Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede usar la función de seguridad predeterminada con eliminación temporal en Azure Backup para recuperar los datos de copia de seguridad después de haberlos eliminado. Esta característica es útil cuando:
- Ha eliminado accidentalmente los datos de copia de seguridad y los necesita.
- Ransomware o actores incorrectos eliminaron malintencionadamente los datos de copia de seguridad.
La eliminación suave ahora se aplica de forma predeterminada como parte de la garantía segura por defecto para Azure Backup. Proporciona una recuperación garantizada de eliminaciones accidentales o malintencionadas. Esta acción predeterminada se encuentra actualmente en versión preliminar en todas las regiones públicas para almacenes de Recovery Services.
Escenarios admitidos
- Ahora que la eliminación temporal se aplica de forma predeterminada, ya no se puede modificar un estado de eliminación temporal desde Azure Portal. Este sistema de aplicación garantiza una recuperación confiable de cualquier supresión accidental o malintencionada.
- Con la seguridad predeterminada, la eliminación temporal también se aplica a nivel del almacén. Cuando se elimina un almacén, pasa automáticamente a un estado de eliminación temporal. Después, puede recuperar el almacén si es necesario.
Regiones soportadas
La seguridad predeterminada con eliminación temporal está disponible en las siguientes regiones:
| Tipo de bóveda | Tipo de disponibilidad | Regions |
|---|---|---|
| Almacén de Recovery Services | Disponibilidad general | Centro-oeste de EE. UU. |
| Almacén de Recovery Services | Preview | Todas las regiones públicas restantes de Azure |
| Almacén de Backup | Preview | Este de Australia, Centro-oeste de EE. UU., Este de Asia |
En el caso de un almacén de copia de seguridad, en regiones distintas de Este de Australia, Centro-oeste de EE. UU. y Este de Asia, tiene la opción de deshabilitar la eliminación temporal en Azure Portal.
¿Qué es la eliminación temporal?
La eliminación temporal retrasa la eliminación permanente de los datos de copia de seguridad y de los almacenes (en versión preliminar en el caso de estos últimos) y le ofrece la opción de recuperar los datos después de la eliminación. Estos datos eliminados se conservan durante el período de retención de eliminación temporal indicado. El período de retención es de 14 días de forma predeterminada. Puede extenderlo hasta 180 días.
Si necesita datos después de eliminarlos (es decir, mientras los datos están en estado de eliminación temporal), puede restaurarlos. Esta acción devuelve los datos a un estado de protección detenida con retención de datos. A continuación, puede usar los datos para realizar otras operaciones de restauración o puede reanudar las copias de seguridad de esta instancia.
En el diagrama siguiente se muestra el flujo de un elemento de copia de seguridad (o una instancia de copia de seguridad) que se elimina.
Las principales ventajas del borrado suave son:
Seguridad predeterminada: la eliminación temporal se habilita automáticamente para los puntos de recuperación, elementos de copia de seguridad y los almacenes. Funciona en un solo estado aplicado en todas las regiones incluidas. Este estado forzado elimina la necesidad de deshabilitar la eliminación suave en cualquier circunstancia. Todos los almacenes recién creados tienen habilitada la eliminación temporal de forma permanente para dar protección mejorada y aplicar un nivel de seguridad correcto de manera predeterminada.
Nota:
No se puede deshabilitar la eliminación temporal en las regiones donde la garantía de la seguridad predeterminada está en versión de prueba o disponibilidad general (GA) en almacenes de Recovery Services y de copia de seguridad.
Capacidad de recuperación de datos: Azure Backup mantiene los datos recuperables durante hasta 14 días de forma predeterminada sin costo adicional. No es necesario realizar ninguna acción para configurar un estado seguro de forma predeterminada para los datos de copia de seguridad.
Posición de seguridad mejorada: en las regiones donde la "seguridad predeterminada" con eliminación temporal tiene disponibilidad general en los almacenes de Recovery Services, todos los almacenes se benefician de la protección integrada contra ataques de ransomware. Por ello, el nivel de seguridad de todos los elementos y almacenes de copia de seguridad de las regiones con disponibilidad general se eleva a un nivel de seguridad Correcto.
Retención de eliminación temporal configurable: puede indicar la duración de ña retención para que los datos de copia de seguridad eliminados permanezcan en un estado de eliminación temporal. La duración puede oscilar entre 14 y 180 días. De forma predeterminada, la duración de la retención es de 14 días para el almacén. Puede ampliarlo según sea necesario.
