retenção a longo prazo para backups, consulte Backups de retenção a longo prazo.
Quando a imutabilidade está ativada, as cópias de segurança são escritas no armazenamento imutável do Azure. O armazenamento imutável do Azure cumpre todos os requisitos de conformidade regulamentar, conforme validado pela Cohasset. A Azure SQL Database suporta a imutabilidade de backups para backups de retenção a longo prazo (LTR), ajudando as organizações a cumprir requisitos rigorosos de conformidade e regulamentos, tais como:
- Regra 17a-4(f) da SEC
- Regra 4511(c) da FINRA
- Regra 1.31(c)-(d) da CFTC
O relatório Cohasset está disponível no Microsoft Service Trust Center. O Azure Trust Center contém informações detalhadas sobre as certificações de conformidade da Microsoft. Para solicitar uma carta de atestação à Microsoft relativa à conformidade com a imutabilidade do WORM, contacte o Suporte Azure.
Imutabilidade por tempo e retenção legal
Os backups LTR da base de dados SQL Azure suportam tanto tipos de imutabilidade baseados no tempo como tipos de imutabilidade legais.
A imutabilidade baseada no tempo é ativada ao nível da política. Uma vez ativada e bloqueada a imutabilidade baseada no tempo, quaisquer novos backups LTR feitos a partir desse ponto herdam estas definições, e os backups permanecem imutáveis até ao final do período de retenção configurado.
- Quaisquer alterações à retenção do LTR ou à imutabilidade só se aplicarão a backups futuros a partir do momento da alteração da política. Alterações na retenção ou imutabilidade de LTR não são aplicadas retroativamente aos backups já existentes de LTR.
- Para bases de dados não hiperescalas, quando se configura uma política de LTR pela primeira vez, o backup completo mais recente é considerado para LTR e a imutabilidade é aplicada a este backup completo. Para mais informações, veja Backups de retenção a longo prazo.
A imutabilidade do Legal Hold é um tipo de imutabilidade que pode ser ativada ou desativada num backup existente específico, independentemente de qualquer imutabilidade existente baseada no tempo. A imutabilidade da retenção de dados legal é útil em cenários como auditorias, propósitos legais, etc., onde os dados de backups específicos devem ser mantidos imutáveis por um período de tempo desconhecido, normalmente até que uma auditoria ou litígio seja concluído. A imutabilidade da retenção legal pode ser ativada ou desativada a qualquer momento num backup.
Sugestão
- Para backups futuros, configure a imutabilidade baseada no tempo ao nível da política, uma funcionalidade geralmente disponível.
- Para backups existentes, configure a imutabilidade do legal hold, uma funcionalidade de pré-visualização.
- É possível ter tanto retenção legal como imutabilidade baseada no tempo numa dada cópia de segurança.
- Qualquer backup não pode ser apagado desde que haja uma propriedade de imutabilidade. Mesmo que a retenção LTR configurada expire, o backup permanece disponível e imutável até que quaisquer/todas as características de imutabilidade sejam removidas.
Possíveis ações ao longo do tempo baseadas na imutabilidade por retenção legal:
- Quando a imutabilidade baseada no tempo está em estado desbloqueado, ou bloqueias a imutabilidade ou desativas a imutabilidade baseada no tempo para os backups que acontecem enquanto estás desbloqueado. Uma vez desativada a imutabilidade baseada no tempo para backups, não pode ser ativada novamente para os mesmos backups.
- Para eliminar um backup que tenha a imutabilidade ativada mas não bloqueada, desative primeiro a imutabilidade e depois apague a cópia.
- Desde que pelo menos uma das retenções temporais ou legais esteja em vigor, a cópia de segurança mantém-se disponível e imutável.
- A imutabilidade baseada no tempo está em vigor até que a retenção do backup termine.
- A retenção legal pode ser aplicada a qualquer backup, mesmo que já tenha uma imutabilidade baseada no tempo. Quando a retenção legal é aplicada, as cópias de segurança continuam disponíveis e imutáveis mesmo quando a retenção expira, até que a retenção legal seja removida.
Pricing
Não há custo adicional por ativar a imutabilidade nos backups.
No entanto, uma vez ativada e bloqueada a imutabilidade, os backups não podem ser eliminados até serem removidos. As cargas de armazenamento de backup continuam a acumular-se enquanto o ficheiro de backup imutável existir, mesmo que já tenha ultrapassado a data de expiração do LTR configurado.
Introdução
Para permitir a imutabilidade dos backups para backups LTR:
- Configurar a imutabilidade de backup com base em tempo para backups de retenção de longo prazo no Banco de Dados SQL do Azure
- Configurar a imutabilidade de backup com hold legal para backups destinados à retenção prolongada no Banco de Dados SQL do Azure