Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano sposób konfigurowania i używania miękkiego usunięcia w celu ochrony danych i odzyskiwania kopii zapasowych w przypadku ich usunięcia.
Obsługiwane scenariusze
- Usuwanie nietrwałe jest domyślnie wymuszane, a stanu usuwania nietrwałego nie można już zmieniać w portalu Azure. To egzekwowanie zapewnia niezawodne odzyskiwanie po przypadkowych lub złośliwych usunięciach.
- Z funkcją "secure by default" usuwanie w trybie tymczasowym jest również stosowane na poziomie skarbca. Po usunięciu magazynu automatycznie przechodzi do stanu usunięcia nietrwałego, włączając odzyskiwanie, jeśli jest to wymagane. Dowiedz się więcej
Obsługiwane regiony
Zabezpieczanie domyślnie za pomocą usuwania nietrwałego jest dostępne w następujących regionach:
| Typ magazynu | Typ dostępności | Regions |
|---|---|---|
| Magazyn usługi Recovery Services | Ogólna dostępność | Zachodnio-środkowe stany USA |
| Magazyn usługi Recovery Services | Preview | Wszystkie pozostałe regiony publiczne platformy Azure |
| Magazyn kopii zapasowych | Preview | Australia Wschodnia, Zachodnio-środkowe stany USA, Azja Wschodnia |
W przypadku Backup Vault w regionach innych niż Australia Wschodnia, Zachodniocentralne USA i Wschodnia Azja nadal masz możliwość wyłączenia miękkiego usuwania w portalu Azure.
Miękkie usunięcie elementu kopii zapasowej
Po włączeniu opcji "Secure by Default" elementy kopii zapasowej mogą być nadal usuwane prowizorycznie, a później trwale usuwane na podstawie skonfigurowanego okresu przechowywania. Jednak gdy element kopii zapasowej zostanie usunięty, najpierw przechodzi w stan miękkiego usunięcia i jest przechowywany przez skonfigurowany okres retencji przed trwałym usunięciem. To okno przechowywania pomaga chronić przed przypadkowymi lub złośliwymi usunięciami, opóźniając trwałe usunięcie danych przez 14 do 180 dni, co pozwala wystarczająco dużo czasu na odzyskanie usuniętych danych kopii zapasowej w razie potrzeby.
Wybierz magazyn
Wykonaj te kroki:
Przejdź do elementu kopii zapasowej, który chcesz usunąć.
Wybierz pozycję Zatrzymaj tworzenie kopii zapasowej.
Na stronie Zatrzymaj tworzenie kopii zapasowej wybierz pozycję Usuń dane kopii zapasowej z listy rozwijanej, aby usunąć wszystkie kopie zapasowe dla wystąpienia.
Podaj odpowiednie informacje, a następnie wybierz pozycję Zatrzymaj tworzenie kopii zapasowej, aby usunąć wszystkie kopie zapasowe dla wystąpienia.
Po zakończeniu operacji usuwania element kopii zapasowej zostanie przeniesiony do stanu usunięcia nietrwałego. W obszarze Elementy kopii zapasowej miękko usunięty element jest oznaczony na czerwono, a ostatni stan kopii zapasowej pokazuje, że kopie zapasowe są wyłączone dla elementu.
W szczegółach elementu miękko usunięty element nie ma punktu odzyskiwania. Ponadto zostanie wyświetlone powiadomienie informujące o stanie elementu, a liczba dni pozostałych przed trwałym usunięciem elementu. Możesz wybrać Cofnij usunięcie, aby odzyskać miękko usunięte elementy.
Uwaga
Gdy element jest w stanie miękkiego usunięcia, punkty przywracania nie są usuwane po ich wygaśnięciu zgodnie z polityką kopii zapasowej.
Odzyskaj tymczasowo usunięty element kopii zapasowej
Jeśli element/wystąpienie kopii zapasowej zostanie miękko usunięte, możesz go odzyskać przed jego usunięciem na stałe.
Wybierz magazyn
Wykonaj te kroki:
Przejdź do elementu kopii zapasowej, który chcesz pobrać ze stanu tymczasowego usunięcia.
Możesz również użyć Centrum kopii zapasowych, aby przejść do elementu, stosując filtr Stan ochrony == Usunięte delikatnie w Instancjach kopii zapasowych.
Wybierz opcję Cofnij usunięcie odpowiadającą miękko usuniętemu elementowi .
W bloku Cofnij usunięcieelementu kopii zapasowej wybierz pozycję Cofnij usunięcie, aby odzyskać usunięty element.
Wszystkie punkty odzyskiwania są teraz wyświetlane, a element kopii zapasowej zmieni się na Zatrzymaj ochronę z zachowaniem stanu danych . Jednak kopie zapasowe nie są automatycznie wznawiane. Aby kontynuować tworzenie kopii zapasowych dla tego elementu, wybierz pozycję Wznów tworzenie kopii zapasowej.
Uwaga
Przywrócenie tymczasowo usuniętego elementu przywraca element kopii zapasowej do stanu zatrzymania tworzenia kopii zapasowej przy zachowaniu danych i nie powoduje automatycznego ponownego uruchamiania zaplanowanych kopii zapasowych. Jeśli chcesz kontynuować tworzenie nowych kopii zapasowych, musisz jawnie wznowić tworzenie kopii zapasowych. Wznawianie tworzenia kopii zapasowej usuwa również wygasłe punkty odzyskiwania, jeśli istnieją.
Wyrejestrowywanie kontenerów
W przypadku obciążeń grupujących wiele elementów kopii zapasowej w jednym kontenerze, można wyrejestrować ten kontener, jeśli wszystkie jego elementy kopii zapasowej zostaną usunięte lub usunięte tymczasowo.