No incurre en costos adicionales durante 14 días. Sin embargo, se le cobrará por cualquier período más allá de 14 días.
Eliminación temporal de almacenes: puede pasar almacenes con elementos eliminados temporalmente a un estado de eliminación temporal. Si es necesario, puede recuperar almacenes eliminados temporalmente dentro del período de retención configurado. Además, durante el período de retención, puede crear un nuevo almacén de Recovery Services o un almacén de Backup con el mismo nombre en el mismo grupo de recursos que el almacén eliminado temporalmente.
Reconfiguración de elementos de copia de seguridad eliminados de forma temporal: puede configurar la copia de seguridad de los elementos en un estado de eliminación temporal con otro almacén de su elección. Más información.
Eliminación suave y nuevo registro de contenedores de copia de seguridad: puede anular el registro de los contenedores de copia de seguridad (que puede eliminar suavemente) si eliminó todos los elementos de copia de seguridad del contenedor. Después, puede registrar dichos contenedores eliminados temporalmente en otros almacenes. Esta capacidad solo se aplica a cargas de trabajo admitidas, incluidas las copias de seguridad de SQL Server en Azure Virtual Machines, SAP HANA en Azure Virtual Machines y servidores locales.
Nota:
Para anular el registro de copias de seguridad híbridas mediante Microsoft Azure Recovery Services (MARS), System Center Data Protection Manager o Microsoft Azure Backup Server (MABS), no es necesario deshabilitar la eliminación temporal. Los datos de copia de seguridad se mueven a un estado eliminado temporalmente y se eliminan permanentemente después de que expire el período de retención.
Eliminación temporal de cargas de trabajo: la eliminación temporal se aplica a todas las fuentes de datos en almacenes y se admite para almacenes de Recovery Services y almacenes de copia de seguridad. La eliminación temporal también se aplica a las copias de seguridad operativas de discos duros y a las instantáneas de copia de seguridad de máquinas virtuales (VM) utilizadas para restauraciones instantáneas. Sin embargo, a diferencia de las copias de seguridad almacenadas, a estas instantáneas se puede acceder directamente y se pueden eliminar antes de que expire el período de eliminación temporal. La eliminación temporal no se admite en copias de seguridad operativas de blobs y recursos compartidos de Azure Files.
Eliminación temporal de puntos de recuperación: puede recuperar datos de los puntos de recuperación que eliminó como parte de realizar cambios en una directiva de copia de seguridad o cambiar la directiva de copia de seguridad asociada a un elemento de copia de seguridad. No se admite la eliminación temporal de puntos de recuperación en el caso de los puntos de recuperación de registros en cargas de trabajo de SQL Server y SAP HANA.
Eliminación temporal en almacenes
Cuando se usa Azure Portal para iniciar la eliminación de un almacén de Recovery Services o un almacén de Backup que contiene elementos eliminados temporalmente, el almacén se mueve automáticamente a un estado eliminado temporalmente en lugar de quitarse permanentemente. Puede recuperar almacenes eliminados temporalmente restaurándolos dentro del período de retención configurado.
Durante el período de retención, también puede crear un nuevo almacén con el mismo nombre en el mismo grupo de recursos que el almacén eliminado temporalmente. Azure Backup permite varios almacenes eliminados temporalmente con el mismo nombre dentro de un único grupo de recursos, ya que solo se aplican restricciones de nomenclatura en almacenes activos.
Para un almacén de Recovery Services, debe seguir estos pasos antes de iniciar la eliminación del almacén:
- Detenga las copias de seguridad y elimine temporalmente todos los elementos protegidos.
- Limpie las asociaciones de servidores y cuentas de almacenamiento.
- Desactivar la replicación de los elementos replicados en Azure Site Recovery.
- Limpie las dependencias relacionadas con los elementos replicados de Site Recovery.
- Elimine las conexiones del punto de acceso privado.
Para un almacén de copia de seguridad, debe detener las copias de seguridad y eliminar temporalmente todos los elementos protegidos antes de iniciar la eliminación del almacén.
Nota:
Azure Backup no permite la reconfiguración de un elemento de copia de seguridad en el mismo almacén si el elemento de copia de seguridad ya está en un estado eliminado temporalmente. Sin embargo, puede proteger el elemento en un almacén diferente o restaurar y reanudar la copia de seguridad en el mismo almacén en el caso de almacenes de Recovery Services.
