Azure SQL Database での長期保有バックアップのバックアップ不変性

適用対象:Azure SQL データベース

バックアップの不変性により、Azure SQL Database の長期リテンション期間 (LTR) バックアップが 書き込み 1 回、読み取り多く (WORM) 状態で保存され、ユーザー定義の保持期間に対して変更不可能で消去不可能になります。 バックアップの不変性により、特権管理者による場合でも、偶発的または悪意のある削除や変更に対する堅牢な保護が提供されます。

バックアップの長期的なリテンション期間の詳細については、「 長期保有バックアップ」を参照してください。

不変性が有効になっている場合、バックアップは Azure 不変ストレージに書き込まれます。 Azure 不変ストレージは、Cohasset によって検証されたすべての規制コンプライアンス要件を満たしています。 Azure SQL Database は、長期保有 (LTR) バックアップのバックアップ不変性をサポートし、組織が次のような厳格なコンプライアンスと規制要件を満たすのに役立ちます。

• SEC 規則 17a-4(f)
• FINRA 規則 4511(c)
• CFTC 規則 1.31(c)-(d)

Cohasset レポートは、 Microsoft サービス セキュリティ センターで入手できます。 Azure セキュリティ センターには、Microsoft のコンプライアンス認定に関する詳細情報が含まれています。 WORM 不変性コンプライアンスに関する構成証明のレターを Microsoft に要求するには、 Azure サポートにお問い合わせください。

時間ベースおよびリーガルホールドの不変性

Azure SQL Database LTR バックアップでは、時間ベースおよび法的ホールドの両方の種類の不変性がサポートされます。

• 時間ベースの不変性 は、ポリシー レベルで有効になります。 時間ベースの不変性を有効にして ロックすると、その時点から取得された新しい LTR バックアップはこれらの設定を継承し、構成された保持期間が終了するまでバックアップは不変のままになります。

  • LTR リテンション期間または不変性に対する変更は、ポリシー変更時からの将来のバックアップにのみ適用されます。 LTR リテンション期間または不変性の変更は、既存の LTR バックアップにはさかのぼって適用されません。
  • ハイパースケール以外のデータベースでは、LTR ポリシーを初めて構成するときに、最新の完全バックアップが LTR と見なされ、この完全バックアップに不変性が適用されます。 詳細については、「 長期保有バックアップ」を参照してください。

• 法的ホールド不変性は、既存の時間ベースの不変性とは無関係に、特定の既存のバックアップで有効または無効にできる不変性の一種です。 訴訟ホールドの不変性は、監査、法的目的などのシナリオで役立ちます。特定のバックアップのデータは、通常、監査または訴訟が完了するまで、不明な期間不変に保持する必要があります。 訴訟ホールドの変更不可性は、バックアップで任意の時点で有効化や無効化が可能です。

• 特定のバックアップにおいて、訴訟ホールドと時間に基づく不変性の両方を設定することができます。
• 不変プロパティがある限り、バックアップは削除できません。 構成済みの LTR リテンション期間が切れた場合でも、バックアップは使用可能であり、すべての immutabilities が削除されるまで変更できません。

時間に基づく不変性とリーガルホールドを考慮した可能なアクション:

• 時間ベースの不変性がロック解除状態の場合は、不変性をロックするか、ロック解除状態のときに発生するバックアップの時間ベースの不変性を無効にします。 バックアップ/バックアップに対して時間ベースの不変性が無効になると、同じバックアップに対して再度有効にすることはできません。
• 不変性が有効になっているがロックされていないバックアップを削除するには、最初に不変性を無効にしてから、バックアップを削除します。
• 時間ベースまたは訴訟ホールドの不変性の少なくとも 1 つが有効である限り、バックアップは使用可能で不変に保持されます。
• 時間ベースの不変性は、バックアップのリテンション期間が切れるまで有効です。
• 法的ホールドは、すでに時間ベースの不変性が設定されている場合でも、任意のバックアップに適用できます。 訴訟ホールドが適用されている場合、訴訟ホールドが削除されるまでリテンション期間が切れた場合でも、バックアップは引き続き使用でき、変更できません。

不変の長期バックアップと論理サーバーの削除

2026 年 2 月 17 日から、長期保有 (LTR) ポリシーを使用して Azure SQL Database の不変性を構成すると、関連付けられている論理サーバーの削除がブロックされます。

論理サーバーは、時間ベースの不変バックアップと訴訟ホールドの下でのバックアップの両方を含め、すべての不変バックアップが削除された後にのみ削除できます。

長期バックアップを削除するには、「長期バックアップ の削除」を参照してください。

Pricing

バックアップで不変性を有効にするための追加コストはありません。

ただし、不変性を有効にしてロックすると、削除されるまでバックアップを削除することはできません。 バックアップ ストレージの料金は、変更できないバックアップ ファイルが存在する限り、構成済みの LTR 有効期限を過ぎても発生し続けます。

概要

LTR バックアップのバックアップ不変性を有効にするには:

• Azure SQL Database で長期保有バックアップの時間ベースのバックアップ不変性を構成する
• Azure SQL データベースでの長期保管バックアップに対する訴訟ホールドのバックアップ不変性を構成する

関連コンテンツ

• Azure SQL Database での長期保有バックアップのバックアップ不変性
• Azure SQL Database での自動バックアップ