Поделиться через


Удаление с возможностью восстановления для Azure Backup

В этой статье описывается, как включить и отключить функцию мягкого удаления, а также окончательное удаление данных, которые находятся в состоянии мягкого удаления.

Среди пользователей растет обеспокоенность вопросами безопасности, связанными с вредоносными программами, программами-шантажистами и вторжениями в систему. Эти угрозы могут привести к значительным расходам и потере данных. Чтобы защититься от этих угроз, Azure Backup теперь поддерживает средства безопасности, которые позволяют защитить данные резервных копий даже после удаления.

Одной из таких функций является мягкое удаление. При обратимом удалении, даже если данные резервной копии будут удалены (злоумышленником или случайно), эти данные хранятся еще 14 дней, что дает возможность восстановить соответствующую резервную копию без потери данных. Дополнительные 14 дней хранения резервных данных в состоянии "мягкого удаления" не требуют от вас никаких затрат.

Защита с помощью мягкого удаления доступна для следующих служб:

Жизненный цикл мягко удаленного элемента резервной копии

На схеме потока ниже показаны различные этапы и состояния элемента резервного копирования, когда включено обратимое удаление.

На схеме показан жизненный цикл мягко удаленного элемента резервной копии.

Включение и отключение мягкого удаления

Обратимое удаление по умолчанию включено во вновь создаваемых хранилищах, чтобы защитить данные резервного копирования от случайного или вредоносного удаления. Отключать эту функцию не рекомендуется. Единственное обстоятельство, при котором вам следует подумать об отключении обратимого удаления, — если вы планируете переместить защищенные элементы в новое хранилище и не можете ждать 14 дней, необходимых для удаления и повторной активации защиты (например, в тестовой среде).

Чтобы отключить мягкое удаление в хранилище, необходимо иметь роль участника резервного копирования этого хранилища (у вас должны быть разрешения на выполнение Microsoft.RecoveryServices/Vaults/backupconfig/write в хранилище). Если отключить эту функцию, удаление любых защищенных элементов хранилища в будущем приведет к немедленному удалению без возможности восстановления. Резервные копии данных, находящихся в состоянии мягкого удаления перед отключением этой функции, будут оставаться в состоянии мягкого удаления в течение 14 дней. Если вы хотите безвозвратно удалить эти данные немедленно, необходимо отменить удаление и удалить их снова уже окончательно.

Важно помнить, что после отключения обратимого удаления эта функция отключается для всех типов рабочих нагрузок. Например, невозможно отключить мягкое удаление только для баз данных SQL Server или SAP HANA, сохранив его включенным для виртуальных машин в том же хранилище. Вы можете создавать отдельные хранилища для более точного контроля.

Совет

Чтобы получать оповещения и уведомления, когда пользователь организации отключает для хранилища обратимое удаление, используйте оповещения Azure Monitor для Azure Backup. Поскольку отключение мягкого удаления является потенциально разрушительной операцией, мы рекомендуем использовать в этом сценарии систему оповещений для мониторинга всех таких операций и принятия мер в случае непреднамеренных операций.

Примечание.

  • Вы также можете использовать многопользовательскую авторизацию (MUA) для добавления дополнительного уровня защиты от отключения функции обратимого удаления. Подробнее.
  • MuA для обратимого удаления в настоящее время поддерживается только для хранилищ служб восстановления.

Постоянно активное мягкое удаление с расширенным сроком хранения

По умолчанию включена функция обратимого удаления во всех вновь созданных хранилищах. Состояние всегда активного обратимого удаления — это функция подключения по выбору. После включения его нельзя отключить (необратимо).

Кроме того, можно продлить срок хранения удаленных данных резервного копирования в диапазоне от 14 до 180 дней. По умолчанию срок хранения составляет 14 дней (в соответствии с основным мягким удалением) для хранилища, и его можно расширить по мере необходимости. Мягкое удаление не требует оплаты в течение первых 14 дней сохранения; однако плата взимается за период, превышающий 14 дней. Дополнительные сведения о ценах.

Отключение мягкого удаления

Функцию обратимого удаления можно отключить с помощью следующих поддерживаемых клиентов.

Выберите клиент:

Выполните следующие действия:

  1. На портале Azure перейдите в хранилище, затем перейдите к Настройки>Свойства.
  2. В области "Свойства" выберите "Параметры безопасности" "Обновить".
  3. В области параметров безопасности и обратимого удаления снимите необходимые флажки, чтобы отключить обратимое удаление.

Снимок экрана показывает, как отключить обратимое удаление.

Удалите временно удаленные элементы резервного копирования безвозвратно

Данные резервного копирования в состоянии мягкого удаления перед отключением этой функции остаются в мягко удаленном состоянии. Чтобы окончательно удалить их немедленно, отмените и удалите их еще раз. Используйте один из следующих клиентов для окончательного удаления мягко удаленных данных.

Выберите клиент:

Выполните следующие действия:

  1. Отключите мягкое удаление.

  2. В портале Azure перейдите в хранилище>Элементы резервного копирования и выберите элемент с мягким удалением.

    Снимок экрана показывает, как выбрать элемент, удалённый с возможностью восстановления.

  3. Выберите Отменить удаление.

    Снимок экрана показывает, как выбрать «Восстановить».

  4. Откроется окно. Выберите Отменить удаление.

    Снимок экрана: выбор Undelete.

  5. Выберите Удалить данные резервной копии для окончательного удаления.

    Снимок экрана: выбор варианта

  6. Введите имя элемента резервной копии, чтобы подтвердить удаление точек восстановления.

    Снимок экрана: ввод имени элемента резервного копирования.

  7. Чтобы удалить данные резервных копий для элемента, нажмите кнопку Удалить. Сообщение уведомления уведомляет вас о том, что резервные данные были удалены.

Следующие шаги