Обратимое удаление для Azure Backup
В этой статье описывается, как включить и отключить функцию обратимого удаления и окончательно удалить данные, которые содержатся в обратимом состоянии.
Среди пользователей растет обеспокоенность вопросами безопасности, связанными с вредоносными программами, программами-шантажистами и вторжениями в систему. Эти угрозы могут привести к значительным расходам и потере данных. Чтобы защититься от этих угроз, Azure Backup теперь поддерживает средства безопасности, которые позволяют защитить данные резервных копий даже после удаления.
Одним из таких средств является обратимое удаление. При обратимом удалении, даже если данные резервной копии будут удалены (злоумышленником или случайно), эти данные хранятся еще 14 дней, что дает возможность восстановить соответствующую резервную копию без потери данных. Эти дополнительные 14 дней хранения данных в рамках функции обратимого удаления предоставляются бесплатно.
Защита с помощью обратимого удаления доступна для следующих служб:
- Обратимое удаление для виртуальных машин Azure.
- Обратимое удаление для SQL-сервера в виртуальной машине Azure и для SAP HANA в рабочих нагрузках виртуальной машины Azure.
На схеме потока ниже показаны различные этапы и состояния элемента резервного копирования, когда включено обратимое удаление.
Обратимое удаление по умолчанию включено во вновь создаваемых хранилищах, чтобы защитить данные резервного копирования от случайного или вредоносного удаления. Отключать эту функцию не рекомендуется. Единственное обстоятельство, при котором вам следует подумать об отключении обратимого удаления, — если вы планируете переместить защищенные элементы в новое хранилище и не можете ждать 14 дней, необходимых для удаления и повторной активации защиты (например, в тестовой среде).
Чтобы отключить обратимое удаление в хранилище, необходимо иметь роль участника резервного копирования для этого хранилища (у вас должны быть разрешения на выполнение в хранилище Microsoft.RecoveryServices/Vaults/backupconfig/write). Если отключить эту функцию, удаление любых защищенных элементов хранилища в будущем приведет к немедленному удалению без возможности восстановления. Резервные копии данных, которые находятся в состоянии обратимого удаления перед отключением этой функции, будут оставаться в этом состоянии в течение 14 дней. Если вы хотите безвозвратно удалить эти данные немедленно, необходимо отменить удаление и удалить их снова уже окончательно.
Важно помнить, что после отключения обратимого удаления эта функция отключается для всех типов рабочих нагрузок. Например, невозможно отключить обратимое удаление только для баз данных SQL-сервера или SAP HANA, сохранив его для виртуальных машин в том же хранилище. Для более точного управления можно создавать отдельные хранилища.
Совет
Чтобы получать оповещения и уведомления, когда пользователь организации отключает для хранилища обратимое удаление, используйте оповещения Azure Monitor для Azure Backup. Поскольку отключение обратимого удаления является потенциальной разрушительной операцией, мы рекомендуем использовать в этом сценарии систему оповещений, чтобы контролировать все подобные операции и принимать меры реагирования на нежелательные операции.
Примечание
- Вы также можете использовать многопользовательскую авторизацию (MUA) для добавления дополнительного уровня защиты от отключения обратимого удаления. Подробнее.
- MuA для обратимого удаления в настоящее время поддерживается только для хранилищ служб восстановления.
Обратимое удаление включено во всех вновь созданных хранилищах по умолчанию. Состояние обратимого удаления always-on — это функция согласия. После включения его нельзя отключить (необратимо).
Кроме того, можно продлить срок хранения удаленных данных резервного копирования в диапазоне от 14 до 180 дней. По умолчанию срок хранения составляет 14 дней (в соответствии с основным обратимым удалением) для хранилища, и его можно расширить по мере необходимости. Обратимое удаление не стоит за первые 14 дней хранения; однако плата взимается за период, превышающий 14 дней. Дополнительные сведения о ценах.
Функцию обратимого удаления можно отключить с помощью следующих поддерживаемых клиентов.
Выберите клиент:
Выполните следующие действия:
- В портал Azure перейдите в хранилище и перейдите к свойствам> параметров.
- В области "Свойства" выберите "Параметры безопасности" "Обновить".
- В области параметров безопасности и обратимого удаления снимите необходимые флажки, чтобы отключить обратимое удаление.
Данные резервного копирования в состоянии обратимого удаления перед отключением этой функции остаются в обратимом удаленном состоянии. Чтобы окончательно удалить их немедленно, отмените и удалите их еще раз. Используйте один из следующих клиентов для окончательного удаления обратимых удаленных данных.
Выберите клиент:
Выполните следующие действия:
В портал Azure перейдите к элементам резервного копирования хранилища>и выберите обратимый удаленный элемент.
Выберите Отменить удаление.
Откроется окно. Выберите Отменить удаление.
Выберите Удалить данные резервной копии для окончательного удаления.
Введите имя элемента резервной копии, чтобы подтвердить удаление точек восстановления.
Чтобы удалить данные резервных копий для элемента, нажмите кнопку Удалить. После удаления отобразится соответствующее уведомление.
