开启备份锁定

操作场景

该功能在多种实际业务场景中都能发挥重要作用，例如：

• 企业核心数据备份：对于企业的财务数据、客户信息等核心数据，一旦丢失或被篡改，可能会对企业造成致命打击。开启备份锁定功能，可确保这些核心数据的备份在保留期内不会被意外删除，保障企业数据安全。
• 重要系统备份：像企业的业务系统、数据库系统等重要系统的备份数据，关系到系统的稳定运行和业务的连续性。通过开启备份锁定，能防止这些关键系统的备份数据被误删，确保在系统出现故障时可以顺利恢复。

原理说明

未开启备份锁定前，自动备份通常会按照保留规则进行自动删除。任何有云备份删除权限的人均可以随意提前删除自动备份。备份锁定功能实现的核心原理是将存储库中的自动备份置于WORM（一次写入，多次读取）状态。在这种状态下，数据一旦写入存储后，就只能被读取，而不能被修改或删除。当开启备份锁定功能后，系统会对存储库中的自动备份设置严格的访问控制和操作限制。对于处于保留期的自动备份，系统会通过底层技术机制禁止任何用户执行提前删除操作，只有当自动备份满足保留规则中删除的条件时，才会按照预设的保留规则自动删除，从而保障备份数据在保留期内的安全性和完整性。

• 开启备份锁定后，正常的备份、恢复和复制操作不受影响。
• 手动创建的备份不受备份锁定的约束，支持手动删除。
• 开启备份锁定后，建议设置存储库备份策略保留规则的保留类型为“按时间”保留，这样即使修改策略的保留规则，原来的备份副本将强制按照原始过期时间自动删除，新备份副本将按照新策略的保留规则生效。

约束与限制

• 开启备份锁定后，该功能无法关闭，请谨慎操作。开启后如果存储库容量已满，由于无法提前删除备份，可能会导致资源备份失败。
• 开启备份锁定后，绑定的资源无法解绑和迁移资源。
• 开启备份锁定后，策略生成的备份只支持过期自动删除，不支持手动删除。
• 开启备份锁定后，如果有备份副本，对于按需购买的存储库不允许删除，对于包周期购买的存储库支持退订。
• 开启备份锁定后，修改存储库绑定的策略时，只能选择当前保留类型或修改为按照时间的保留类型。如策略的保留规则为按数量保留时，则保留数量不允许减少。
• 新创建的开启备份锁定的存储库，仅支持绑定保留规则为按时间保留的备份策略。
• 开启备份锁定后，存储库仅支持重新绑定保留规则为按时间保留的备份或复制策略。

为已创建的存储库开启备份锁定功能

1. 登录云备份管理控制台。
   1. 登录管理控制台。
   2. 单击管理控制台左上角的，选择区域。
   3. 单击“”，选择“存储 > 云备份 CBR”。选择对应的备份目录。

2. 在任一备份页面，找到目标存储库，单击存储库所在列的“更多 > 开启备份锁定”。
3. 在备份锁定弹框中，单击“确定”，打开备份锁定开关。
   图1 备份锁定

   

4. 单击“确定”。

   返回存储库列表，可以看到目标存储库的“备份锁定”列显示为已开启。

相关文档

开启后如果存储库容量已满，由于无法提前删除备份，可能会导致资源备份失败。您可以提前扩容存储库避免此类情况出现，具体操作请参考扩容存储库。