Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können die Funktion standardmäßig sicher mit vorläufigem Löschen für Azure Backup verwenden, um Ihre Sicherungsdaten nach dem Löschen wiederherzustellen. Dieses Feature ist nützlich, wenn:
- Sie haben versehentlich Sicherungsdaten gelöscht und benötigen sie wieder.
- Ransomware oder Cyberkriminelle haben böswillig Sicherungsdaten gelöscht.
Vorläufiges Löschen wird jetzt standardmäßig als Teil der Standardmäßig-sicher-Sicherung für Azure Backup erzwungen. Es bietet eine garantierte Wiederherstellung von versehentlichen oder böswilligen Löschungen. Diese standardmäßige Erzwinung befindet sich derzeit in allen öffentlichen Regionen für Recovery Services-Tresore in der Vorschau.
Unterstützte Szenarios
- Da nun das vorläufige Löschen standardmäßig erzwungen wird, kann ein Zustand für vorläufiges Löschen nicht mehr über das Azure-Portal geändert werden. Diese Durchsetzung gewährleistet eine zuverlässige Wiederherstellung von versehentlichen oder böswilligen Löschungen.
- Mit „Standardmäßig sicher“ wird vorläufiges Löschen auch auf Tresorebene angewendet. Wird ein Tresor gelöscht, wechselt er automatisch in einen Zustand der vorläufigen Löschung. Sie können den Tresor dann bei Bedarf wiederherstellen.
Unterstützte Regionen
Standardmäßige Sicherheit mit vorläufigem Löschen ist in den folgenden Regionen verfügbar:
| Tresortyp | Verfügbarkeitstyp | Regions |
|---|---|---|
| Recovery Services-Tresor | Allgemeine Verfügbarkeit | Zentraler Westen der USA |
| Recovery Services-Tresor | Vorschau | Alle verbleibenden öffentlichen Azure-Regionen |
| Sicherungstresor | Vorschau | Australien Ost, West-Zentral-USA, Ostasien |
Für einen Sicherungstresor in Regionen außer Australien (Osten), USA, Westen-Mitte und Asien, Osten haben Sie weiterhin die Möglichkeit, die Funktion für das vorläufige Löschen über das Azure-Portal zu deaktivieren.
Was ist vorläufiges Löschen?
Das vorläufige Löschen verzögert die dauerhafte Löschung von Sicherungsdaten und Tresoren (in der Vorschau für Tresore) und bietet Ihnen die Möglichkeit, Daten nach dem Löschen wiederherzustellen. Diese gelöschten Daten werden für den angegebenen Aufbewahrungszeitraum für Soft-Delete aufbewahrt. Der Aufbewahrungszeitraum beträgt standardmäßig 14 Tage. Sie können es bis zu 180 Tage verlängern.
Wenn Sie Nach dem Löschen Daten benötigen (d. h., während sich die Daten in einem vorläufig gelöschten Zustand befinden), können Sie sie wiederherstellen. Diese Aktion gibt die Daten in einen Stoppschutz zurück, wobei der Datenstatus beibehalten wird . Anschließend können Sie die Daten verwenden, um andere Wiederherstellungsvorgänge auszuführen, oder Sie können Sicherungen für diese Instanz fortsetzen.
Das folgende Diagramm zeigt den Fluss eines Sicherungselements (oder einer Sicherungsinstanz), das gelöscht wird.
Die wichtigsten Vorteile des Soft Delete sind:
Standardmäßig sicher: Die vorläufige Löschung wird automatisch für Wiederherstellungspunkte, Sicherungselemente und Tresore aktiviert. Sie wird in einem einzigen, erzwungenen Modus in allen eingebundenen Regionen betrieben. Dieser erzwungene Zustand beseitigt die Notwendigkeit, "Soft Delete" unter allen Umständen zu deaktivieren. Alle neu erstellten Tresore haben die vorläufige Löschung dauerhaft aktiviert, um einen verbesserten Schutz zu gewährleisten und standardmäßig die Sicherheitsstufe Gut zu erzwingen.
Hinweis
Sie können das vorläufige Löschen in den Regionen, in denen die Standardmäßig-sicher-Sicherung in der Vorschau oder in allgemeiner Verfügbarkeit für Recovery Services-Tresore und Sicherungstresore aktiviert ist, nicht deaktivieren.
