Avamar: Aktivering av Avamar uforanderlig sikkerhetskopiering og oppbevaringslås for oppbevaringslås for overholdelseslås for datadomenemodus

Summary: Denne artikkelen viser hvordan du aktiverer funksjonen Uforanderlig sikkerhetskopiering på Avamar sammen med oppbevaringslås for overholdelsesmodus på datadomenet.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Krav til uforanderlig Avamar Backup

Den uforanderlige funksjonen er tilgjengelig i Avamar 19.8.x.
For eldre versjoner er denne funksjonen tilgjengelig ved å installere en MCS-hurtigreparasjon.

 

Krav til Avamar-versjon (se "Tilleggsinformasjon" for å se Hotfix Suite-numre):

  • 19.4.0-124 + MCS-hurtigreparasjon
  • 19.7.0-82 + MCS-hurtigreparasjon

 

Integrated Data Protection Appliance-versjonen av Avamar støtter ikke uforanderlig sikkerhetskopiering.

 

Uforanderlige sikkerhetskopieringsfunksjoner
Når den uforanderlige sikkerhetskopien er konfigurert, kan følgende operasjoner ikke utføres i MCGUI eller AUI:

  • Endre utløpsdatoen for lokale og eksterne sikkerhetskopier mens klientene trekkes tilbake.
  • Slett klienter.
  • Endre utløpsdatoen for en sikkerhetskopi.
  • Endre oppbevaringstypen for en sikkerhetskopi.
  • Slett en sikkerhetskopi.

 

Merk: Eksisterende sikkerhetskopier blir umiddelbart uforanderlige når denne funksjonen aktiveres.

 

Slik aktiverer du uforanderlig sikkerhetskopiering på Avamar: Installer de nødvendige MCS-hurtigreparasjonsseriene.
Hvis du vil aktivere denne funksjonen, kjører du følgende kommandoer. Vurder nøye din beslutning fordi DETTE ER IRREVERSIBELT.

 

Som administratorbruker på Avamar-verktøy eller enkeltnode:

admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible

 

Slik kontrollerer du at innstillingen er aktivert:

admin@avamar:~/>:avmaint nodelist | grep immutablebackups
  immutablebackups="true"

 

Krav til oppbevaringslås for datadomener

Oppbevaringslås er en funksjon som brukes på Data Domain Restorers (DDR-er) for å hindre endring eller sletting av bestemte filsett i en forhåndsbestemt periode. Oppbevaringslåste filer er skrivebeskyttet til oppbevaringsperioden utløper.

 

Oppbevaringslås er tilgjengelig for to forskjellige funksjoner:

  • Styresett: Den mindre strenge av de to oppbevaringslåsfunksjonene, låser mot filer, kan tilbakestilles om nødvendig.
  • Samsvar: Den strengeste av de to funksjonene som følger flere felles forskriftsmessige standarder. Låser mot filer kan ikke tilbakestilles. DDR må konfigureres med en "sikkerhetsansvarlig"-bruker som må godkjenne visse kommandoer. Det finnes begrensninger på annen funksjonalitet for å hindre at låste data fjernes eller at låser tilbakestilles tidlig.

 

Merk:
  • Hver funksjon av oppbevaringslåsen krever en egen lisensnøkkel.
  • Oppbevaringslås funksjonalitet er aktivert per MTree-basis.
  • Ett enkelt system kan bruke både styrings- og samsvarsmodus mot separate MTrees. Det må imidlertid ha separate styrings- og samsvarslisenser installert.
  • Oppbevaringslås for styring for Avamar Server støttes fra og med Avamar-versjon 19.10.x. Hvis du vil ha instruksjoner om hvordan du aktiverer, følger du administrasjonsveiledningen for 19.10.x Dell Avamar, delen Administrasjon av begrenset sikkerhetskopiering. Kontroller at du oppgraderer alle klienters plugin-modul til versjon 19.10.x for støtte for styringsoppbevaringslås. 

 

Modus for overholdelse av oppbevaringslås oppfyller forskriftsmessige standarder:
Listen over forskriftsmessige standarder som samsvarsmodus for oppbevaringslås oppfyller inkluderer følgende:

  • SEC 17a-4(f)
  • CFTC-regel 1.31b
  • FDA 21 CFR Del 11
  • Sarbanes-Oxley-loven
  • IRS 98025 og 97-22
  • ISO-standard 15489-1
  • MoREQ2010

 

Hvis du vil ha fullstendig informasjon om sertifisering, kan du kontakte den avtalte støtteleverandøren.

Aktivering av oppbevaringslås for samsvarsmodus på Data Domain:
Vurder avgjørelsen nøye fordi DETTE ER IRREVERSIBELT.

 

Som bruker sysadmin på Data Domain CLI:
En samsvarslisens for oppbevaringslås legges til DDR.
En bruker med rollen "sikkerhet" bør opprettes (forutsatt at en slik bruker ikke eksisterer):

(ADMIN USER) # user add [username] role security

 

Brukeren med rollen "sikkerhet" bør logge på DDR og aktivere sikkerhetsbrukerautorisasjon:

(SECURITY USER): # authorization policy set security-officer enabled

 

Systemet bør konfigureres for modus for overholdelse av oppbevaringslås. Når følgende kommando fullføres, starter systemet på nytt automatisk:

(ADMIN USER) # system retention-lock compliance configure

 

Når systemet har startet på nytt, skal modus for overholdelse av oppbevaringslåsing være aktivert på systemet:

(ADMIN USER) # system retention-lock compliance enable

 

Modus for overholdelse av oppbevaringslås er aktivert mot alle påkrevde MTree:

(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]

 

MTrees kan oppføres i utdataene til mtree list, som også kan vise hvilke MTrees som har festelås aktivert, for eksempel:

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled

 

Når oppbevaringslåsen er aktivert mot et MTree, må du angi en minimum og maksimum oppbevaringsperiode. Disse periodene dikterer minimums- og maksimumstiden en fil i MTree kan låses for. Eksempel:

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

 

Perioder kan gis i ulike enheter som følger:

*  1min
*  1hr
*  1day
*  1mo
*  1year

 

Merk:
  • En minimum oppbevaringsperiode kan ikke være mindre enn 12 timer.
  • En maksimal oppbevaringsperiode kan ikke være lengre enn 70 år.
  • Minste oppbevaringsperiode må være mindre enn den maksimale oppbevaringsperioden.
  • Oppbevaringsperioder for hver MTree er satt på samme måte uavhengig av smaken av oppbevaringslås som brukes.

 

Når oppbevaringslås på datadomenet er aktivert:
Logg på Avamar-serveren og ta et sjekkpunkt:

admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true

 

Additional Information

Se artikkel 79803 for spørsmål om oppbevaringslås, Data Domain: Vanlige spørsmål om oppbevaringslås

 

Se artikkel 212375 for instruksjoner om nedlasting av feilrettinger, Avamar: Slik finner og laster du ned en feilretting, oppdatering, installasjon eller oppgraderingspakke for produktet fra Dells nettsted for kundestøtte.

 

Avamar Server v19.4.0-124:

  • Klientfeilretting – 335595
  • Serverfeilretting – 335584

 

Avamar Server v19.7.0-82

  • Klientfeilretting – 335914
  • Serverfeilretting – 335915

 

Article Properties
Article Number: 000204635
Article Type: How To
Last Modified: 23 Dec 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.