Azure Backup の論理的な削除では、データが削除された後でもバックアップ データを回復できます。 この機能は、次の場合に役立ちます。
- バックアップ データを誤って削除し、元に戻す必要があります。
- ランサムウェアまたは悪意のあるアクターがバックアップ データを悪意を持って削除しました。
基本的な論理的な削除はRecovery Services コンテナーで使用できます。 論理的な削除の強化により 、データ保護のためのより多くの機能が提供されます。
Note
論理的な削除の状態を [有効] と [常時オン] に変更して強化された論理的な削除を有効にした後は、そのボールトに対して無効にすることはできません。
基本的な論理的な削除とは?
基本的な論理的な削除は、バックアップ データの完全な削除を遅らせ、削除後にデータを回復する機会を与えます。 この削除されたデータは、指定された期間 (14 ~ 180 日間) 保持されます。
データが削除された場合(すなわち、ソフト削除された状態のデータ)必要な場合は、復元できます。 このアクションは、データを保護停止、データ保持の状態に戻します。 その後、データを使用して他の復元操作を実行することも、このインスタンスのバックアップを再開することもできます。
次の図は、削除されたバックアップ項目 (またはバックアップ インスタンス) のフローを示しています。
強化された論理的な削除とは?
強化された論理的な削除の主なベネフィットは次のとおりです:
常にオンのソフト削除: ソフト削除を常にオンに設定することを選択できます。 このアクションは回復できません。 これを選択した場合、コンテナーの論理的な削除設定を無効にすることはできません。
設定可能なソフト削除リテンション: 削除されたバックアップデータの保持期間を 14 日から 180 日の範囲で指定できます。 既定では、コンテナーの保持期間は 14 日 (基本的な論理的な削除の設定) に設定されます。 必要に応じて拡張できます。 ただし、14 日を超える期間は課金されます。
論理的削除アイテムの再登録: 論理的に削除された状態のアイテムを別のボールトに登録できます。 ただし、アクティブなバックアップ用に同じ項目を 2 つのコンテナーに登録することはできません。
バックアップ コンテナーの論理的な削除と再登録: コンテナー内のすべてのバックアップ項目を削除した場合は、バックアップ コンテナーの登録を解除できます (論理的に削除できます)。 このような論理的に削除されたコンテナーを他のコンテナーに登録できます。 この機能は、Azure Virtual Machines 上の SQL Server のバックアップ、Azure Virtual Machines 上の SAP HANA、オンプレミス サーバーなど、該当するワークロードでのみサポートされます。
ワークロード間の論理的な削除: 強化された論理的な削除は、コンテナー化されたすべてのデータ ソースに適用されます。 拡張されたソフト削除は、インスタントリストアに利用されるディスク、BLOB、Azure Files 共有、および仮想マシン (VM) バックアップスナップショットの運用バックアップにも適用されます。 ただし、コンテナー化されたバックアップとは異なり、論理的な削除期間が経過する前に、これらのスナップショットに直接アクセスして削除できます。
復旧ポイントの論理的な削除: バックアップ ポリシーの変更またはバックアップ項目に関連付けられているバックアップ ポリシーの変更の一環として削除した可能性がある復旧ポイントからデータを回復できます。 SQL Server および SAP HANA ワークロードのログ復旧ポイントでは、復旧ポイントの論理的な削除はサポートされていません。
サポートされるシナリオ
強化された論理的な削除は、Recovery Services コンテナーとバックアップ コンテナーに対してサポートされています。 またこれは、新規および既存のコンテナーを対象にサポートされます。
強化されたソフト削除は、ボールト化されたすべてのワークロードに適用されます。 ただし、運用レベルのワークロードでは、独自のサブスクリプションの一部である基になるストレージ アカウントを削除できるため、論理的な削除は完全には適用されません。 これらのワークロードには、Azure Files 共有、Azure BLOB、または Azure ディスクの運用バックアップが含まれます。
コンテナーの論理的な削除の状態
| 都道府県 | 説明 |
|---|---|
| 無効 | 削除されたアイテムは、ソフト削除された状態に保持されません。 項目は完全に削除されます。 |