Eliminación temporal de puntos de recuperación
La eliminación temporal de puntos de recuperación le ayuda a recuperar los puntos de recuperación que se eliminan accidental o malintencionadamente para algunas operaciones que podrían provocar la eliminación de uno o varios puntos de recuperación. Por ejemplo, estas actividades pueden provocar una pérdida de determinados puntos de recuperación:
- Modificación de una directiva de copia de seguridad asociada a un elemento de copia de seguridad para reducir la retención de copia de seguridad
- Asignación de una nueva directiva a un elemento de copia de seguridad que tiene una retención menor
Esta funcionalidad le permite conservar estos puntos de recuperación si se ha indicado una duración adicional, de acuerdo con la retención de eliminación temporal que especificó para el almacén. Los puntos de recuperación afectados aparecen como eliminados temporalmente durante este período.
Puede restaurar los puntos de recuperación aumentando las retenciones en la política de copia de seguridad. También puede restaurar los datos desde el estado suprimido temporalmente, si no elige restaurar los puntos de recuperación.
No se admite el borrado suave de puntos de recuperación para los puntos de recuperación de registros en cargas de trabajo de SQL Server y SAP HANA.
Período de retención de la eliminación temporal
La retención de la eliminación temporal es el período de retención (en días) de un elemento eliminado en estado de eliminación temporal. Una vez transcurrido el período de retención (a partir de la fecha de eliminación), el elemento se elimina permanentemente y no se puede restaurar.
Puede elegir un período de retención de eliminación temporal de 14 a 180 días. Las duraciones más largas pueden ayudarle a recuperar datos de amenazas que pueden tardar tiempo en identificarse (por ejemplo, amenazas persistentes avanzadas).
De forma predeterminada, la retención de eliminación temporal es de 14 días. Puede cambiarlo en cualquier momento. Sin embargo, el período de retención de la eliminación temporal que está activo en el momento de la eliminación rige la retención del elemento en estado de eliminación temporal.
La retención de la eliminación temporal durante 14 días no supone ningún coste. Los cargos de copia de seguridad normales se aplican durante días de retención adicionales.
Las copias de seguridad operativas eliminadas temporalmente no se limpian automáticamente tras el período de retención si el almacén asociado también se eliminó temporalmente. Debe eliminar manualmente estas copias de seguridad operativas eliminadas de forma temporal.
Precios
No hay ningún coste de retención durante la eliminación temporal predeterminada de 14 días para las copias de seguridad en almacenes. Posteriormente, la eliminación temporal supone los costes habituales de copia de seguridad. Para la retención de eliminación temporal de más de 14 días, el período predeterminado se aplica en los últimos 14 días de la retención continua configurada en la eliminación temporal y luego las copias de seguridad se eliminan permanentemente.
Por ejemplo, pongamos que ha eliminado las copias de seguridad de una de las instancias del almacén que tiene una retención de eliminación temporal de 60 días. Si desea recuperar los datos eliminados temporalmente después de 52 días de eliminación:
Las tarifas estándar se aplican durante los primeros 46 días (60 días de retención configurada para eliminación suave, menos 14 días de retención predeterminada para eliminación suave). Se aplican cifras similares cuando la instancia está en un estado de Detener protección con retención de datos.
No se aplican cargos los últimos 6 días de retención de la eliminación temporal.
Sin embargo, la regla de facturación anterior no se aplica a las copias de seguridad operativas de discos que han sido eliminadas temporalmente ni a las instantáneas de copia de seguridad de máquinas virtuales. La facturación continúa según el costo del recurso.
Al restaurar un elemento de copia de seguridad eliminado temporalmente, se vuelve a activar. A continuación, se aplican tarifas de precios estándar.
Consideraciones de API para la eliminación blanda
La seguridad predeterminada con la eliminación temporal está habilitada por defecto con las versiones de API más recientes durante la versión de prueba para los almacenes de Recovery Services y de copia de seguridad. En estado de disponibilidad general de almacenes de Recovery Services, se aplica un mecanismo seguro por defecto en todas las versiones de API.
Nota:
En las regiones de versión preliminar, todavía puede usar versiones anteriores de la API para deshabilitar inmediatamente la eliminación temporal y eliminar elementos de copia de seguridad, si es necesario.
En las secciones siguientes se describe el comportamiento de la API en distintos escenarios según los tipos de versión beta y disponibilidad general.
