Avamar: Aktivering af Avamar Immutable Backup og Data Domain Compliance Mode Retention Lock

Summary: Denne artikel viser dig, hvordan du aktiverer funktionen Uforanderlig sikkerhedskopiering på Avamar sammen med låsen til opbevaring af overholdelsestilstand på Data Domain.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Avamar – Uforanderlige krav til sikkerhedskopiering

Den uforanderlige funktion er tilgængelig i Avamar 19.8.x.
For ældre versioner er denne funktion tilgængelig ved at installere et MCS-hotfix.

 

Avamar – versionskrav (se "Yderligere oplysninger" for hotfixpakkenumre):

  • 19.4.0-124 + MCS-hotfix
  • 19.7.0-82 + MCS-hotfix

 

Integrated Data Protection Appliance-versionen af Avamar understøtter ikke uforanderlig sikkerhedskopiering.

 

Uforanderlige backupfunktioner
Når den uforanderlige sikkerhedskopiering er konfigureret, kan følgende handlinger ikke udføres i MCGUI eller AUI:

  • Skift udløbsdatoen for lokale og eksterne sikkerhedskopier, mens klienter udgår.
  • Slet klienter.
  • Skift udløbsdatoen for en sikkerhedskopi.
  • Skift opbevaringstypen for en sikkerhedskopi.
  • Slet en sikkerhedskopi.

 

Bemærk: Eksisterende sikkerhedskopier bliver øjeblikkeligt uforanderlige, når denne funktion aktiveres.

 

Sådan aktiverer du uforanderlig sikkerhedskopiering på Avamar: Installer de nødvendige MCS Hotfix-pakker.
Kør følgende kommandoer for at aktivere denne funktion. Evaluer omhyggeligt din beslutning, fordi DETTE ER IRREVERSIBELT.

 

Som administratorbruger på Avamar Utility eller Single node:

admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible

 

Sådan kontrollerer du, at indstillingen er aktiveret:

admin@avamar:~/>:avmaint nodelist | grep immutablebackups
  immutablebackups="true"

 

Krav til fastholdelse af datadomæne

Opbevaringslås er en funktion, der bruges på Data Domain Restorers (DDRs) for at forhindre ændring eller sletning af visse sæt filer i en forudbestemt periode. Filer, der er låst med opbevaring, er skrivebeskyttede, indtil deres opbevaringsperiode udløber.

 

Fastholdelseslås fås til to forskellige funktioner:

  • Styreformer: Den mindre strenge af de to fastholdelseslåsefunktioner, låse mod filer kan vendes tilbage, hvis det er nødvendigt.
  • Overholdelse: Den strengeste af de to funktioner, der overholder flere fælles reguleringsstandarder. Låse mod filer kan ikke fortrydes. DDR skal konfigureres med en 'security officer'-bruger, der skal godkende bestemte kommandoer. Der er begrænsninger på andre funktioner for at forhindre, at låste data fjernes, eller låse tilbageføres tidligt.

 

Bemærk:
  • Hver funktion i fastholdelseslåsen kræver en separat licensnøgle.
  • Låsefunktionen til opbevaring er aktiveret pr. MTree-basis.
  • Et enkelt system kan bruge både styrings- og overholdelsestilstand i forhold til separate MTrees. Den skal dog have separate styrings- og overholdelseslicenser installeret.
  • Fastholdelseslås til styring af Avamar Server understøttes fra og med Avamar version 19.10.x. Du kan få instruktioner til, hvordan du aktiverer, ved at følge Dell Avamar-administrationsvejledningen 19.10.x, afsnittet "Administration af begrænset sikkerhedskopiering". Sørg for at opgradere alle klienternes plug-in til version 19.10.x for understøttelse af fastholdelseslås af styring. 

 

Overholdelsestilstand for fastholdelseslås opfylder lovmæssige standarder:
Listen over lovgivningsmæssige standarder, som overensstemmelsestilstanden for fastholdelseslås opfylder, omfatter følgende:

  • SEC 17a-4(f)
  • CFTC-regel 1.31b
  • FDA 21 CFR del 11
  • Sarbanes-Oxley Act
  • IRS 98025 og 97-22
  • ISO-standard 15489-1
  • MoREQ2010

 

Du kan få alle oplysninger om certificeringsoplysningerne ved at kontakte den supportudbyder, du har indgået kontrakt med.

Aktivering af fastholdelseslås i overholdelsestilstand på Data Domain: Evaluer din beslutning omhyggeligt,
da dette er irreversibelt.

 

Som systemadministrator for brugeren på Data Domain CLI:
Der føjes en licens til overholdelse af fastholdelseslås til DDR.
Der bør oprettes en bruger med rollen "sikkerhed" (forudsat at en sådan bruger ikke findes):

(ADMIN USER) # user add [username] role security

 

Brugeren med rollen 'sikkerhed' skal logge ind på DDR og aktivere sikkerhedsbrugerautorisation:

(SECURITY USER): # authorization policy set security-officer enabled

 

Systemet skal konfigureres til fastholdelseslåsens overholdelsestilstand. Når følgende kommando er fuldført, genstarter systemet automatisk:

(ADMIN USER) # system retention-lock compliance configure

 

Når systemet er genstartet, skal systemets overholdelsestilstand for fastholdelseslås være aktiveret:

(ADMIN USER) # system retention-lock compliance enable

 

Overholdelsestilstand for fastholdelseslås er aktiveret i forhold til alle påkrævede MTree:

(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]

 

MTrees kan angives i outputtet på mtree list, som også kan vise, hvilke MTrees der har fastholdelseslås aktiveret, f.eks.:

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled

 

Når opbevaringslåsen er aktiveret mod et MTree, skal der indstilles en minimums- og maksimumsopbevaringsperiode. Disse perioder dikterer den minimale og maksimale tid, en fil i MTree kan låses i. F.eks.:

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

 

Perioder kan angives i forskellige enheder som følger:

*  1min
*  1hr
*  1day
*  1mo
*  1year

 

Bemærk:
  • En minimumsopbevaringsperiode må ikke være mindre end 12 timer.
  • En maksimal opbevaringsperiode må ikke være længere end 70 år.
  • Den minimale opbevaringsperiode skal være mindre end den maksimale opbevaringsperiode.
  • Opbevaringsperioder for hvert MTree indstilles på samme måde, uanset hvilken variant af fastholdelseslåsen der anvendes.

 

Når fastholdelseslås på Data Domain er aktiveret:
Log på Avamar Server, og tag et kontrolpunkt:

admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true

 

Additional Information

Se artikel 79803 for spørgsmål om opbevaringslås, Data Domain: Ofte stillede spørgsmål om Retention Lock.

 

Se artiklen 212375 for at få vejledning i overførsel af hotfixes, Avamar: Sådan finder og downloader du et produkts hotfix, programrettelse, installations- eller opgraderingspakke fra Dells supportwebsted.

 

Avamar-server v19.4.0-124:

  • Hotfix til klient – 335595
  • Serverhotfix – 335584

 

Avamar-server v19.7.0-82

  • Hotfix til klient – 335914
  • Serverhotfix – 335915

 

Article Properties
Article Number: 000204635
Article Type: How To
Last Modified: 23 Dec 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.