이 문서에서는 일시 삭제 를 구성하고 사용하여 데이터를 보호하고 삭제된 경우 백업을 복구하는 방법을 설명합니다.
지원되는 시나리오
- 이제 일시 삭제가 기본적으로 적용되며 Azure Portal에서 일시 삭제 상태를 더 이상 수정할 수 없습니다. 이 적용은 우발적이거나 악의적인 삭제로부터 안정적인 복구를 보장합니다.
- 기본 보안을 통해, 일시 삭제가 볼트 수준에서도 적용됩니다. 자격 증명 모음이 삭제되면 자동으로 일시 삭제된 상태로 전환되어 필요한 경우 복구가 가능합니다. 자세히 알아보기
지원되는 지역
기본적으로 일시 삭제로 보안을 사용할 수 있는 지역은 다음과 같습니다.
| 금고 유형 | 가용성 형식 | Regions |
|---|---|---|
| Recovery Services 자격 증명 모음 | 일반 공급 | 미국 중서부 |
| Recovery Services 자격 증명 모음 | Preview | 나머지 모든 Azure 공용 지역 |
| Backup Vault | Preview | 오스트레일리아 동부, 미국 중서부, 동아시아 |
Backup Vault의 경우 오스트레일리아 동부, 미국 중서부 및 동아시아 이외의 지역에서는 Azure 포털에서 일시 삭제 기능을 비활성화할 수 있는 옵션이 여전히 있습니다.
백업 항목 소프트 삭제
기본적으로 보안을 사용하도록 설정하면 구성된 보존 기간에 따라 백업 항목을 일시 삭제하고 나중에 영구적으로 삭제할 수 있습니다. 그러나 백업 항목이 삭제되면 먼저 일시 삭제 상태가 되며 영구 삭제 전에 구성된 보존 기간 동안 유지됩니다. 이 보존 기간은 14~180일 동안 영구 데이터 제거를 지연하여 우발적이거나 악의적인 삭제를 방지하여 필요한 경우 삭제된 백업 데이터를 복구하는 데 충분한 시간을 허용합니다.
자격 증명 모음 선택
다음 단계를 수행하세요.
삭제할 백업 항목으로 이동합니다.
백업 중지를 선택합니다.
백업 중지 페이지의 드롭다운 목록에서 백업 데이터 삭제를 선택하여 인스턴스의 모든 백업을 삭제합니다.
해당 정보를 제공한 다음 백업 중지를 선택하여 인스턴스의 모든 백업을 삭제합니다.
삭제 작업이 완료되면 백업 항목이 일시 삭제된 상태로 이동됩니다. 백업 항목에서 일시 삭제된 항목은 빨간색으로 표시되며 마지막 백업 상태는 해당 항목에 대한 백업이 사용하지 않도록 설정되었음을 나타냅니다.
항목 세부 정보에서 일시 삭제된 항목에는 복구 지점이 표시되지 않습니다. 또한 항목의 상태와 항목이 영구적으로 삭제되기까지 남은 일수를 언급하는 알림이 나타납니다. 삭제 취소를 선택하여 일시 삭제된 항목을 복구할 수 있습니다.
참고
항목이 일시 삭제된 상태이면 백업 정책에 따라 만료 시 복구 지점이 정리되지 않습니다.
일시 삭제된 백업 항목 복구
백업 항목/인스턴스가 일시 삭제된 경우 영구적으로 삭제되기 전에 복구할 수 있습니다.
자격 증명 모음 선택
다음 단계를 수행하세요.
일시 삭제 상태에서 검색하려는 백업 항목으로 이동합니다.
또한 백업 센터를 사용하여 백업 인스턴스에서 보호 상태 == 일시 삭제됨 필터를 적용하여 항목으로 이동할 수 있습니다.
일시 삭제된 항목에 해당하는 삭제 취소를 선택합니다.
삭제 취소백업 항목 블레이드에서 삭제 취소를 선택하여 삭제된 항목을 복구합니다.
이제 모든 복구 지점이 나타나고 백업 항목이 데이터 보존을 통한 보호 중지 상태로 변경됩니다. 그러나 백업은 자동으로 다시 시작되지 않습니다. 이 항목에 대한 백업을 계속하려면 백업 다시 시작을 선택합니다.
