Авамар: Увімкнення Avamar Immutable Backup і Data Domain Compliance Mode Retention Lock

Вимоги до незмінного резервного копіювання Avamar

Незмінна функція доступна в Avamar 19.8.x.
Для старіших версій ця функція доступна шляхом встановлення MCS Hotfix.

Вимоги до версії Avamar (див. "Додаткову інформацію" для номерів Hotfix Suite):

• 19.4.0-124 + Виправлення MCS
• 19.7.0-82 + Виправлення MCS

Випуск Avamar Integrated Data Protection Appliance не підтримує незмінне резервне копіювання.

Незмінні функції
резервного копіюванняПісля налаштування незмінного резервного копіювання наступні операції не можуть бути виконані в MCGUI або AUI:

• Змінюйте дату завершення терміну дії локальних і віддалених резервних копій під час виведення з експлуатації клієнтів.
• Видаліть клієнтів.
• Змініть дату завершення терміну дії резервної копії.
• Змініть тип збереження резервної копії.
• Видаліть резервну копію.

Щоб увімкнути незмінне резервне копіювання на Avamar: Встановіть необхідні пакети MCS Hotfix Suites.
Щоб увімкнути цю функцію, виконайте наведені нижче команди. Уважно оцініть своє рішення, адже ЦЕ НЕЗВОРОТНО.

Як користувач адміністратора в Avamar Utility або Single node:

admin@avamar:~/>:avmaint config immutablebackups=true --ava --confirmthisisnotreversible

Щоб переконатися, що параметр увімкнено:

admin@avamar:~/>:avmaint nodelist | grep immutablebackups
  immutablebackups="true"

Вимоги до блокування домену даних

Блокування збереження – це функція, яка використовується на відновлювачах доменів даних (DDR) для запобігання зміні або видаленню певних наборів файлів протягом заздалегідь визначеного періоду. Файли, заблоковані під час збереження, доступні лише для читання до завершення терміну їх зберігання.

Фіксатор фіксатора доступний для двох різних функцій:

• Управління: Менш сувора з двох функцій фіксатора утримання, блокування від файлів може бути скасована при необхідності.
• Відповідності: Більш сувора з двох функцій, які підкоряються декільком загальним нормативним стандартам. Блокування проти файлів не можна скасувати. DDR має бути налаштований з користувачем «офіцера безпеки», який повинен автентифікувати певні команди. Існують обмеження на інші функції, щоб запобігти видаленню заблокованих даних або достроковому скасуванню блокувань.

Режим відповідності режиму утримання замка відповідає нормативним стандартам:
До переліку нормативних стандартів, яким відповідає режим відповідності retention lock, входять наступні:

• СЕК 17а-4(f)
• Правило CFTC 1.31b
• FDA 21 CFR Частина 11
• Закон Сарбейнса-Окслі
• IRS 98025 і 97-22
• Стандарт ISO 15489-1
• MoREQ2010

Щоб отримати повну інформацію про сертифікацію, зверніться до постачальника підтримки, з яким укладено договір.

Увімкнення блокування збереження режиму відповідності на домені даних:
Уважно оцінюйте своє рішення, оскільки ЦЕ НЕЗВОРОТНО.

Як системний адміністратор користувача на Data Domain CLI:
До DDR додано ліцензію на відповідність замку утримання.
Слід створити користувача з роллю 'security' (за умови, що такого користувача не існує):

(ADMIN USER) # user add [username] role security

Користувач з роллю «безпека» повинен увійти в DDR і включити авторизацію користувача-охоронця:

(SECURITY USER): # authorization policy set security-officer enabled

Система повинна бути налаштована на режим відповідності фіксації утримання. Як тільки наступна команда виконується до завершення, система автоматично перезавантажується:

(ADMIN USER) # system retention-lock compliance configure

Після перезавантаження системи в системі має бути ввімкнено режим відповідності блокуванню утримання:

(ADMIN USER) # system retention-lock compliance enable

Режим відповідності блокуванню утримання включений для будь-яких необхідних MTree:

(ADMIN USER) # mtree retention-lock enable mode compliance mtree [mtree]

MTrees може бути вказано у виводі mtree list, який також може відображати, для яких MTrees увімкнено блокування утримання, наприклад:

sysadmin@ddxxxx# mtree list
Name                                Pre-Comp (GiB)   Status    Tenant-Unit
---------------------------------   --------------   -------   -----------
...
/data/col1/rich-retention-lock                 0.0   RW/RLGE   -
/data/col1/rl_test                             0.0   RW/RLGD   -
/data/col1/rl_test_comp                        0.0   RW/RLCE   -
/data/col1/test                                3.1   RW/RLGE   -
...
---------------------------------   --------------   -------   -----------
...
 RLGE : Retention-Lock Governance Enabled
 RLGD : Retention-Lock Governance Disabled
 RLCE : Retention-Lock Compliance Enabled

Після ввімкнення блокування утримання для MTree необхідно встановити мінімальний і максимальний період зберігання. Ці періоди визначають мінімальний і максимальний час, протягом якого файл може бути заблокований. Наприклад:

# mtree retention-lock set min-retention-period [period] mtree [mtree]
# mtree retention-lock set max-retention-period [period] mtree [mtree]

Періоди можуть бути наведені в різних одиницях наступним чином:

*  1min
*  1hr
*  1day
*  1mo
*  1year

Після ввімкнення функції "Блокування збереження даних":
Увійдіть на сервер Avamar і займіть контрольну точку:

admin@avamar:~/>:mccli checkpoint create --override_maintenance_scheduler=true

Дивіться статтю 79803 із запитаннями про блокування зберігання, домен даних: Retention Lock Поширені запитання.

Дивіться статтю 212375 інструкції щодо завантаження виправлень, Avamar: Як знайти та завантажити поточне виправлення, виправлення, інсталяцію або пакет оновлення продукту з веб-сайту підтримки Dell.

Сервер Avamar v19.4.0-124:

• Поточне виправлення клієнта - 335595
• Виправлення сервера - 335584

Сервер Avamar v19.7.0-82

• Поточне виправлення клієнта - 335914
• Виправлення сервера - 335915