Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können die Funktion standardmäßig sicher mit Soft-Delete für Azure Backup verwenden, um Ihre Sicherungsdaten nach dem Löschen wiederherzustellen. Dieses Feature ist nützlich, wenn:
- Sie haben versehentlich Sicherungsdaten gelöscht und benötigen sie wieder.
- Ransomware oder Cyberkriminelle haben böswillig Sicherungsdaten gelöscht.
Vorläufiges Löschen wird jetzt standardmäßig als Teil der sicheren standardmäßigen Sicherung für Azure Backup erzwungen. Es bietet eine garantierte Wiederherstellung von versehentlichen oder böswilligen Löschungen. Diese Standarderzwingung befindet sich derzeit in der Vorschau in allen öffentlichen Regionen für Recovery Services-Tresore.
Unterstützte Szenarios
- Da nun das vorläufige Löschen standardmäßig erzwungen wird, kann ein Zustand für vorläufiges Löschen nicht mehr über das Azure-Portal geändert werden. Diese Durchsetzung gewährleistet eine zuverlässige Wiederherstellung von versehentlichen oder böswilligen Löschungen.
- Mit „Standardmäßig sicher“ wird vorläufiges Löschen auch auf Tresorebene angewendet. Wenn ein Tresor gelöscht wird, wechselt er automatisch in einen vorläufig gelöschten Zustand. Sie können den Tresor dann bei Bedarf wiederherstellen.
Unterstützte Regionen
Die Sicherheit standardmäßig mit Soft-Löschen ist in den folgenden Regionen verfügbar:
| Tresortyp | Verfügbarkeitstyp | Regions |
|---|---|---|
| Recovery Services-Tresor | Allgemeine Verfügbarkeit | Zentraler Westen der USA |
| Recovery Services-Tresor | Vorschau | Alle verbleibenden öffentlichen Azure-Regionen |
| Sicherungstresor | Vorschau | Australien Ost, West-Zentral-USA, Ostasien |
Für einen Sicherungstresor in Regionen außer Australien Ost, West Central USA und Ostasien haben Sie weiterhin die Möglichkeit, die Soft-Delete-Funktion über das Azure-Portal zu deaktivieren.
Was ist vorläufiges Löschen?
Vorläufiges Löschen verzögert die dauerhafte Löschung von Sicherungsdaten und Tresoren (in der Vorschau für Tresore) und bietet Ihnen die Möglichkeit, Daten nach dem Löschen wiederherzustellen. Diese gelöschten Daten werden für den angegebenen Aufbewahrungszeitraum für Soft-Delete aufbewahrt. Der Aufbewahrungszeitraum beträgt standardmäßig 14 Tage. Sie können es bis zu 180 Tage verlängern.
Wenn Sie Nach dem Löschen Daten benötigen (d. h., während sich die Daten in einem vorläufig gelöschten Zustand befinden), können Sie sie wiederherstellen. Diese Aktion gibt die Daten in einen Stoppschutz zurück, wobei der Datenstatus beibehalten wird . Anschließend können Sie die Daten verwenden, um andere Wiederherstellungsvorgänge auszuführen, oder Sie können Sicherungen für diese Instanz fortsetzen.
Das folgende Diagramm zeigt den Fluss eines Sicherungselements (oder einer Sicherungsinstanz), das gelöscht wird.
Die wichtigsten Vorteile des Soft Delete sind:
Standardmäßig gesichert: Die Soft-Löschung wird automatisch für Wiederherstellungspunkte, Sicherungselemente und Datentresore aktiviert. Sie wird in einem einzigen, erzwungenen Modus in allen eingebundenen Regionen betrieben. Dieser erzwungene Zustand beseitigt die Notwendigkeit, "Soft Delete" unter allen Umständen zu deaktivieren. Alle neu erstellten Tresore haben die Funktion "Soft Delete" dauerhaft aktiviert, um einen verbesserten Schutz zu gewährleisten und standardmäßig ein hohes Sicherheitsniveau durchzusetzen.
Hinweis
Sie können Soft Delete in den Regionen, in denen der sichere Standard in der Vorschau oder bei allgemeiner Verfügbarkeit (GA) für Recovery Services-Tresore und Backup-Tresore aktiviert ist, nicht deaktivieren.
