Avamar: Avamar Immutable Backup- ja Data Domain Compliance Mode Retention Lock -tilan ottaminen käyttöön

Summary: Tässä artikkelissa kerrotaan, miten Avamarin Immutable Backup -toiminto otetaan käyttöön yhdessä Data Domainin vaatimustenmukaisuustilan säilytyksen lukituksen kanssa.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Avamar Immutable Backup -palvelun vaatimukset

Muuttumaton ominaisuus on käytettävissä Avamar 19.8.x -versiossa.
Vanhemmissa versioissa ominaisuus on käytettävissä asentamalla MCS Hotfix.

 

Avamar-versiovaatimukset (katso Hotfix Suite -numerot kohdasta Lisätiedot):

  • 19.4.0-124 + MCS-hotfix-korjaus
  • 19.7.0-82 + MCS-hotfix-korjaus

 

Avamarin Integrated Data Protection Appliance -versio ei tue Immutable Backup -toimintoa.

 

Immutable Backup -toiminnon ominaisuudet
Kun immutable backup on määritetty, seuraavia toimintoja ei voi suorittaa MCGUI- tai AUI-käyttöliittymässä:

  • Muuta paikallisten ja etävarmuuskopioiden vanhentumispäivää asiakkaita poistettaessa käytöstä.
  • Poista työasemia.
  • Muuta varmuuskopioinnin vanhentumispäivää.
  • Muuta varmuuskopion säilytystyyppiä.
  • Poista varmuuskopio.

 

Huomautus: Olemassa olevat varmuuskopiot muuttuvat välittömästi muuttumattomiksi, kun tämä ominaisuus otetaan käyttöön.

 

Voit ottaa Immutable Backup -toiminnon käyttöön Avamarissa seuraavasti: Asenna tarvittavat MCS Hotfix Suite -ohjelmistot.
Voit ottaa tämän ominaisuuden käyttöön suorittamalla seuraavat komennot. Arvioi päätöksesi huolellisesti, koska TÄMÄ ON PERUUTTAMATON.

 

Järjestelmänvalvojana Avamar Utility- tai Single Node -solmussa:

admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible

 

Varmista, että asetus on käytössä:

admin@avamar:~/>:avmaint nodelist | grep immutablebackups
  immutablebackups="true"

 

Data Domain Retention Lock -vaatimukset

Säilytyslukitus on ominaisuus, jota käytetään Data Domain Restorersissa (DDR) estämään tiettyjen tiedostojoukkojen muokkaaminen tai poistaminen ennalta määrätyksi ajaksi. Säilytyslukitut tiedostot ovat vain luku -tilassa, kunnes niiden säilytysaika päättyy

 

Säilytyslukko on saatavana kahdelle eri toiminnolle:

  • Hallintotapa: Kahdesta säilytyslukitustoiminnosta vähemmän tiukka, tiedostolukot voidaan tarvittaessa palauttaa.
  • Noudattaminen: Tiukempi kahdesta tehtävästä, jotka noudattavat useita yhteisiä sääntelystandardeja. Tiedostolukkoja ei voi kumota. DDR:ään on määritettävä Security Officer -käyttäjä, jonka on todennettava tietyt komennot. Muut toiminnot estävät lukittujen tietojen poistamisen tai lukkojen palauttamisen etuajassa.

 

Huomautus:
  • Jokainen säilytyslukon toiminto vaatii erillisen lisenssiavaimen.
  • Säilytyksen lukitustoiminto on käytössä MTree-kohtaisesti.
  • Yksittäinen järjestelmä voi käyttää sekä hallinto- että vaatimustenmukaisuustilaa erillisiä MTree-järjestelmiä vastaan. Sillä on kuitenkin oltava erilliset hallinta- ja vaatimustenmukaisuuslisenssit asennettuna.
  • Avamar Serverin hallinnan säilytyslukkoa tuetaan Avamar 19.10.x -versiosta alkaen. Katso käyttöönotto-ohjeet Dell Avamar Administration Guide 19.10.x -oppaan osasta Limited Backup Management. Päivitä kaikkien asiakkaiden laajennukset versioon 19.10.x, jotta ne tukevat hallinnan säilyttämislukitusta. 