Acción Eliminar elemento protegido
En la tabla siguiente se describe el comportamiento de la acción Eliminar elemento protegido en varios clientes, en función del estado de configuración de eliminación temporal:
| Client | Eliminación temporal habilitada o siempre activada | Eliminación temporal deshabilitada |
|---|---|---|
| Portal de Azure | Los elementos de copia de seguridad se trasladan a un estado de eliminación suave. | Los elementos de copia de seguridad se trasladan a un estado de eliminación suave. |
| Azure PowerShell | Los elementos de copia de seguridad se trasladan a un estado de eliminación suave. | En el caso de los módulos de Azure PowerShell versión 7.5.0 o posterior, los elementos de copia de seguridad en una bóveda de Recovery Services pasan a un estado de eliminación suave. En versiones anteriores, los elementos de copia de seguridad se eliminan inmediatamente. Las acciones de la bóveda de copias de seguridad son independientes de la versión del módulo. |
| CLI de Azure | Los elementos de copia de seguridad se trasladan a un estado de eliminación suave. | En el caso de la versión 2.75.0 o posterior de la CLI de Azure, los elementos de copia de seguridad de un almacén de Recovery Services pasan a un estado de eliminación temporal. En versiones anteriores, los elementos de copia de seguridad se eliminan inmediatamente. Las acciones de la bóveda de copias de seguridad son independientes de la versión del módulo. |
| REST API | Los elementos de copia de seguridad se trasladan a un estado de eliminación suave. | En un almacén de Recovery Services, en el caso de la versión de API 2024-09-30-preview o posterior, los elementos de copia de seguridad pasan a un estado de eliminados temporalmente. En un almacén de copia de seguridad, en el caso de la versión de API 2025-09-01 o posterior, los elementos de copia de seguridad pasan a un estado de eliminación temporal. En las versiones anteriores de la API, los elementos de copia de seguridad se eliminan inmediatamente. |
Acción Eliminar almacén
En la tabla siguiente se describe cómo funciona la acción Eliminar almacén en clientes, según el estado de la configuración de eliminación temporal.
| Client | Eliminación suave habilitada, siempre activa o deshabilitada |
|---|---|
| Portal de Azure | La eliminación temporal del almacén se permite cuando el almacén está vacío o solo incluye elementos o contenedores de copia de seguridad eliminados temporalmente. |
| Azure PowerShell | Para la versión 7.5.0 o posterior del módulo de Azure PowerShell, se permite la eliminación temporal del almacén de Recovery Services cuando está vacía o solo contiene elementos o contenedores de copia de seguridad eliminados temporalmente. En versiones anteriores, solo se permite eliminar el almacén cuando está completamente vacío. Las acciones de la bóveda de copias de seguridad son independientes de la versión del módulo. |
| CLI de Azure | Para la versión 2.75.0 o posterior de la CLI de Azure, se permite la eliminación temporal del almacén de Recovery Services cuando el almacén está vacío o solo contiene elementos o contenedores de copia de seguridad eliminados temporalmente. En versiones anteriores, solo se permite eliminar el almacén cuando está completamente vacío. Las acciones de la bóveda de copias de seguridad son independientes de la versión del módulo. |
| REST API | En un almacén de Recovery Services, en el caso de la versión de API 2024-09-30-preview o posterior, se permite la eliminación temporal del almacén cuando el almacén está vacío o solo incluye elementos o contenedores de copia de seguridad eliminados temporalmente. En un almacén de Backup, para la versión de API 2025-09-01 o posterior, se permite la eliminación temporal del almacén cuando el almacén está vacío o solo contiene elementos o contenedores de copia de seguridad eliminados temporalmente. En versiones anteriores de la API, solo se permite la eliminación de la bóveda cuando la bóveda está completamente vacía. |
Deshabilitar la acción de eliminación suave
En la tabla siguiente se describe el comportamiento de la acción Deshabilitar Soft Delete en varios clientes y versiones de API:
| Client | Comportamiento |
|---|---|
| Portal de Azure | No permitido. |
| Azure PowerShell | No se permite en el módulo de Azure PowerShell, en su versión 7.5.0 o posterior, en un almacén de Recovery Services. Se permite para versiones anteriores. Las acciones de la bóveda de copias de seguridad son independientes de la versión del módulo. |
| CLI de Azure | No se permite en la CLI de Azure, en su versión 2.75.0 o posterior, en un almacén de Recovery Services. Se permite para versiones anteriores. Las acciones de la bóveda de copias de seguridad son independientes de la versión del módulo. |
| REST API | No se permite en la versión de API 2024-09-30-preview o posterior en un almacén de Recovery Services. No se permite en la versión de API 2025-09-01 o posterior en un almacén de copia de seguridad. Se permite para versiones anteriores de la API. |