Wiederherstellbarkeit von Daten: Azure Backup hält Ihre Daten standardmäßig ohne zusätzliche Kosten für bis zu 14 Tage wiederherstellbar. Sie müssen keine Maßnahmen ergreifen, um einen sicheren Standardstatus für Ihre Sicherungsdaten zu konfigurieren.
Verbesserter Sicherheitsstatus: In Regionen, in denen sicherheit standardmäßig mit soft delete für Recovery Services-Tresore verfügbar ist, profitieren alle Tresore vom integrierten Schutz vor Ransomware-Angriffen. Daher wird die Sicherheitsstufe für alle Sicherungselemente und Tresore in GA-Regionen auf eine gute Sicherheitsstufe erhöht.
Konfigurierbare Aufbewahrung für vorläufiges Löschen: Sie können die Aufbewahrungsdauer für gelöschte Sicherungsdaten angeben, die in einem vorläufig gelöschten Zustand verbleiben sollen. Die Dauer kann zwischen 14 und 180 Tagen liegen. Standardmäßig wird die Aufbewahrungsdauer für den Tresor auf 14 Tage festgelegt. Sie können es nach Bedarf erweitern.
Für 14 Tage entstehen keine zusätzlichen Kosten. Sie werden jedoch für einen Zeitraum von mehr als 14 Tagen in Rechnung gestellt.
Vorläufiges Löschen für Tresore: Sie können Tresore mit vorläufig gelöschten Elementen in einen vorläufig gelöschten Zustand verschieben. Bei Bedarf können Sie vorläufig gelöschte Tresore innerhalb des konfigurierten Aufbewahrungszeitraums wiederherstellen. Außerdem können Sie während des Aufbewahrungszeitraums einen neuen Wiederherstellungsdienste-Tresor oder einen Sicherungstresor mit demselben Namen in derselben Ressourcengruppe wie der vorläufig gelöschte Tresor erstellen.
Neukonfiguration von vorläufig gelöschten Sicherungselementen: Sie können die Sicherung für die Elemente in einem vorläufig gelöschten Zustand mit einem anderen Tresor Ihrer Wahl konfigurieren. Erfahren Sie mehr.
Vorläufiges Löschen und erneute Registrierung von Sicherungscontainern: Sie können die Registrierung der Sicherungscontainer aufheben (die Sie vorläufig löschen können), wenn Sie alle Sicherungselemente im Container gelöscht haben. Anschließend können Sie solche vorläufig gelöschten Container für andere Tresore registrieren. Diese Möglichkeit gilt nur für unterstützte Workloads, einschließlich Sicherungen für SQL Server auf virtuellen Azure-Computern, SAP HANA auf virtuellen Azure-Computern und lokalen Servern.
Hinweis
Um die Registrierung von Hybridsicherungen mithilfe von Microsoft Azure Recovery Services (MARS), System Center Data Protection Manager oder Microsoft Azure Backup Server (MABS) aufzuheben, müssen Sie das vorläufige Löschen nicht deaktivieren. Sicherungsdaten werden in einen vorläufig gelöschten Zustand verschoben und nach Ablauf des Aufbewahrungszeitraums dauerhaft gelöscht.
Vorläufiges Löschen über Workloads hinweg: Vorläufiges Löschen gilt für alle tresorierten Datenquellen und wird für Wiederherstellungsdienste-Tresore und Sicherungstresor unterstützt. Das weiche Löschen gilt auch für operationale Sicherungen von Datenträgern und VM-Sicherungsmomentaufnahmen, die für sofortige Wiederherstellungen verwendet werden. Im Gegensatz zu Tresorsicherungen können diese Momentaufnahmen jedoch direkt aufgerufen und gelöscht werden, bevor der Zeitraum für die vorläufige Löschung abläuft. Soft Delete wird derzeit nicht für operative Sicherungen von Blobs und Azure Files Shares unterstützt.
Vorläufiges Löschen von Wiederherstellungspunkten: Sie können Daten aus Wiederherstellungspunkten wiederherstellen, die Sie als Teil der Änderungen in einer Sicherungsrichtlinie gelöscht haben, oder die Sicherungsrichtlinie ändern, die einem Sicherungselement zugeordnet ist. Das vorläufige Löschen von Wiederherstellungspunkten wird für Protokollwiederherstellungspunkte in SQL Server- und SAP HANA-Workloads nicht unterstützt.
