Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Защита по умолчанию с помощью обратимого удаления для Azure Backup позволяет восстановить данные резервного копирования даже после удаления. Эта функция полезна при следующих случаях:
Вы случайно удалили данные резервного копирования и хотите его вернуть.
Данные резервного копирования злонамеренно удаляются вымогательским ПО или злоумышленниками.
Примечание.
Обратимое удаление теперь применяется по умолчанию как часть безопасной гарантии по умолчанию для Azure Backup, обеспечивая гарантированное восстановление от случайного или вредоносного удаления. Это применение по умолчанию в настоящее время находится в общедоступной предварительной версии во всех общедоступных регионах для хранилищ служб восстановления.
Поддерживаемые сценарии
- Мягкое удаление теперь применяется по умолчанию, и его состояние больше не может быть изменено на портале Azure. Это принудительное выполнение обеспечивает надежное восстановление данных после случайных или злонамеренных удалений.
- При включенной по умолчанию безопасности функция мягкого (временного) удаления также применяется на уровне хранилища. При удалении хранилища оно автоматически переходит в состояние мягкого удаления, позволяя восстановление при необходимости.
Поддерживаемые регионы
Защита по умолчанию с помощью обратимого удаления доступна в следующих регионах:
| Тип хранилища | Тип доступности | Регионы |
|---|---|---|
| Хранилище служб восстановления | Общая доступность | центрально-западная часть США |
| Хранилище служб восстановления | Preview | Все остальные общедоступные регионы Azure |
| Хранилище резервных копий | Preview | Восточная Австралия, западная часть США, Восточная Азия |
Для Backup Vault в регионах, отличных от Восточной Австралии, западной части США и Восточной Азии, вы по-прежнему можете отключить обратимое удаление с портала Azure.
Что такое мягкое удаление?
Обратимое удаление в основном задерживает постоянное удаление резервных копий и хранилищ (предварительная версия для хранилищ) и дает возможность восстановить данные после удаления. Эти удаленные данные сохраняются в течение указанного периода хранения обратимого удаления, который по умолчанию имеет значение 14 дней и может быть продлен до 180 дней.
После удаления (пока данные находятся в состоянии мягкого удаления), если необходимо восстановить данные, вы можете это сделать. Это возвращает данные в состояние остановки защиты с сохранением данных. Затем его можно использовать для выполнения операций восстановления или возобновления резервного копирования для этого экземпляра.
На следующей схеме показан поток элемента резервного копирования (или экземпляра резервного копирования), который удаляется:
Основные преимущества мягкого удаления это:
- Безопасное по умолчанию: Мягкое удаление включается автоматически для точек восстановления, элементов резервного копирования и хранилищ. Он работает в едином, единообразном состоянии во всех подключенных регионах, устраняя необходимость отключения мягкого удаления в любых обстоятельствах. Все вновь созданные хранилища имеют включённый режим мягкого удаления, гарантируя повышенную защиту и надлежащий уровень безопасности по умолчанию.
Примечание.
Вы не можете отключить мягкое удаление в регионах, где безопасность по умолчанию находится в предварительном просмотре или общей доступности для хранилищ служб восстановления и хранилищ резервных копий.
Возможность восстановления данных. Azure Backup обещает обеспечить восстановление данных до 14 дней по умолчанию без дополнительных затрат. Вам не нужно предпринимать никаких действий, чтобы настроить безопасное состояние по умолчанию для данных резервного копирования.
Улучшенная защита: в регионах, где "защита по умолчанию" с мягким удалением общедоступна для хранилищ служб восстановления, все хранилища получают преимущества встроенной защиты от атак вымогательского ПО. В результате уровень безопасности для всех элементов резервного копирования и хранилищ в регионах общедоступной версии повышен до хорошего уровня безопасности.
Настраиваемое хранение мягко удаленных данных: Вы можете указать длительность, в течение которой удаленные данные резервного копирования будут находиться в мягко удаленном состоянии, в диапазоне от 14 до 180 дней. По умолчанию срок хранения составляет 14 дней для хранилища, и его можно расширить по мере необходимости. За 14 дней не взимается дополнительная плата; однако плата взимается за период, превышающий 14 дней.