참고
일시 삭제된 항목의 삭제를 취소하면 백업 항목이 데이터 보존 상태로 백업 중지 상태로 복구되고 예약된 백업이 자동으로 다시 시작되지 않습니다. 새 백업을 계속 수행하려면 명시적으로 백업을 다시 시작해야 합니다. 백업을 다시 시작하면 만료된 복구 지점(있는 경우)도 정리됩니다.
컨테이너 등록 취소
여러 백업 항목을 컨테이너로 그룹화하는 워크로드의 경우 모든 백업 항목이 삭제되거나 일시 삭제되면 컨테이너 등록을 취소할 수 있습니다.
다음은 참고할 몇 가지 사항입니다.
컨테이너에 보호된 항목이 없는 경우에만 컨테이너 등록을 취소할 수 있습니다. 즉, 내부의 모든 백업 항목이 삭제되거나 일시 삭제됩니다.
백업 항목이 일시 삭제(영구적으로 삭제되지 않음)되는 동안 컨테이너 등록을 취소하면 컨테이너 상태가 일시 삭제됨으로 변경됩니다.
소프트 삭제된 상태의 컨테이너를 다른 저장소에 다시 등록할 수 있습니다. 그러나 기존 백업은 원래 금고에 남아 있으며 일시 삭제 보존 기간이 종료된 후 영구적으로 삭제됩니다. 변경 불가능한 금고에서는 삭제 작업이 허용되지 않고, 일시 삭제 상태의 항목에 접근할 수 없기 때문에 이 프로세스가 작동하지 않습니다. 변경할 수 없는 자격 증명 모음에 대한 제한된 작업에 대해 알아보세요.
컨테이너를 삭제 취소할 수도 있습니다. 삭제가 취소되면 원래 자격 증명 모음에 다시 등록됩니다.
컨테이너가 다른 자격 증명 모음에 등록되지 않은 경우에만 컨테이너 삭제를 취소할 수 있습니다. 등록된 경우 삭제 취소 작업을 수행하기 전에 자격 증명 모음에서 등록을 취소해야 합니다.
복구 지점을 일시 삭제
복구 지점을 일시 삭제 하면 하나 이상의 복구 지점이 삭제될 수 있는 일부 작업에 대해 실수로 또는 악의적으로 삭제된 복구 지점을 복구할 수 있습니다. 복구 지점은 일시 삭제된 상태로 즉시 전환되지 않으며 24시간 SLA(이전과 동일)가 적용됩니다. 이 예제에서는 백업 정책 수정의 일환으로 삭제된 복구 지점을 보여줍니다.
다음 단계를 수행하세요.
자격 증명 모음>백업 정책으로 이동합니다.
수정할 백업 정책을 선택합니다.
백업 정책에서 보존 기간을 줄인 다음, 업데이트를 선택합니다.
자격 증명 모음>백업 항목으로 이동합니다.
수정된 정책을 사용하여 백업된 백업 항목을 선택하고 세부 정보를 확인합니다.
이 항목에 대한 모든 복구 지점을 보려면 복원을 선택한 다음, 영향을 받은 복구 지점을 필터링합니다.
영향을 받는 복구 지점은 복구 유형 열에 일시 삭제됨으로 레이블이 표시되며 자격 증명 모음의 일시 삭제 보존에 따라 유지됩니다.
복구 지점 삭제 취소
일시 삭제된 상태인 복구 지점을 삭제 취소하면 백업 보존을 늘리도록 정책을 다시 수정하여 만료될 때까지 복구 지점을 유지할 수 있습니다.
다음 단계를 수행하세요.
자격 증명 모음>백업 정책으로 이동합니다.
수정할 백업 정책을 선택합니다.
백업 정책에서 보존 기간을 늘린 다음, 업데이트를 선택합니다.
자격 증명 모음>백업 항목으로 이동하고 수정된 정책을 사용하여 백업된 백업 항목을 선택한 후 세부 정보를 살펴봅니다.
이 항목에 대한 모든 복구 지점을 보려면 복원을 선택한 다음, 영향을 받은 복구 지점을 필터링합니다.
