バックアップの保持ポリシーが 7 日に設定される

こんにちは、Azure プラットフォーム サポートの但木です。

 

弊社にお問い合わせいただいたご質問の一つに、"MARS エージェントで毎日バックアップしたデータを 1 日間だけ保持したいが、保持ポリシーを [1 日間] に設定するも、自動で [7 日間] となってしまい 7 日間のバックアップ データが保持されてしまう" というお問い合わせがございます。

以前までは MARS エージェントの保持ポリシーの日単位の最小値は 1 日でしたが、現在は 7 日に変更されています。これは、Azure Resource Manager (ARM) に追加された Security features 機能に起因しています。

今回は、Security Features の機能とその実装に伴う Azure Backup 側の動作変更についてをご案内いたします。

 

 

Security features とは

Security features は Azure Backup によってバックアップされたデータを保護するために実装されました。

バックアップ実行中にマルウェアやランサムウェアなどのコンピュータ ウィルスの攻撃を受け、取得したバックアップ データの破損や不正な盗難などの被害を受ける場合がございます。

このような攻撃からバックアップ データを保護するため、Azure Backup (ARM) に Security features 機能が追加されました。(2016年 10 月頃に導入)

※クラシック ポータルの Azure Backup コンテナーでは、Security features が利用されておりません。また、IaaS VM バックアップ (VM 拡張機能) でも、Security features は利用されておりません。

 

以前は作成した Recovery Services コンテナーで Security features を利用するか明示的に指定する必要がございましたが、現在は新規で作成されるすべての Recovery Services コンテナーで Security features が有効化されております (2017 年 1 月第 2 週頃より)。

また、Security features は一度有効化すると無効化できないため、現在は Security features が無効化された Recovery Services コンテナーを新たに作成することができません。

 

 

保持ポリシーの仕様変更について

Security features 機能が有効化された Recovery Services コンテナーのデータの保持ポリシーは以下の通りです。

 

・毎日の保持のために、最小値として [7 日間] の保持期間

・毎週の保持のために、最小値として [4 週間] の保持期間

・毎月の保持のために、最小値として [3 ヵ月間] の保持期間

・毎年の保持のために、最小値として [1 年間] の保持期間

 

2017 年 1 月第 2 週以降に作成された Recovery Services コンテナーでは、上記値より小さな値を最小値として設定することができません。

※[1 年間]の保持期間は、今までと同じ保持期間となります。

 

 

本仕様の Feedback

Security features により、Azure Backup の安全性を強化できる反面、Azure Backup エージェントでの保持ポリシーの仕様が変更されてしまい、それにより不便に感じてしまう方もいらっしゃるかと思います。

そこで、今まで通り保持ポリシーの最小値を [1] に設定できるよう ユーザー様から Feedback を受け付けています。

以下リンク先は、弊社製品に対するユーザー様のご要望を受け付けるサイトとなりますので、ぜひ Feedback [Vote] をいただけますと幸いでございます。

https://feedback.azure.com/forums/258995-azure-backup-and-scdpm/suggestions/18154282-can-we-revert-back-and-set-retention-policy-to-1-f

 

 

 

 

■Security features に関する具体的な機能やその他情報については、以下弊社公開情報がございますので、ご興味がございましたらご参照ください。

・Security features for protecting hybrid backups using Azure Backup

 /en-us/azure/backup/backup-azure-security-feature

※現在、ARM のRecovery Services コンテナーにおいて既定で Security features が有効化されているため、公開情報に記載の一部情報は現在、操作不可となります。

 

 

以上となります。

 

※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。