Wiederherstellbarkeit von Daten: Azure Backup hält Ihre Daten standardmäßig ohne zusätzliche Kosten für bis zu 14 Tage wiederherstellbar. Sie müssen keine Maßnahmen ergreifen, um einen sicheren Standardstatus für Ihre Sicherungsdaten zu konfigurieren.
Verbesserter Sicherheitsstatus: In Regionen, in denen „standardmäßig sicher“ mit vorläufigem Löschen allgemein für Recovery Services-Tresore verfügbar ist, profitieren alle Tresore vom integrierten Schutz vor Ransomware-Angriffen. Daher wird die Sicherheitsstufe für alle Sicherungselemente und Tresore in GA-Regionen auf eine gute Sicherheitsstufe erhöht.
Konfigurierbare Aufbewahrung bei vorläufigem Löschen: Sie können die Aufbewahrungsdauer für gelöschte Sicherungsdaten angeben, die in einem vorläufig gelöschten Zustand verbleiben sollen. Die Dauer kann zwischen 14 und 180 Tagen liegen. Standardmäßig wird die Aufbewahrungsdauer für den Tresor auf 14 Tage festgelegt. Sie können es nach Bedarf erweitern.
Für 14 Tage entstehen keine zusätzlichen Kosten. Zeiträume, die über 14 Tage hinausgehen, werden Ihnen jedoch in Rechnung gestellt.
Vorläufiges Löschen für Tresore: Sie können Tresore mit vorläufig gelöschten Elementen in einen vorläufig gelöschten Zustand verschieben. Bei Bedarf können Sie vorläufig gelöschte Tresore innerhalb des konfigurierten Aufbewahrungszeitraums wiederherstellen. Außerdem können Sie während des Aufbewahrungszeitraums einen neuen Recovery Services-Tresor oder einen Sicherungstresor mit demselben Namen in derselben Ressourcengruppe wie der vorläufig gelöschte Tresor erstellen.
Neukonfiguration von vorläufig gelöschten Sicherungselementen: Sie können die Sicherung für die Elemente in einem vorläufig gelöschten Zustand mit einem anderen Tresor Ihrer Wahl konfigurieren. Erfahren Sie mehr.
Vorläufiges Löschen und erneute Registrierung von Sicherungscontainern: Sie können die Registrierung der Sicherungscontainer aufheben (die Sie vorläufig löschen können), wenn Sie alle Sicherungselemente im Container gelöscht haben. Sie können solche vorläufig gelöschten Container dann bei anderen Tresoren registrieren. Diese Möglichkeit gilt nur für unterstützte Workloads, einschließlich Sicherungen für SQL Server auf virtuellen Azure-Computern, SAP HANA auf virtuellen Azure-Computern und lokalen Servern.
Hinweis
Um die Registrierung von Hybridsicherungen mithilfe von Microsoft Azure Recovery Services (MARS), System Center Data Protection Manager oder Microsoft Azure Backup Server (MABS) aufzuheben, müssen Sie das vorläufige Löschen nicht deaktivieren. Sicherungsdaten werden in einen vorläufig gelöschten Zustand verschoben und nach Ablauf des Aufbewahrungszeitraums dauerhaft gelöscht.
Workloadübergreifendes vorläufiges Löschen: Das vorläufige Löschen wird auf alle Tresordatenquellen gleichermaßen angewendet und für Recovery Services-Tresore und Azure Backup-Tresore unterstützt. Das vorläufige Löschen gilt auch für operative Sicherungen von Datenträgern und Sicherungsmomentaufnahmen virtueller Computer, die für sofortige Wiederherstellungen verwendet werden. Im Gegensatz zu Tresorsicherungen ist jedoch der direkte Zugriff und das Löschen dieser Momentaufnahmen möglich, bevor der Zeitraum für vorläufiges Löschen abläuft. Soft Delete wird derzeit nicht für operative Sicherungen von Blobs und Azure Files Shares unterstützt.
Vorläufiges Löschen von Wiederherstellungspunkten: Sie können Daten aus Wiederherstellungspunkten wiederherstellen, die Sie als Teil der Änderungen in einer Sicherungsrichtlinie gelöscht haben, oder die Sicherungsrichtlinie ändern, die einem Sicherungselement zugeordnet ist. Das vorläufige Löschen von Wiederherstellungspunkten wird für Protokollwiederherstellungspunkte in SQL Server- und SAP HANA-Workloads nicht unterstützt.