 

Säilytyslukituksen vaatimustenmukaisuustila täyttää säädöstenmukaisuusvaatimukset:
Luettelo säädösstandardeista, jotka säilytyksen lukituksen yhteensopivuustila täyttää, sisältää seuraavat:

  • SECC 17a-4(f)
  • CFTC-sääntö 1.31b
  • FDA 21 CFR, osa 11
  • Sarbanes-Oxley-laki
  • IRS 98025 ja 97-22
  • ISO-standardi 15489-1
  • MoREQ2010

 

Lisätietoja sertifioinnista saat sopimuksen tehneeltä tukipalvelujen tarjoajalta.

Vaatimustenmukaisuustilan säilytyslukituksen ottaminen käyttöön Data Domainissa: Arvioi päätöksesi huolellisesti,
koska SE ON PERUUTTAMATON.

 

Käyttäjänä sysadmin-käyttäjänä Data Domain -komentoriviliittymässä:
Säilytyslukon vaatimustenmukaisuuslisenssi on lisätty DDR:ään.
Olisi luotava käyttäjä, jolla on "turvallisuusrooli" (olettaen, että tällaista käyttäjää ei ole olemassa):

(ADMIN USER) # user add [username] role security

 

Käyttäjän, jonka rooli on "security", tulee kirjautua DDR:ään ja ottaa käyttöön suojauskäyttäjän valtuutus:

(SECURITY USER): # authorization policy set security-officer enabled

 

Järjestelmä on määritettävä säilytyksen lukituksen vaatimustenmukaisuustilaan. Kun seuraava komento on suoritettu, järjestelmä käynnistyy uudelleen automaattisesti:

(ADMIN USER) # system retention-lock compliance configure

 

Kun järjestelmä on käynnistynyt uudelleen, säilytyksen lukituksen vaatimustenmukaisuustilan on oltava käytössä järjestelmässä:

(ADMIN USER) # system retention-lock compliance enable

 

Säilytyksen lukituksen vaatimustenmukaisuustila on käytössä kaikissa pakollisissa MTree-tilanteissa:

(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]

 

MTrees voidaan luetella tuloksessa mtree list, joka voi myös näyttää, missä MTreessä säilytyslukitus on käytössä, esimerkiksi:

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled

 

Kun säilytyslukko on otettu käyttöön MTree-järjestelmässä, on asetettava vähimmäis- ja enimmäissäilytysaika. Nämä ajanjaksot määrittävät vähimmäis- ja enimmäisajan, jonka MTree-tiedostossa oleva tiedosto voidaan lukita. Esimerkki:

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

 

Jaksot voidaan antaa eri yksiköissä seuraavasti:

*  1min
*  1hr
*  1day
*  1mo
*  1year

 

Huomautus:
  • Vähimmäissäilytysaika ei saa olla alle 12 tuntia.
  • Enimmäissäilytysaika voi olla enintään 70 vuotta.
  • Vähimmäissäilytysajan on oltava lyhyempi kuin enimmäissäilytysaika.
  • Kunkin MTree:n säilytysajat asetetaan samalla tavalla riippumatta käytetystä retentiolukon mausta.

 

Kun Data Domainin säilytyslukitus on käytössä:
Kirjaudu Avamar Serveriin ja suorita tarkistuspiste:

admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true

 

Additional Information

Artikkelissa 79803 on tietoja Data Domainin säilytyksen lukituksesta: Säilytyslukon usein kysytyt kysymykset.

 

Artikkelissa 212375 on ohjeet hotfix-korjausten eli Avamarin lataamiseen: Ohjeet hotfix-korjauksen, korjaustiedoston, asennuksen tai päivityspaketin etsimiseen ja lataamiseen Dellin tukisivustosta.

 

Avamar Server 19.4.0-124:

  • Asiakkaan hotfix-korjaus - 335595
  • Palvelimen hotfix-korjaus – 335584

 

Avamar Server 19.7.0-82

  • Asiakkaan hotfix-korjaus – 335914
  • Palvelimen hotfix-korjaus - 335915

 

Article Properties
Article Number: 000204635
Article Type: How To
Last Modified: 23 Dec 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.