영향을 받은 복구 지점에는 일시 삭제됨 레이블이 없으며 일시 삭제됨 상태일 수 없습니다. 증가된 보존 기간을 초과하는 복구 지점이 있는 경우 보존 기간을 더 늘리지 않는 한 해당 복구 지점은 계속 일시 삭제된 상태로 유지됩니다.
일시 삭제된 자격 증명 모음 관리
자격 증명 모음이 일시 삭제 상태로 이동되면 영구적으로 삭제되기 전에 자격 증명 모음을 보고, 관리하고, 삭제 취소할 수 있습니다.
자격 증명 모음 선택
다음 단계를 수행하세요.
Azure Portal에서 Recovery Services Vaults으로 이동합니다.
상단 메뉴에서 삭제된 금고 관리로 이동하여 소프트 삭제된 금고 목록과 예약된 제거 시간을 확인하십시오.
원하는 자격 증명 모음을 선택하면 자격 증명 모음 내부의 개요와 일시 삭제된 백업 항목을 볼 수 있습니다.
일시 삭제된 자격 증명 모음 복구
볼트와 해당 백업 항목이 임시 삭제된 경우, 볼트를 복구하고 영구 삭제 전에 백업 항목을 복원하여 회복할 수 있습니다.
다음 단계를 수행하세요.
Azure Portal에서 Recovery Services 자격 증명 모음으로 이동합니다.
상단 메뉴에서 삭제된 볼트 관리를 선택하여 소프트 삭제된 볼트 목록과 예약된 영구 삭제 시간을 확인합니다.
삭제 취소하려는 볼트를 선택하고, 개요 및 일시 삭제된 백업 항목을 검토합니다.
보관소 삭제 취소를 클릭하고 보관소 세부 정보를 확인합니다. 이 작업을 수행하면 자격 증명 모음이 다시 활성 상태로 돌아갑니다.
보관소의 삭제를 취소한 후에는 백업 항목을 별도로 복구하고 삭제 취소해야 합니다.
참고
- Recovery Services 자격 증명 모음을 삭제 취소한 후에는 시스템에서 할당한 관리 ID와 사용자가 할당한 관리 ID가 복원되지 않습니다. 이러한 ID를 수동으로 다시 할당해야 합니다.
- 프라이빗 엔드포인트 연결은 볼트를 삭제 시 제거됩니다. 자격 증명 모음 삭제를 취소한 후 백업 데이터 원본 또는 컨테이너에서 작업을 수행하기 전에 필요한 VNet에서 프라이빗 엔드포인트를 다시 만들어야 합니다.
삭제 취소 후 CMK(고객 관리형 키) 관리
자격 증명 모음을 삭제한 후 CMK를 사용하도록 설정하려면 다음 단계를 수행합니다.
CMK 설정을 다시 적용하려면 다음 작업 중 하나를 수행하여 CMK를 활성화합니다.
다른 키를 선택하고 CMK 설정을 적용한 다음 원래 CMK 키로 되돌려 집니다.
자격 증명 모음 삭제 취소 전에 CMK 암호화에 사용된 ID와 다른 관리 ID를 선택하고 CMK 설정을 다시 적용합니다.
이러한 작업을 수행하면 삭제 취소 후 자격 증명 모음에서 CMK가 다시 활성화됩니다.
일시 삭제된 백업 항목에 대한 백업 다시 시작
일시 삭제된 백업 항목에 대한 백업을 다시 시작하려면 다음 단계를 수행합니다.
- 백업 인스턴스로 이동하고 백업 다시 시작을 선택합니다.
- 연결된 관리 ID에 필요한 권한이 있는지 확인하려면 권한 부여 를 선택합니다.
참고
- 사용 권한이 부여되지 않으면 백업 작업이 실패합니다.
- 백업 인스턴스와 연결된 보관소에 관리 ID가 할당되지 않은 경우 권한 부여 옵션을 사용할 수 없습니다.
이 문제를 해결하려면 자격 증명 모음 속성 아래의 ID에서 ID를 할당하고 권한을 구성합니다.
관련 콘텐츠
자격 증명 모음에서 다른 보안 조치를 구현하려면 다음 문서를 참조하세요.