Vorläufiges Löschen für Tresore
Wenn Sie das Azure-Portal verwenden, um den Löschvorgang eines Wiederherstellungsdienste-Tresors oder Sicherungstresors zu initiieren, der vorläufig gelöschte Elemente enthält, wechselt der Tresor automatisch in einen vorläufig gelöschten Zustand, anstatt dauerhaft entfernt zu werden. Sie können vorläufig gelöschte Tresore wiederherstellen, indem Sie sie innerhalb des konfigurierten Aufbewahrungszeitraums wiederherstellen.
Während des Aufbewahrungszeitraums können Sie auch einen neuen Tresor mit demselben Namen in derselben Ressourcengruppe wie der vorläufig gelöschte Tresor erstellen. Azure Backup ermöglicht mehrere vorläufig gelöschte Tresore mit demselben Namen innerhalb einer einzelnen Ressourcengruppe, da Benennungseinschränkungen nur für aktive Tresore erzwungen werden.
Für einen Recovery Services-Tresor müssen Sie die folgenden Schritte ausführen, bevor Sie den Löschvorgang des Tresors initiieren:
- Beenden Sie Sicherungen, und löschen Sie alle geschützten Elemente vorläufig.
- Bereinigen Sie Zuordnungen von Servern und Speicherkonten.
- Deaktivieren Sie die Replikation für replizierte Elemente in Azure Site Recovery.
- Bereinigen Von Abhängigkeiten im Zusammenhang mit replizierten Site Recovery-Elementen.
- Entfernen sie private Endpunktverbindungen.
Für einen Sicherungstresor müssen Sie Sicherungen beenden und alle geschützten Elemente vorläufig löschen, bevor Sie den Tresor löschen.
Hinweis
Azure Backup lässt die Neukonfiguration eines Sicherungselements nicht in denselben Tresor zu, wenn sich das Sicherungselement bereits in einem vorläufig gelöschten Zustand befindet. Sie können das Element jedoch in einem anderen Tresor sichern oder die Sicherung im selben Tresor von Recovery Services wiederherstellen und fortsetzen.
Vorläufiges Löschen von Wiederherstellungspunkten
Das vorläufige Löschen von Wiederherstellungspunkten hilft Ihnen, Wiederherstellungspunkte wiederherzustellen, die versehentlich oder böswillig für einige Vorgänge gelöscht werden, die zum Löschen eines oder mehrerer Wiederherstellungspunkte führen könnten. Beispielsweise können diese Aktivitäten zu einem Verlust bestimmter Wiederherstellungspunkte führen:
- Änderung der Sicherungsrichtlinie, die einem Sicherungselement zugeordnet ist, um die Aufbewahrungsdauer der Sicherung zu verkürzen
- Zuweisen einer neuen Richtlinie zu einem gesicherten Element mit einer geringeren Aufbewahrungsdauer.
Diese Funktion hilft dabei, diese Wiederherstellungspunkte für einen zusätzlichen Zeitraum entsprechend der Soft-Delete-Aufbewahrung beizubehalten, die Sie für das Vault angegeben haben. Die betroffenen Wiederherstellungspunkte werden während dieses Zeitraums als vorläufig gelöscht angezeigt.
Sie können die Wiederherstellungspunkte wiederherstellen, indem Sie die Aufbewahrungen in der Sicherungsrichtlinie erhöhen. Sie können Ihre Daten auch aus dem Zustand "weich gelöscht" wiederherstellen, falls Sie die Wiederherstellungspunkte nicht nutzen möchten.
Das vorläufige Löschen von Wiederherstellungspunkten wird für Protokollwiederherstellungspunkte in SQL Server- und SAP HANA-Workloads nicht unterstützt.
Aufbewahrungszeitraum für vorläufig gelöschte Ressourcen
Die Aufbewahrung bei weichem Löschen ist der Aufbewahrungszeitraum (in Tagen) eines gelöschten Elements im weichgelöschten Zustand. Nach Ablauf des Aufbewahrungszeitraums (ab dem Datum des Löschvorgangs) wird das Element endgültig gelöscht, und Sie können es nicht wiederherstellen.
