Avamar:啟用 Avamar 不可變備份和 Data Domain 法規遵循模式保留鎖定
Summary: 本文說明如何在 Avamar 上啟用不可變的備份功能,以及在 Data Domain 上啟用法規遵循模式保留鎖定。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Avamar 不可變備份需求
Avamar 19.8.x 中提供不可變功能。
若為較舊版本,可透過安裝 MCS Hotfix 使用此功能。
Avamar 版本需求 (查看 Hotfix 套件編號的「其他資訊」):
- 19.4.0-124 + MCS 修正程式
- 19.7.0-82 + MCS 修正程式
Avamar 的 Integrated Data Protection Appliance 版本不支援不可變備份。
不可變備份功能
設定不可變備份後,便無法在 MCGUI 或 AUI 中執行下列作業:
- 在淘汰用戶端時變更本機和遠端備份的到期日期。
- 刪除用戶端。
- 更改備份的到期日期。
- 更改備份的保留類型。
- 刪除備份。
注意:啟用此功能後,現有備份會立即變為不可變。
若要在 Avamar 上啟用不可變備份:安裝所需的 MCS 修補程式套件。
若要啟用此功能,請執行下列命令。仔細評估您的決定,因為這是不可逆轉的。
身為 Avamar 公用程式或單一節點的系統管理員使用者:
admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible
若要確認設定已啟用:
admin@avamar:~/>:avmaint nodelist | grep immutablebackups immutablebackups="true"
Data Domain Retention Lock 需求
保留鎖定是 Data Domain Restorers (DDR) 上使用的一項功能,可在預定的時間內防止修改或刪除特定檔案集。保留鎖定的檔在其保留期到期之前是唯讀的。
保留鎖定適用於兩種不同的功能:
- 治理:在兩種保留鎖定功能中的嚴格性較低,如有必要,可還原檔案鎖定。
- 法規遵循:在兩種功能中嚴格性較高,遵守數種通用法規標準。無法還原檔案的鎖定。DDR 必須以可驗證特定命令的「Security Officer」使用者設定。其他功能也有限制,可防止鎖定的資料遭到移除或鎖定遭到提早還原。
注意:
- 保留鎖定的每個功能都需要個別授權金鑰。
- 保留鎖定功能會根據每個 MTree 啟用。
- 單一系統可針對個別 MTree 使用治理和法規遵循模式。但必須安裝個別的治理和法規遵循授權。
- 從 Avamar 版本 19.10.x 開始,支援 Avamar Server 的治理保留鎖定。如需有關如何啟用的指示,請遵循 19.10.x Dell Avamar 管理指南的「有限備份管理」一節請務必將所有用戶端的附掛程式升級至版本 19.10.x,以支援治理保留鎖定。
保留鎖定法規遵循模式符合法規標準:
保留鎖定法規遵循模式符合的法規標準包括下列項目:
- SEC 17a-4(f)
- CFTC Rule 1.31b
- FDA 21 CFR Part 11
- Sarbanes-Oxley Act
- IRS 98025 和 97-22
- ISO Standard 15489-1
- MoREQ2010
如需認證資訊的完整詳細資料,請聯絡您的簽約支援提供者。
在 Data Domain 上啟用法規遵循模式保留鎖定:
請仔細評估您的決定,因為這是不可復原的。
身為 Data Domain CLI 上的使用者 sysadmin:
DDR 中已新增保留鎖定法規遵循授權。
應建立具有「security」角色的使用者 (假設不存在該使用者):
(ADMIN USER) # user add [username] role security
具有「security」角色的使用者應登入 DDR,並啟用安全性使用者授權:
(SECURITY USER): # authorization policy set security-officer enabled
系統應設定為保留鎖定法規遵循模式。下列命令執行完成後,系統會自動重新開機:
(ADMIN USER) # system retention-lock compliance configure
系統重新開機後,系統上應會啟用保留鎖定法規遵循模式:
(ADMIN USER) # system retention-lock compliance enable
會針對任何必要的 MTree 啟用保留鎖定法規遵循模式:
(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]
MTree 可列在下列項目的輸出中: mtree list,也可以顯示哪些 MTrees 啟用了保留鎖定,例如:
sysadmin@ddxxxx# mtree list Name Pre-Comp (GiB) Status Tenant-Unit --------------------------------- -------------- ------- ----------- ... /data/col1/rich-retention-lock 0.0 RW/RLGE - /data/col1/rl_test 0.0 RW/RLGD - /data/col1/rl_test_comp 0.0 RW/RLCE - /data/col1/test 3.1 RW/RLGE - ... --------------------------------- -------------- ------- ----------- ... RLGE : Retention-Lock Governance Enabled RLGD : Retention-Lock Governance Disabled RLCE : Retention-Lock Compliance Enabled
在 MTree 上啟用保留鎖定後,必須設定最短和最長保留期間。這些期間代表 MTree 內可鎖定檔案的最短和最長時間。例如:
# mtree retention-lock set min-retention-period [period] mtree [mtree] # mtree retention-lock set max-retention-period [period] mtree [mtree]
可使用多種時間單位,如下所示:
* 1min * 1hr * 1day * 1mo * 1year
注意:
- 最短保留期間不得少於 12 小時。
- 最長保留期間不得超過 70 年。
- 最短保留期間必須少於最長保留期間。
- 無論使用何種保留鎖定,每個 MTree 的保留期間皆以相同方式設定。
啟用 Data Domain 上的保留鎖定後:
登入 Avamar 伺服器並設定檢查點:
admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true
Additional Information
有關保留鎖定的問題,請參閱文章 79803,Data Domain:保留鎖定常見問題。
請參閱文章 212375 以取得下載 hotfix 的指示, Avamar:如何從 Dell 支援網站尋找及下載產品修補程式、修補程式、安裝或升級套裝。
Avamar Server v19.4.0-124:
- 用戶端修補程式 - 335595
- 伺服器修補程式 - 335584
Avamar Server v19.7.0-82
- 用戶端修補程式 - 335914
- 伺服器修補程式 - 335915
Article Properties
Article Number: 000204635
Article Type: How To
Last Modified: 23 Dec 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.