Vorläufiges Löschen für Tresore
Wenn Sie das Azure-Portal verwenden, um den Löschvorgang eines Wiederherstellungsdienste-Tresors oder Sicherungstresors zu initiieren, der vorläufig gelöschte Elemente enthält, wechselt der Tresor automatisch in einen vorläufig gelöschten Zustand, anstatt dauerhaft entfernt zu werden. Sie können vorläufig gelöschte Tresore wiederherstellen, indem Sie sie innerhalb des konfigurierten Aufbewahrungszeitraums wiederherstellen.
Während des Aufbewahrungszeitraums können Sie auch einen neuen Tresor mit demselben Namen in derselben Ressourcengruppe wie der vorläufig gelöschte Tresor erstellen. Azure Backup ermöglicht mehrere vorläufig gelöschte Tresore mit demselben Namen innerhalb einer einzelnen Ressourcengruppe, da Benennungseinschränkungen nur für aktive Tresore erzwungen werden.
Für einen Recovery Services-Tresor müssen Sie die folgenden Schritte ausführen, bevor Sie den Löschvorgang des Tresors einleiten:
- Beenden Sie Sicherungen, und löschen Sie alle geschützten Elemente vorläufig.
- Bereinigen Sie Zuordnungen von Servern und Speicherkonten.
- Deaktivieren Sie die Replikation für replizierte Elemente in Azure Site Recovery.
- Bereinigen Sie Abhängigkeiten in Bezug auf Ihre replizierten Site Recovery-Elemente.
- Entfernen sie private Endpunktverbindungen.
Für einen Sicherungstresor müssen Sie Sicherungen beenden und alle geschützten Elemente vorläufig löschen, bevor Sie den Tresor löschen.
Hinweis
Azure Backup lässt die Neukonfiguration eines Sicherungselements nicht in denselben Tresor zu, wenn sich das Sicherungselement bereits in einem vorläufig gelöschten Zustand befindet. Sie können das Element jedoch in einem anderen Tresor sichern oder bei Recovery Services-Tresoren die Sicherung im selben Tresor wiederherstellen und fortsetzen.
Vorläufiges Löschen von Wiederherstellungspunkten
Das vorläufige Löschen von Wiederherstellungspunkten hilft Ihnen, Wiederherstellungspunkte wiederherzustellen, die versehentlich oder böswillig für einige Vorgänge gelöscht werden, die zum Löschen eines oder mehrerer Wiederherstellungspunkte führen könnten. Beispielsweise können diese Aktivitäten zu einem Verlust bestimmter Wiederherstellungspunkte führen:
- Änderung der Sicherungsrichtlinie, die einem Sicherungselement zugeordnet ist, zur Verkürzung der Aufbewahrungsdauer der Sicherung
- Zuweisen einer neuen Richtlinie zu einem gesicherten Element mit einer geringeren Aufbewahrungsdauer
Diese Funktion hilft dabei, die Wiederherstellungspunkte für einen zusätzlichen Zeitraum entsprechend der von Ihnen für den Tresor festgelegten Aufbewahrungsdauer für vorläufiges Löschen beizubehalten. Die betroffenen Wiederherstellungspunkte werden während dieses Zeitraums als vorläufig gelöscht angezeigt.
Sie können die Wiederherstellungspunkte wiederherstellen, indem Sie die Aufbewahrungsdauer in der Sicherungsrichtlinie erhöhen. Sie können Ihre Daten auch aus dem Zustand "weich gelöscht" wiederherstellen, falls Sie die Wiederherstellungspunkte nicht nutzen möchten.
Das vorläufige Löschen von Wiederherstellungspunkten wird für Protokollwiederherstellungspunkte in SQL Server- und SAP HANA-Workloads nicht unterstützt.
Aufbewahrungszeitraum für vorläufig gelöschte Ressourcen
Die Aufbewahrungsdauer für das vorläufige Löschen (angegeben in Tagen) gibt an, wie lange ein Element im Zustand „Vorläufig gelöscht“ beibehalten wird. Nach Ablauf des Aufbewahrungszeitraums (ab dem Datum des Löschvorgangs) wird das Element endgültig gelöscht, und Sie können es nicht wiederherstellen.