Обратимое удаление для хранилищ: вы можете переместить хранилища с элементами, помеченными для обратимого удаления, в состояние обратимого удаления. Кроме того, можно восстановить обратимо удаленные хранилища, отменив их удаление. Когда вы инициируете удаление хранилища, содержащего элементы с мягким удалением, хранилище автоматически переходит в состояние мягкого удаления, а не удаляется окончательно. Вы можете восстановить мягко удаленные хранилища, отменив удаление в течение настроенного периода хранения. В течение этого периода удержания вы также можете создать новое хранилище служб восстановления или резервное хранилище с тем же именем в той же группе ресурсов, что и мягко удаленное хранилище. Azure Backup также позволяет нескольким мягко удаленным хранилищам с одинаковым именем существовать в одной группе ресурсов, поскольку ограничения наименования применяются только к активным хранилищам.
Перенастройка элементов резервного копирования в состоянии мягкого удаления: вы можете настроить резервное копирование для элементов в состоянии мягкого удаления, используя другое хранилище на ваш выбор. Подробнее.
Мягкое удаление и повторная регистрация контейнеров для резервных копий. Вы можете разрегистрировать контейнеры для резервного копирования (которые можно мягко удалить), если вы удалили все элементы резервного копирования в контейнере. Затем можно зарегистрировать такие мягко удалённые контейнеры в других хранилищах. Это применимо только для поддерживаемых рабочих нагрузок, включая SQL в резервном копировании виртуальных машин Azure, SAP HANA в резервном копировании виртуальных машин Azure и резервном копировании локальных серверов.
Примечание.
Чтобы отменить регистрацию гибридных резервных копий (с помощью MARS, DPM или MABS), не требуется отключить обратимое удаление. Резервные копии данных переходят в состояние мягкого удаления и удаляются окончательно после окончания периода хранения состояния мягкого удаления.
Обратимое удаление для рабочих нагрузок: обратимое удаление применяется ко всем хранилищам данных и поддерживается как для хранилищ служб восстановления, так и для хранилищ резервных копий. Мягкое удаление также применяется к оперативным резервным копиям дисков и моментальным снимкам резервных копий виртуальных машин, используемых для мгновенного восстановления. Однако, в отличие от хранилищ резервных копий, эти моментальные снимки могут быть непосредственно доступны и удалены до истечения срока обратимого удаления. Мягкое удаление в настоящее время не поддерживается для оперативного резервного копирования больших двоичных объектов и файлов Azure.
Логическое удаление точек восстановления. Эта функция позволяет восстановить данные из точек восстановления, которые были удалены в результате обновлений политики резервного копирования или изменения политики, связанной с элементом резервного копирования. В рабочих нагрузках SQL и SAP HANA мягкое удаление точек восстановления не поддерживается для точек восстановления журналов.
Мягкое удаление для хранилищ
При гарантии безопасности по умолчанию, когда хранилище удаляется, оно переходит в состояние мягкого удаления. Чтобы выполнить мягкое удаление хранилища, необходимо остановить резервное копирование и мягко удалить все элементы резервного копирования перед началом удаления самого хранилища.
Когда вы инициируете удаление хранилища, содержащего элементы с мягким удалением, хранилище автоматически переходит в состояние мягкого удаления, а не удаляется окончательно. Вы можете восстановить мягко удаленные хранилища, отменив удаление в течение настроенного периода хранения. В течение этого периода хранения вы также можете создать новое хранилище с тем же именем в той же группе ресурсов, что и мягко удаленное хранилище. Azure Backup также позволяет нескольким мягко удаленным хранилищам с одинаковым именем существовать в одной группе ресурсов, поскольку ограничения наименования применяются только к активным хранилищам.
Удаление с помощью портала Azure перемещает хранилище служб восстановления и хранилище резервных копий в обратимое удаленное состояние. Перед началом удаления в хранилище служб восстановления выполните следующие действия.
- Остановить резервные копии и мягкое удаление всех защищенных элементов
- Очистка сопоставлений серверов и учетных записей хранения
- Отключение репликации для элементов, реплицированных с помощью Site Recovery
- Удалите зависимости, связанные с реплицированными элементами Site Recovery
- Удаление подключений к частной конечной точке
Для Backup Vault перед началом удаления данных в хранилище выполните следующие действия.