| 有効 | これは、新しいコンテナーの既定の状態です。 削除されたアイテムは、指定されたソフト削除の保持期間にわたって保持されます。 保持期間の有効期限が切れると、完全に削除されます。 論理的な削除を無効にすると、削除されたデータは直ちに消去されます。 |
| 有効で常にオン | 削除されたアイテムは、指定されたソフト削除の保持期間にわたって保持されます。 保持期間の有効期限が切れると、完全に削除されます。 この状態を選択した後は、論理的な削除を無効にすることはできません。 |
論理的な削除の保持期間
ソフト削除の保持期間は、ソフト削除した状態の削除済みアイテムの保持期間(日数)です。 保持期間が経過すると (削除日から)、アイテムは完全に削除され、復元できません。
ソフト削除の保持期間は、14 日から 180 日まで選択できます。 期間が長いほど、特定に時間がかかる可能性がある脅威 (高度な永続的な脅威など) からデータを回復するのに役立ちます。
既定では、論理的な削除の保持期間は 14 日に設定されています。 いつでも変更できます。 ただし、削除時にアクティブな論理的な削除保持期間は、論理的に削除された状態の項目の保持を制御します。
14日間のソフト削除の保持には、コストはかかりません。 通常のバックアップ料金は、追加の保有日数に適用されます。
論理的に削除されたアイテムの再度登録
バックアップ項目またはコンテナーが論理的に削除された状態の場合は、論理的に削除されたデータが属する元のコンテナーとは異なるコンテナーに登録できます。
2つのボールト内で1つの項目を同時に積極的に保護することはできません。 別のコンテナーを使用してバックアップ コンテナーの保護を開始した場合、前のコンテナー内の同じバックアップ コンテナーを保護できなくなります。
現在、再登録は、SQL Server Always On 可用性グループまたは SAP HANA システム レプリケーション構成ではサポートされていません。
復旧ポイントの論理的な削除
復旧ポイントを論理的に削除すると、1 つ以上の復旧ポイントが削除される可能性がある一部の操作で、誤ってまたは悪意を持って削除された復旧ポイントを復元できます。 たとえば、次のアクティビティにより、特定の復旧ポイントが失われる可能性があります。
- バックアップアイテムに関連付けられているバックアップ ポリシーを変更してバックアップの保持期間を短縮する
- 保持期間が低いバックアップ済みアイテムに新しいポリシーを割り当てる
この機能は、コンテナーに指定した論理的に削除の保持期間に従って、追加の期間これらの復旧ポイントを保持するのに役立ちます。 影響を受ける復旧ポイントは、この期間中にソフト削除済みとして表示されます。
バックアップ ポリシーのリテンション期間を増やすことで、復旧ポイントを復元できます。 復旧ポイントを復元しない場合は、論理的に削除された状態からデータを復元することもできます。
SQL Server および SAP HANA ワークロードのログ復旧ポイントでは、復旧ポイントの論理的な削除はサポートされていません。 この機能は、現在、選択した Azure リージョンでのみ使用できます。
価格
コンテナー化されたバックアップの既定の論理的な削除期間が 14 日間の場合、保持コストは発生しません。 その後、ソフト削除では通常のバックアップ料金が発生します。 論理的な削除のリテンション期間が 14 日を超える場合、既定の期間は、論理的な削除で構成された連続リテンション期間の最後の 14 日間に適用され、バックアップは完全に削除されます。
たとえば、ソフト削除の保持期間が 60 日であるボールト内のあるインスタンスのバックアップを削除したとします。 削除から 52 日過ぎた後にソフト削除されたデータを回復する場合:
標準料金は、最初の 46 日間 (構成された論理的な削除の保持期間の 60 日間、既定の論理的な削除の保持期間から 14 日間を差し引いた期間) に適用されます。 同様のレートは、インスタンスがデータの保持状態で 保護を停止 している場合に適用されます。
最後の6日間のソフト削除リテンション期間に対する料金は発生しません。
ただし、上記の課金ルールは、ディスクと VM バックアップ スナップショットの論理的に削除された運用バックアップには適用されません。 課金は、リソースのコストに従って続行されます。
マルチユーザー承認による論理的な削除
マルチユーザー承認 (MUA) を使用して、ソフト削除が無効化されることを防ぐ保護レイヤーを追加できます。 詳細情報。
論理的な削除に対する MUA は現在、Recovery Services コンテナーでのみサポートされています。