Sie können einen Soft-Delete-Aufbewahrungszeitraum von 14 bis 180 Tagen auswählen. Längere Zeiträume können Ihnen helfen, Daten aus Bedrohungen wiederherzustellen, die Zeit brauchen können, um identifiziert zu werden (z. B. Advanced Persistent Threats).
Standardmäßig ist die Soft-Delete-Aufbewahrung auf 14 Tage festgelegt. Sie können sie jederzeit ändern. Hierbei bestimmt jedoch die zum Zeitpunkt des Löschvorgangs aktive Aufbewahrungsdauer für das vorläufige Löschen die Aufbewahrung des Elements im Zustand „Vorläufig gelöscht“.
Für das vorläufige Löschen fallen bei einer Aufbewahrungsdauer von 14 Tagen keine Kosten an. Regelmäßige Backup-Gebühren gelten für zusätzliche Aufbewahrungstage.
Vorläufig gelöschte operative Sicherungen werden nach dem Aufbewahrungszeitraum nicht automatisch gelöscht, wenn der zugehörige Tresor ebenfalls vorläufig gelöscht wurde. Sie müssen diese sanft gelöschten Backups von Betriebsvorgängen manuell löschen.
Preise
Es gibt keine Aufbewahrungskosten für die standardmäßige Soft-Löschdauer von 14 Tagen für gespeicherte Backups. Nach einer vorläufigen Löschung fallen regelmäßige Sicherungsgebühren an. Bei vorläufig gelöschten Aufbewahrungen von mehr als 14 Tagen gilt der Standardzeitraum für die letzten 14 Tage der kontinuierlichen Aufbewahrung, die in vorläufigem Löschen konfiguriert ist, und dann werden Sicherungen endgültig gelöscht.
Angenommen, Sie haben Backups für eine der Instanzen in einem Vault gelöscht, der eine Soft-Delete-Aufbewahrungsfrist von 60 Tagen hat. Wenn Sie die vorläufig gelöschten Daten nach 52 Tagen nach dem Löschen wiederherstellen möchten:
Für die ersten 46 Tage gelten Standardraten (60 Tage der konfigurierten Soft-Delete-Aufbewahrung, minus 14 Tage der standardmäßigen Soft-Delete-Aufbewahrung). Ähnliche Tarife gelten, wenn sich die Instanz in einem Stop-Schutz mit Datenbeibehaltung befindet.
Für die letzten 6 Tage der Aufbewahrungsdauer für vorläufiges Löschen fallen keine Gebühren an.
Die vorstehende Abrechnungsregel gilt jedoch nicht für vorläufig gelöschte operative Sicherungen von Datenträgern und Sicherungsmomentaufnahmen virtueller Computer. Die Abrechnung wird entsprechend den Kosten der Ressource fortgesetzt.
Wenn Sie ein vorläufig gelöschtes Sicherungselement wiederherstellen, wird es wieder aktiv. Standardpreise gelten dann.
API-Überlegungen zum Soft-Löschen
Vorläufiges Löschen mit der Option „Standardmäßig sicher“ ist standardmäßig mit den neuesten API-Versionen in der Vorschauversion für Recovery Services-Tresore und Sicherungstresore aktiviert. In GA für Recovery Services Vaults wird das standardmäßige sichere Verhalten für alle API-Versionen erzwungen.
Hinweis
In den Vorschaubereichen können Sie weiterhin ältere API-Versionen verwenden, um bei Bedarf vorläufiges Löschen und Löschen von Sicherungselementen sofort zu deaktivieren.
In den folgenden Abschnitten wird das API-Verhalten in Szenarien für Vorschau- und GA-Typen beschrieben.