- Остановить резервные копии и мягкое удаление всех защищенных элементов
Примечание.
Azure Backup не позволяет перенастроить элемент резервной копии для того же хранилища, если элемент резервного копирования уже находится в состоянии мягкого удаления. Однако вы можете защитить элемент в другом хранилище или отменить восстановление и возобновить резервное копирование в одном хранилище для хранилищ служб восстановления.
Мягкое удаление точек восстановления
Обратимое удаление точек восстановления помогает восстановить любые точки восстановления, которые были случайно или намеренно удалены в результате некоторых операций, способных привести к удалению одной или нескольких точек восстановления. Например, изменение политики резервного копирования, связанной с элементом резервного копирования, чтобы уменьшить срок хранения резервных копий или назначить новую политику для элемента резервного копирования с более низким хранением, может привести к потере определенных точек восстановления.
Эта функция помогает сохранить эти точки восстановления в течение дополнительного времени, согласно времени хранения для мягкого удаления, указанного для хранилища (соответствующие точки восстановления отображаются как в состоянии мягкого удаления в течение этого периода). Точки восстановления можно отменить, увеличив срок хранения в политике резервного копирования. Вы также можете восстановить данные из состояния частичного удаления, если не решили восстановить их.
Примечание.
- Невозвратное удаление точек восстановления не поддерживается для точек восстановления журналов в рабочих нагрузках SQL и SAP HANA.
Период хранения при обратимом удалении
Период хранения при мягком удалении — это количество дней, на протяжении которых удаленный элемент находится в состоянии мягкого удаления. После истечения срока хранения для мягкого удаления (с даты удаления) элемент будет окончательно удален, и вы не сможете его восстановить. Вы можете выбрать период хранения мягкого удаления от 14 до 180 дней. Длительные сроки позволяют восстанавливать данные от угроз, на выявление которых может потребоваться время (например, расширенные постоянные угрозы).
Примечание.
- Обратимое удаление сроком на 14 дней не требует затрат. Однако регулярные расходы на резервное копирование применяются к дополнительным дням хранения.
- По умолчанию период хранения данных после мягкого удаления составляет 14 дней, и вы можете изменить его в любое время. Однако период хранения обратимого удаления, активный во время удаления, управляет хранением элемента в обратимом удаленном состоянии.
- Обратимо удаленные операционные резервные копии не очищаются автоматически после периода хранения обратимого удаления, если связанное хранилище также было обратимо удалено. Вам необходимо вручную удалить эти мягко удаленные операционные резервные копии.
Цены
За стандартный период обратимого удаления длительностью 14 дней для резервных копий в хранилище плата не взимается, после чего применяются стандартные тарифы на резервное копирование. Для >мягкого удаления 14 дней по умолчанию период применим к последним 14 дням из непрерывного хранения, настроенного для мягкого удаления, а затем резервные копии окончательно удаляются.
Например, вы удалили резервные копии для одного из экземпляров в хранилище с мягким удалением и удержанием в течение 60 дней. Если вы хотите восстановить мягко удаленные данные через 52 дня после их удаления, цена будет:
Стандартные тарифы (аналогичные тарифы применяются, когда экземпляр находится в состоянии остановки защиты с состоянием хранения данных ) применяются в течение первых 46 дней (60 дней хранения обратимого удаления, настроенного минус 14 дней хранения обратимого удаления по умолчанию).
Плата за последние 6 дней хранения при мягком удалении не взимается.
Однако приведенное выше правило выставления счетов не применяется к мягко удаленным операционным резервным копиям дисков и моментальным снимкам резервного копирования виртуальных машин, и выставление счетов будет продолжаться в соответствии со стоимостью ресурса.
При восстановлении мягко удаленного резервного элемента копирования, он опять становится активным, и будут применяться стандартные тарифы.
Рекомендации по использованию API для мягкого удаления
Безопасность по умолчанию с защитой от мягкого удаления теперь активирована по умолчанию в последних версиях API в режиме предварительной версии для Хранилища служб восстановления и Backup Vault. В общедоступной версии хранилища служб восстановления безопасное поведение по умолчанию применяется во всех версиях API.
Примечание.
В регионах предварительной версии API по-прежнему можно использовать старые версии API для немедленного отключения обратимого удаления и удаления элементов резервного копирования при необходимости.