Sie können einen Soft-Delete-Aufbewahrungszeitraum von 14 bis 180 Tagen auswählen. Längere Zeiträume können Ihnen helfen, Daten aus Bedrohungen wiederherzustellen, die Zeit brauchen können, um identifiziert zu werden (z. B. Advanced Persistent Threats).
Standardmäßig ist die Soft-Delete-Aufbewahrung auf 14 Tage festgelegt. Sie können sie jederzeit ändern. Der Aufbewahrungszeitraum für vorläufige Löschungen, der zum Zeitpunkt des Löschvorgangs aktiv ist, steuert jedoch die Aufbewahrung des Elements in einem vorläufig gelöschten Zustand.
Die Aufbewahrung für vorläufige Löschungen für 14 Tage umfasst keine Kosten. Regelmäßige Backup-Gebühren gelten für zusätzliche Aufbewahrungstage.
Vorläufig gelöschte operative Backups werden nach der Wiederherstellungsfrist nicht automatisch gelöscht, wenn der zugehörige Tresor ebenfalls vorläufig gelöscht wurde. Sie müssen diese sanft gelöschten Backups von Betriebsvorgängen manuell löschen.
Preise
Es gibt keine Aufbewahrungskosten für die standardmäßige Soft-Löschdauer von 14 Tagen für gespeicherte Backups. Nach einer Soft-Löschung fallen regelmäßige Sicherungsgebühren an. Bei vorläufig gelöschten Aufbewahrungen von mehr als 14 Tagen gilt der Standardzeitraum für die letzten 14 Tage der kontinuierlichen Aufbewahrung, die in vorläufigem Löschen konfiguriert ist, und dann werden Sicherungen endgültig gelöscht.
Angenommen, Sie haben Backups für eine der Instanzen in einem Vault gelöscht, der eine Soft-Delete-Aufbewahrungsfrist von 60 Tagen hat. Wenn Sie die vorläufig gelöschten Daten nach 52 Tagen nach dem Löschen wiederherstellen möchten:
Für die ersten 46 Tage gelten Standardraten (60 Tage der konfigurierten Soft-Delete-Aufbewahrung, minus 14 Tage der standardmäßigen Soft-Delete-Aufbewahrung). Ähnliche Tarife gelten, wenn sich die Instanz in einem Stop-Schutz mit Datenbeibehaltung befindet.
Es gibt keine Gebühren für die letzten 6 Tage der Aufbewahrung von weichen Löschungen.
Die vorstehende Abrechnungsregel gilt jedoch nicht für vorläufig gelöschte Betriebssicherungen von Datenträgern und VM-Sicherungsmomentaufnahmen. Die Abrechnung wird entsprechend den Kosten der Ressource fortgesetzt.
Wenn Sie ein vorläufig gelöschtes Sicherungselement wiederherstellen, wird es wieder aktiv. Standardpreise gelten dann.
API-Überlegungen zum Soft-Löschen
Standardmäßig gesichert: Soft Delete ist standardmäßig mit den neuesten API-Versionen in der Vorschauphase für Recovery Services-Tresore und Sicherungstresore aktiviert. In GA für Recovery Services Vaults wird das standardmäßige sichere Verhalten für alle API-Versionen erzwungen.
Hinweis
In den Vorschaubereichen können Sie weiterhin ältere API-Versionen verwenden, um bei Bedarf vorläufiges Löschen und Löschen von Sicherungselementen sofort zu deaktivieren.
In den folgenden Abschnitten wird das API-Verhalten in Szenarien für Vorschau- und GA-Typen beschrieben.
