Avamar：啟用 Avamar 不可變備份和 Data Domain 法規遵循模式保留鎖定

Avamar 不可變備份需求

Avamar 19.8.x 中提供不可變功能。
若為較舊版本，可透過安裝 MCS Hotfix 使用此功能。

Avamar 版本需求 （查看 Hotfix 套件編號的「其他資訊」）：

• 19.4.0-124 + MCS 修正程式
• 19.7.0-82 + MCS 修正程式

Avamar 的 Integrated Data Protection Appliance 版本不支援不可變備份。

不可變備份功能
設定不可變備份後，便無法在 MCGUI 或 AUI 中執行下列作業：

• 在淘汰用戶端時變更本機和遠端備份的到期日期。
• 刪除用戶端。
• 更改備份的到期日期。
• 更改備份的保留類型。
• 刪除備份。

若要在 Avamar 上啟用不可變備份：安裝所需的 MCS 修補程式套件。
若要啟用此功能，請執行下列命令。仔細評估您的決定，因為這是不可逆轉的。

身為 Avamar 公用程式或單一節點的系統管理員使用者：

admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible

若要確認設定已啟用：

admin@avamar:~/>:avmaint nodelist | grep immutablebackups
  immutablebackups="true"

Data Domain Retention Lock 需求

保留鎖定是 Data Domain Restorers （DDR） 上使用的一項功能，可在預定的時間內防止修改或刪除特定檔案集。保留鎖定的檔在其保留期到期之前是唯讀的。

保留鎖定適用於兩種不同的功能：

• 治理：在兩種保留鎖定功能中的嚴格性較低，如有必要，可還原檔案鎖定。
• 法規遵循：在兩種功能中嚴格性較高，遵守數種通用法規標準。無法還原檔案的鎖定。DDR 必須以可驗證特定命令的「Security Officer」使用者設定。其他功能也有限制，可防止鎖定的資料遭到移除或鎖定遭到提早還原。

保留鎖定法規遵循模式符合法規標準：
保留鎖定法規遵循模式符合的法規標準包括下列項目：

• SEC 17a-4(f)
• CFTC Rule 1.31b
• FDA 21 CFR Part 11
• Sarbanes-Oxley Act
• IRS 98025 和 97-22
• ISO Standard 15489-1
• MoREQ2010

如需認證資訊的完整詳細資料，請聯絡您的簽約支援提供者。

在 Data Domain 上啟用法規遵循模式保留鎖定：
請仔細評估您的決定，因為這是不可復原的。

身為 Data Domain CLI 上的使用者 sysadmin：
DDR 中已新增保留鎖定法規遵循授權。
應建立具有「security」角色的使用者 （假設不存在該使用者）：

(ADMIN USER) # user add [username] role security

具有「security」角色的使用者應登入 DDR，並啟用安全性使用者授權：

(SECURITY USER): # authorization policy set security-officer enabled

系統應設定為保留鎖定法規遵循模式。下列命令執行完成後，系統會自動重新開機：

(ADMIN USER) # system retention-lock compliance configure

系統重新開機後，系統上應會啟用保留鎖定法規遵循模式：

(ADMIN USER) # system retention-lock compliance enable

會針對任何必要的 MTree 啟用保留鎖定法規遵循模式：

(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]

MTree 可列在下列項目的輸出中： mtree list，也可以顯示哪些 MTrees 啟用了保留鎖定，例如：

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled

在 MTree 上啟用保留鎖定後，必須設定最短和最長保留期間。這些期間代表 MTree 內可鎖定檔案的最短和最長時間。例如：

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

可使用多種時間單位，如下所示：

*  1min
*  1hr
*  1day
*  1mo
*  1year

啟用 Data Domain 上的保留鎖定後：
登入 Avamar 伺服器並設定檢查點：

admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true

有關保留鎖定的問題，請參閱文章 79803，Data Domain：保留鎖定常見問題。

請參閱文章 212375 以取得下載 hotfix 的指示， Avamar：如何從 Dell 支援網站尋找及下載產品修補程式、修補程式、安裝或升級套裝。

Avamar Server v19.4.0-124：

• 用戶端修補程式 - 335595
• 伺服器修補程式 - 335584

Avamar Server v19.7.0-82

• 用戶端修補程式 - 335914
• 伺服器修補程式 - 335915