Aktion "Geschütztes Element löschen"
In der folgenden Tabelle wird das Verhalten der Aktion "Geschütztes Element löschen " auf verschiedenen Clients basierend auf dem Status der Konfiguration für vorläufiges Löschen beschrieben:
| Kunde | Vorläufiges Löschen aktiviert oder immer aktiviert | Vorläufiges Löschen deaktiviert |
|---|---|---|
| Azure-Portal | Sicherungselemente werden vorläufig gelöscht. | Sicherungselemente werden vorläufig gelöscht. |
| Azure PowerShell | Sicherungselemente werden vorläufig gelöscht. | Bei Azure PowerShell-Modulen, Version 7.5.0 oder höher, werden Sicherungselemente in einem Recovery Services-Tresor in einen vorläufig gelöschten Zustand verschoben. Bei früheren Versionen werden Sicherungselemente sofort gelöscht. Backup-Tresoraktionen sind modulversionsunabhängig. |
| Azure-Befehlszeilenschnittstelle (Azure CLI) | Sicherungselemente werden vorläufig gelöscht. | Bei Azure CLI, Version 2.75.0 oder höher, werden Sicherungselemente in einem Recovery Services-Tresor in einen vorläufig gelöschten Zustand verschoben. Bei früheren Versionen werden Sicherungselemente sofort gelöscht. Backup-Tresoraktionen sind modulversionsunabhängig. |
| REST API | Sicherungselemente werden vorläufig gelöscht. | In einem Recovery Services-Tresor, für die API-Version 2024-09-30-preview oder höher, werden Sicherungselemente in einen vorläufig gelöschten Zustand verschoben. In einem Sicherungstresor, für die API-Version 2025-09-01 oder höher, werden Sicherungselemente in einen vorläufig gelöschten Zustand verschoben. Bei früheren API-Versionen werden Sicherungselemente sofort gelöscht. |
Löschen eines Vaults
In der folgenden Tabelle wird das Verhalten der Aktion Tresor löschen für alle Clients basierend auf dem Status der Konfiguration für vorläufiges Löschen beschrieben:
| Kunde | Soft Delete aktiv, immer aktiviert oder deaktiviert |
|---|---|
| Azure-Portal | Das vorläufige Löschen des Tresors ist zulässig, wenn der Tresor leer ist oder nur vorläufig gelöschte Sicherungselemente oder Container enthält. |
| Azure PowerShell | Bei Azure PowerShell-Modul, Version 7.5.0 oder höher, ist das vorläufige Löschen des Recovery Services-Tresors zulässig, wenn er leer ist oder nur vorläufig gelöschte Sicherungselemente oder Container enthält. Bei früheren Versionen ist das Löschen des Tresors nur zulässig, wenn der Tresor vollständig leer ist. Backup-Tresoraktionen sind modulversionsunabhängig. |
| Azure-Befehlszeilenschnittstelle (Azure CLI) | Für Azure CLI, Version 2.75.0 oder höher, ist das vorläufige Löschen des Recovery Services-Tresors zulässig, wenn der Tresor leer ist oder nur vorläufig gelöschte Sicherungselemente oder Container enthält. Bei früheren Versionen ist das Löschen des Tresors nur zulässig, wenn der Tresor vollständig leer ist. Backup-Tresoraktionen sind modulversionsunabhängig. |
| REST API | In einem Recovery Services-Tresor, für API Version 2024-09-30-preview oder höher, ist das vorläufige Löschen des Tresors zulässig, wenn der Tresor leer ist oder nur vorläufig gelöschte Sicherungselemente oder Container enthält. In einem Sicherungstresor ist für API Version 2025-09-01 oder höher das vorläufige Löschen des Tresors zulässig, wenn der Tresor leer ist oder nur vorläufig gelöschte Sicherungselemente oder Container enthält. Bei früheren API-Versionen ist das Löschen des Tresors nur zulässig, wenn der Tresor vollständig leer ist. |
Aktion „Vorläufiges Löschen“ deaktivieren
In der folgenden Tabelle wird das Verhalten der Aktion "Soft Delete deaktivieren" für verschiedene Clients und API-Versionen beschrieben:
| Kunde | Verhalten |
|---|---|
| Azure-Portal | Nicht zulässig. |
| Azure PowerShell | Nicht zulässig für Azure PowerShell-Modul Version 7.5.0 oder höher in einem Recovery Services-Tresor Erlaubt für ältere Versionen. Backup-Tresoraktionen sind modulversionsunabhängig. |
| Azure-Befehlszeilenschnittstelle (Azure CLI) | Nicht zulässig für Azure CLI Version 2.75.0 oder höher in einem Recovery Services-Tresor Erlaubt für ältere Versionen. Backup-Tresoraktionen sind modulversionsunabhängig. |
| REST API | Nicht zulässig für API-Version 2024-09-30-preview oder höher in einem Recovery Services-Tresor Für API-Version 2025-09-01 oder höher in einem Sicherungstresor nicht zulässig. Zulässig für frühere API-Versionen. |