Aktion "Geschütztes Element löschen"
In der folgenden Tabelle wird das Verhalten der Aktion "Geschütztes Element löschen " auf verschiedenen Clients basierend auf dem Status der Konfiguration für vorläufiges Löschen beschrieben:
| Kunde | Vorläufiges Löschen aktiviert oder immer aktiviert | Vorläufiges Löschen deaktiviert |
|---|---|---|
| Azure-Portal | Sicherungselemente werden vorläufig gelöscht. | Sicherungselemente werden vorläufig gelöscht. |
| Azure PowerShell | Sicherungselemente werden vorläufig gelöscht. | Bei Azure PowerShell-Modulen, Version 7.5.0 oder höher, werden Sicherungselemente in einem Recovery Services-Tresor in einen vorläufig gelöschten Zustand verschoben. Bei früheren Versionen werden Sicherungselemente sofort gelöscht. Backup-Tresoraktionen sind modulversionsunabhängig. |
| Azure-Befehlszeilenschnittstelle (Azure CLI) | Sicherungselemente werden vorläufig gelöscht. | Bei Azure CLI ab Version 2.75.0 oder höher werden Backup-Elemente in einem Recovery Services-Tresor in einen Soft Deleted-Status verschoben. Bei früheren Versionen werden Sicherungselemente sofort gelöscht. Backup-Tresoraktionen sind modulversionsunabhängig. |
| REST API | Sicherungselemente werden vorläufig gelöscht. | In einem Recovery Services-Tresor, werden Sicherungselemente für die API-Version 2024-09-30-Preview oder höher in einen soft-gelöschten Zustand verschoben. In einem Backup-Tresor werden Sicherungselemente für die API-Version 2025-09-01 oder höher in einen Soft-Delete-Status verschoben. Bei früheren API-Versionen werden Sicherungselemente sofort gelöscht. |
Löschen eines Vaults
In der folgenden Tabelle wird das Verhalten der Löschtresor-Aktion für alle Clients basierend auf dem Status der Konfiguration für vorläufiges Löschen beschrieben:
| Kunde | Soft Delete aktiv, immer aktiviert oder deaktiviert |
|---|---|
| Azure-Portal | Das vorläufige Löschen des Tresors ist zulässig, wenn der Tresor leer ist oder nur vorläufig gelöschte Sicherungselemente oder Container enthält. |
| Azure PowerShell | Bei Azure PowerShell-Modul, Version 7.5.0 oder höher, ist das vorläufige Löschen des Recovery Services-Tresors zulässig, wenn er leer ist oder nur vorläufig gelöschte Sicherungselemente oder Container enthält. Bei früheren Versionen ist das Löschen des Tresors nur zulässig, wenn der Tresor vollständig leer ist. Backup-Tresoraktionen sind modulversionsunabhängig. |
| Azure-Befehlszeilenschnittstelle (Azure CLI) | Für Azure CLI Version 2.75.0 oder höher ist das bedingte Löschen des Wiederherstellungsdienst-Tresors zulässig, wenn der Tresor leer ist oder nur weiche gelöschte Sicherungselemente oder Container enthält. Bei früheren Versionen ist das Löschen des Tresors nur zulässig, wenn der Tresor vollständig leer ist. Backup-Tresoraktionen sind modulversionsunabhängig. |
| REST API | In einem Recovery Services-Tresor ist für API Version 2024-09-30-Preview oder höher das vorläufige Löschen des Tresors zulässig, wenn der Tresor leer ist oder nur vorläufig gelöschte Sicherungselemente oder Container enthält. In einem Sicherungstresor ist für API Version 2025-09-01 oder höher das vorläufige Löschen des Tresors zulässig, wenn der Tresor leer ist oder nur vorläufig gelöschte Sicherungselemente oder Container enthält. Bei früheren API-Versionen ist das Löschen des Tresors nur zulässig, wenn der Tresor vollständig leer ist. |
Deaktivieren der Aktion "Vorläufiges Löschen"
In der folgenden Tabelle wird das Verhalten der Aktion "Soft Delete deaktivieren" für verschiedene Clients und API-Versionen beschrieben:
| Kunde | Verhalten |
|---|---|
| Azure-Portal | Nicht zulässig. |
| Azure PowerShell | Nicht zulässig für Azure PowerShell-Modul Version 7.5.0 oder höher in einem Recovery Services-Tresor. Erlaubt für ältere Versionen. Backup-Tresoraktionen sind modulversionsunabhängig. |
| Azure-Befehlszeilenschnittstelle (Azure CLI) | In einem Recovery Services-Tresor ist Azure CLI Version 2.75.0 oder höher nicht zulässig. Erlaubt für ältere Versionen. Backup-Tresoraktionen sind modulversionsunabhängig. |
| REST API | Für API-Version 2024-09-30-Preview oder höher in einem Wiederherstellungsdienstetresor nicht zulässig. Für API-Version 2025-09-01 oder höher in einem Sicherungstresor nicht zulässig. Zulässig für frühere API-Versionen. |