В следующем разделе описано поведение API в разных сценариях для типов предварительной версии и общедоступной доступности:
Удаление защищенного элемента
В следующей таблице описано поведение действия "Удаленный защищенный элемент " для различных клиентов на основе состояния конфигурации обратимого удаления.
| Client | Обратимое удаление — включено / Всегда включено | Мягкое удаление — отключено |
|---|---|---|
| Портал Azure | Элементы резервного копирования переходят в состояние мягкого удаления. | Элементы резервного копирования переходят в состояние мягкого удаления. |
| PowerShell | Элементы резервного копирования переходят в состояние мягкого удаления. | Для модулей PowerShell версии 7.5.0 или более поздней, элементы резервного копирования в хранилище для служб восстановления перемещаются в состояние мягкого удаления. Для более ранних версий элементы резервного копирования удаляются немедленно. Действия хранилища резервных копий не зависят от версии модуля. |
| CLI | Элементы резервного копирования переходят в состояние мягкого удаления. | Для Azure CLI версии 2.75.0 или более поздней элементы резервного копирования в хранилище Recovery Services перемещаются в состояние мягкого удаления. Для более ранних версий элементы резервного копирования удаляются немедленно. Действия хранилища резервных копий не зависят от версии модуля. |
| REST API | Элементы резервного копирования переходят в состояние мягкого удаления. | В хранилище служб восстановления для версий API до 2024-09-30-preview или более поздних элементы резервного копирования перемещаются в состояние мягкого удаления. В хранилище резервных копий, для API версий до 2025-09-01, элементы резервного копирования перемещаются в состояние временного удаления. Для более ранних версий API элементы резервного копирования удаляются немедленно. |
Удалить хранилище
В следующей таблице описано поведение действия Delete Vault в разных клиентах на основе состояния конфигурации обратимого удаления.
| Client | Обратимое удаление — отключено / включено / всегда включено |
|---|---|
| Портал Azure | Обратимое удаление хранилища допускается, если хранилище пусто или содержит только элементы резервного копирования или контейнеры с обратимым удалением. |
| PowerShell | Для модулей PowerShell версии 7.5.0 или более поздней, обратимое удаление хранилища служб восстановления допускается, если оно пусто или содержит только обратимо удаленные элементы резервного копирования или контейнеры. Для более ранних версий удаление хранилища допускается только в том случае, если хранилище полностью пусто. Действия хранилища резервных копий не зависят от версии модуля. |
| CLI | Для Azure CLI версии 2.75.0 или более поздней, обратимое удаление хранилища служб восстановления допускается, если хранилище пусто или содержит только обратимо удаленные элементы резервного копирования или контейнеры. Для более ранних версий удаление хранилища допускается только в том случае, если хранилище полностью пусто. Действия хранилища резервных копий не зависят от версии модуля. |
| REST API | В хранилище служб восстановления для API версий 2024-09-30-preview или более поздних мягкое удаление хранилища допускается, если хранилище пусто или содержит только мягко удаленные элементы резервного копирования или контейнеры. В хранилище резервных копий для API версии 2025-09-01 или более поздней версии обратимое удаление хранилища допускается, если хранилище пусто или содержит только обратимо удаленные элементы резервного копирования или контейнеры. Для более ранних версий API удаление хранилища допускается только в том случае, если хранилище полностью пусто. |
Отключение обратимого удаления для Хранилища
В следующей таблице описываются характеристики действия Отключить мягкое удаление для различных клиентов и версий API.
| Client | Поведение |
|---|---|
| Портал Azure | Запрещено. |
| PowerShell | Не разрешено для модулей PowerShell версий более ранних, чем 7.5.0, в хранилище служб восстановления. Разрешено для более ранних версий. Действия хранилища резервных копий не зависят от версии модуля. |
| CLI | Недопустимо для версии Azure CLI 2.75.0 или более ранней в хранилище Recovery Services. Разрешено для более ранних версий. Действия хранилища резервных копий не зависят от версии модуля. |
| REST API | Запрещено для API версии 2024-09-30-preview или более поздней версии в хранилище служб восстановления. Запрещено для API версии 2025-09-01 или более поздней версии в хранилище резервных копий. Разрешено для более ранних версий API. |