Avamar: Avamar Immutable Backup- ja Data Domain Compliance Mode Retention Lock -tilan ottaminen käyttöön

Avamar Immutable Backup -palvelun vaatimukset

Muuttumaton ominaisuus on käytettävissä Avamar 19.8.x -versiossa.
Vanhemmissa versioissa ominaisuus on käytettävissä asentamalla MCS Hotfix.

Avamar-versiovaatimukset (katso Hotfix Suite -numerot kohdasta Lisätiedot):

• 19.4.0-124 + MCS-hotfix-korjaus
• 19.7.0-82 + MCS-hotfix-korjaus

Avamarin Integrated Data Protection Appliance -versio ei tue Immutable Backup -toimintoa.

Immutable Backup -toiminnon ominaisuudet
Kun immutable backup on määritetty, seuraavia toimintoja ei voi suorittaa MCGUI- tai AUI-käyttöliittymässä:

• Muuta paikallisten ja etävarmuuskopioiden vanhentumispäivää asiakkaita poistettaessa käytöstä.
• Poista työasemia.
• Muuta varmuuskopioinnin vanhentumispäivää.
• Muuta varmuuskopion säilytystyyppiä.
• Poista varmuuskopio.

Voit ottaa Immutable Backup -toiminnon käyttöön Avamarissa seuraavasti: Asenna tarvittavat MCS Hotfix Suite -ohjelmistot.
Voit ottaa tämän ominaisuuden käyttöön suorittamalla seuraavat komennot. Arvioi päätöksesi huolellisesti, koska TÄMÄ ON PERUUTTAMATON.

Järjestelmänvalvojana Avamar Utility- tai Single Node -solmussa:

admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible

Varmista, että asetus on käytössä:

admin@avamar:~/>:avmaint nodelist | grep immutablebackups
  immutablebackups="true"

Data Domain Retention Lock -vaatimukset

Säilytyslukitus on ominaisuus, jota käytetään Data Domain Restorersissa (DDR) estämään tiettyjen tiedostojoukkojen muokkaaminen tai poistaminen ennalta määrätyksi ajaksi. Säilytyslukitut tiedostot ovat vain luku -tilassa, kunnes niiden säilytysaika päättyy

Säilytyslukko on saatavana kahdelle eri toiminnolle:

• Hallintotapa: Kahdesta säilytyslukitustoiminnosta vähemmän tiukka, tiedostolukot voidaan tarvittaessa palauttaa.
• Noudattaminen: Tiukempi kahdesta tehtävästä, jotka noudattavat useita yhteisiä sääntelystandardeja. Tiedostolukkoja ei voi kumota. DDR:ään on määritettävä Security Officer -käyttäjä, jonka on todennettava tietyt komennot. Muut toiminnot estävät lukittujen tietojen poistamisen tai lukkojen palauttamisen etuajassa.

Säilytyslukituksen vaatimustenmukaisuustila täyttää säädöstenmukaisuusvaatimukset:
Luettelo säädösstandardeista, jotka säilytyksen lukituksen yhteensopivuustila täyttää, sisältää seuraavat:

• SECC 17a-4(f)
• CFTC-sääntö 1.31b
• FDA 21 CFR, osa 11
• Sarbanes-Oxley-laki
• IRS 98025 ja 97-22
• ISO-standardi 15489-1
• MoREQ2010

Lisätietoja sertifioinnista saat sopimuksen tehneeltä tukipalvelujen tarjoajalta.

Vaatimustenmukaisuustilan säilytyslukituksen ottaminen käyttöön Data Domainissa: Arvioi päätöksesi huolellisesti,
koska SE ON PERUUTTAMATON.

Käyttäjänä sysadmin-käyttäjänä Data Domain -komentoriviliittymässä:
Säilytyslukon vaatimustenmukaisuuslisenssi on lisätty DDR:ään.
Olisi luotava käyttäjä, jolla on "turvallisuusrooli" (olettaen, että tällaista käyttäjää ei ole olemassa):

(ADMIN USER) # user add [username] role security

Käyttäjän, jonka rooli on "security", tulee kirjautua DDR:ään ja ottaa käyttöön suojauskäyttäjän valtuutus:

(SECURITY USER): # authorization policy set security-officer enabled

Järjestelmä on määritettävä säilytyksen lukituksen vaatimustenmukaisuustilaan. Kun seuraava komento on suoritettu, järjestelmä käynnistyy uudelleen automaattisesti:

(ADMIN USER) # system retention-lock compliance configure

Kun järjestelmä on käynnistynyt uudelleen, säilytyksen lukituksen vaatimustenmukaisuustilan on oltava käytössä järjestelmässä:

(ADMIN USER) # system retention-lock compliance enable

Säilytyksen lukituksen vaatimustenmukaisuustila on käytössä kaikissa pakollisissa MTree-tilanteissa:

(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]

MTrees voidaan luetella tuloksessa mtree list, joka voi myös näyttää, missä MTreessä säilytyslukitus on käytössä, esimerkiksi:

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled

Kun säilytyslukko on otettu käyttöön MTree-järjestelmässä, on asetettava vähimmäis- ja enimmäissäilytysaika. Nämä ajanjaksot määrittävät vähimmäis- ja enimmäisajan, jonka MTree-tiedostossa oleva tiedosto voidaan lukita. Esimerkki:

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

Jaksot voidaan antaa eri yksiköissä seuraavasti:

*  1min
*  1hr
*  1day
*  1mo
*  1year

Kun Data Domainin säilytyslukitus on käytössä:
Kirjaudu Avamar Serveriin ja suorita tarkistuspiste:

admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true

Artikkelissa 79803 on tietoja Data Domainin säilytyksen lukituksesta: Säilytyslukon usein kysytyt kysymykset.

Artikkelissa 212375 on ohjeet hotfix-korjausten eli Avamarin lataamiseen: Ohjeet hotfix-korjauksen, korjaustiedoston, asennuksen tai päivityspaketin etsimiseen ja lataamiseen Dellin tukisivustosta.

Avamar Server 19.4.0-124:

• Asiakkaan hotfix-korjaus - 335595
• Palvelimen hotfix-korjaus – 335584

Avamar Server 19.7.0-82

• Asiakkaan hotfix-korjaus – 335914
• Palvelimen hotfix-korjaus - 335915