Avamar: Avamar 불변 백업 및 Data Domain 규정 준수 모드 보존 잠금 활성화

Avamar 변경 불가능한 백업 요구 사항

변경할 수 없는 기능은 Avamar 19.8.x에서 사용할 수 있습니다.
이전 버전의 경우 MCS 핫픽스를 설치하면 이 기능을 사용할 수 있습니다.

Avamar 버전 요구 사항(핫픽스 제품군 번호는 "추가 정보" 참조):

• 19.4.0-124 + MCS 핫픽스
• 19.7.0-82 + MCS 핫픽스

Avamar의 Integrated Data Protection Appliance 릴리스는 불변 백업을 지원하지 않습니다.

변경 불가능한 백업 기능
변경할 수 없는 백업이 구성되면 MCGUI 또는 AUI에서 다음 작업을 수행할 수 없습니다.

• 클라이언트를 사용 중지하는 동안 로컬 및 원격 백업의 만료 날짜 변경
• 클라이언트를 삭제합니다.
• 백업의 만료 날짜 변경
• 백업의 보존 유형을 변경합니다.
• 백업을 삭제합니다.

Avamar에서 변경할 수 없는 백업을 활성화하려면 다음과 같이 합니다. 필요한 MCS 핫픽스 제품군을 설치합니다.
이 기능을 활성화하려면 다음 명령을 실행합니다. 이는 되돌릴 수 없으므로 신중하게 평가하십시오.

Avamar 유틸리티 또는 단일 노드의 관리자 권한으로 다음을 수행합니다.

admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible

설정이 활성화되어 있는지 확인하려면 다음을 수행합니다.

admin@avamar:~/>:avmaint nodelist | grep immutablebackups
  immutablebackups="true"

Data Domain Retention Lock 요구 사항

보존 잠금은 미리 정해진 기간 동안 특정 파일 세트의 수정 또는 삭제를 방지하기 위해 DDR(Data Domain Restorer)에서 사용되는 기능입니다. 보존 잠금된 파일은 보존 기간이 만료될 때까지 읽기 전용입니다.

보존 잠금은 두 가지 기능에 사용할 수 있습니다.

• 거버넌스: 두 가지 보존 잠금 기능 중 덜 엄격하여 필요한 경우 파일에 대한 잠금을 되돌릴 수 있습니다.
• 규정 준수: 두 기능 중 몇 가지 일반적인 규제 표준을 준수하는 기능이 더 엄격합니다. 파일에 대한 잠금은 되돌릴 수 없습니다. DDR은 특정 명령을 인증해야 하는 '보안 책임자' 사용자로 구성되어야 합니다. 잠긴 데이터가 제거되거나 잠금이 조기에 되돌려지는 것을 방지하기 위한 다른 기능에는 제한이 있습니다.

Retention Lock 규정 준수 모드는 규제 표준을 충족합니다.
Retention Lock 규정 준수 모드가 준수하는 규제 표준 목록은 다음과 같습니다.

• SEC 17a-4(f)
• CFTC 규칙 1.31b
• FDA 21 CFR Part 11
• Sarbanes-Oxley 조항
• IRS 98025 및 97-22
• ISO 표준 15489-1
• MoREQ2010

인증 정보에 대한 자세한 내용은 계약된 지원 공급업체에 문의하십시오.

Data Domain에서 규정 준수 모드 보존 잠금 활성화:
신중하게 결정해야 합니다. 이는 되돌릴 수 없습니다.

Data Domain CLI에서 sysadmin 사용자로 다음을 수행합니다.
Retention Lock 규정 준수 라이선스가 DDR에 추가됩니다.
'보안' 역할을 가진 사용자를 생성해야 합니다(해당 사용자가 존재하지 않는 경우).

(ADMIN USER) # user add [username] role security

'보안' 역할을 가진 사용자는 DDR에 로그인하여 보안 사용자 인증을 활성화해야 합니다.

(SECURITY USER): # authorization policy set security-officer enabled

Retention Lock 규정 준수 모드로 시스템을 구성해야 합니다. 다음 명령을 실행하여 완료되면 시스템이 자동으로 재부팅됩니다.

(ADMIN USER) # system retention-lock compliance configure

시스템이 재부팅되면 시스템에서 Retention Lock 규정 준수 모드를 활성화해야 합니다.

(ADMIN USER) # system retention-lock compliance enable

필요한 모든 MTree에 대해 Retention Lock 규정 준수 모드가 활성화됩니다.

(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]

MTrees는 mtree list예를 들어 Retention Lock이 활성화된 MTree를 표시할 수도 있습니다.

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled

MTree에 대해 Retention Lock을 설정한 후에는 최소 및 최대 보존 기간을 설정해야 합니다. 이러한 기간은 MTree 내의 파일을 잠글 수 있는 최소 및 최대 시간을 나타냅니다. 예:

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

기간은 다음과 같이 다양한 단위로 지정할 수 있습니다.

*  1min
*  1hr
*  1day
*  1mo
*  1year

Data Domain에서 보존 잠금이 활성화된 경우:
Avamar Server에 로그인하고 체크포인트를 생성합니다.

admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true

보존 잠금, Data Domain: Retention Lock 자주 묻는 질문.

핫픽스 다운로드에 대한 지침은 212375 문서를 참조하십시오. Avamar: Dell 지원 웹사이트에서 제품 핫픽스, 패치, 설치 또는 업그레이드 패키지를 찾아 다운로드하는 방법

Avamar Server v19.4.0-124:

• 클라이언트 핫픽스 - 335595
• 서버 핫픽스 - 335584

Avamar Server v19.7.0-82

• 클라이언트 핫픽스 - 335914
• 서버 핫픽스 - 335915