Oto kilka kwestii, które należy zauważyć:
Kontener można wyrejestrować tylko wtedy, gdy nie zawiera chronionych elementów, czyli wszystkie elementy kopii zapasowej w nim zawarte są usunięte lub tymczasowo usunięte.
Wyrejestrowanie kontenera, gdy jego elementy kopii zapasowej są miękko usunięte (nie trwale usunięte), spowoduje zmianę stanu kontenera na Miękko usunięty.
Kontenery można ponownie zarejestrować w stanie częściowego usunięcia do innego repozytorium. Jednak istniejące kopie zapasowe pozostają w oryginalnym magazynie i są trwale usuwane po zakończeniu okresu przechowywania usuwania nietrwałego. Ten proces nie działa z magazynami niezmiennymi, ponieważ operacja Usuwania nie jest dozwolona i nie można uzyskać dostępu do obiektów w stanie tymczasowego usunięcia. Dowiedz się więcej o operacjach z ograniczeniami dla magazynu niezmiennego.
Można również cofnąć usunięcie kontenera. Po przywróceniu jest ponownie rejestrowany w oryginalnym sejfie/składzie.
Można cofnąć usunięcie kontenera tylko wtedy, gdy nie jest on zarejestrowany w innym magazynie. Jeśli jest on zarejestrowany, musisz wyrejestrować go ze skarbca przed wykonaniem operacji przywracania.
Punkty odzyskiwania miękkiego usunięcia
Miękkie usuwanie punktów odzyskiwania pomaga odzyskać dowolne punkty odzyskiwania, które zostały przypadkowo lub złośliwie usunięte, podczas operacji mogących prowadzić do usunięcia jednego lub więcej punktów odzyskiwania. Punkty odzyskiwania nie są natychmiast przenoszone do stanu miękkiego usunięcia i mają 24-godzinną umowę SLA (taką samą jak poprzednio). W tym przykładzie pokazano punkty odzyskiwania, które zostały usunięte w ramach modyfikacji zasad kopii zapasowych.
Wykonaj te kroki:
Przejdź do magazynu>zasad kopii zapasowych.
Wybierz zasady tworzenia kopii zapasowych, które chcesz zmodyfikować.
Zmniejsz czas przechowywania w zasadach kopii zapasowej, a następnie wybierz pozycję Aktualizuj.
Przejdź do Magazyn>Elementy kopii zapasowej.
Wybierz element kopii zapasowej, którego kopia zapasowa jest tworzona przy użyciu zmodyfikowanych zasad, i wyświetl jego szczegóły.
Wyświetl wszystkie punkty odzyskiwania dla tego elementu, wybierz Przywróć, a następnie przefiltruj punkty odzyskiwania, które zostały dotknięte.
Punkty odzyskiwania, których to dotyczy, są oznaczone jako w trybie łagodnego usunięcia w kolumnie Typ odzyskiwania i będą przechowywane zgodnie z zasadami przechowywania usuwania nietrwałego w magazynie.
Przywrócenie usuniętych punktów odzyskiwania
Można cofnąć usuwanie punktów odzyskiwania, które są w stanie miękkiego usunięcia, aby mogły one trwać do ich wygaśnięcia, ponownie modyfikując zasady, aby zwiększyć okres przechowywania kopii zapasowych.
Wykonaj te kroki:
Przejdź do magazynu>zasad kopii zapasowych.
Wybierz zasady tworzenia kopii zapasowych, które chcesz zmodyfikować.
Zwiększ czas przechowywania w zasadach tworzenia kopii zapasowych, a następnie wybierz pozycję Aktualizuj.
Przejdź do magazynu>Elementy kopii zapasowej, wybierz element kopii zapasowej, który jest tworzony przy użyciu zmodyfikowanych zasad, a następnie wyświetl jego szczegóły.
Wyświetl wszystkie punkty odzyskiwania dla tego elementu, wybierz Przywróć, a następnie przefiltruj punkty odzyskiwania, które zostały dotknięte.
Punkty odzyskiwania, których to dotyczy, nie mają etykiety miękko usuniętej i nie mogą znajdować się w stanie miękko usuniętym. Jeśli są punkty odzyskiwania, które są nadal poza wydłużonym okresem przechowywania, będą one nadal w stanie miękkiego usunięcia, dopóki okres przechowywania nie zostanie jeszcze wydłużony.
Zarządzanie miękko usuniętymi skarbcami
Gdy magazyny są przenoszone do stanu usunięcia nietrwałego, można je wyświetlać, zarządzać nimi i usuwać je przed ich trwałym usunięciem.
Wybierz magazyn
Wykonaj te kroki:
Przejdź do Skarbców usług odzyskiwania w portalu Azure.
Przejdź do Zarządzaj usuniętymi sejfami w górnym menu, aby wyświetlić listę miękko usuniętych sejfów z zaplanowanym czasem trwałego usunięcia.
Wybierz magazyn, aby wyświetlić przegląd i tymczasowo usunięte elementy kopii zapasowej znajdujące się w magazynie.
Odzyskiwanie nietrwale usuniętych skarbców
Jeśli magazyn i jego elementy kopii zapasowej są usuwane nietrwale, możesz je odzyskać, usuwając magazyn, a następnie przywracając elementy kopii zapasowej przed trwałym usunięciem.
Wykonaj te kroki:
Przejdź do obszaru Magazyny usługi Recovery Services w witrynie Azure Portal.
Wybierz pozycję Zarządzaj usuniętymi magazynami w górnym menu, aby wyświetlić listę tymczasowo usuniętych magazynów wraz z zaplanowanym czasem usunięcia.
Wybierz skarbiec, który chcesz cofnąć usunięcie, i przejrzyj jego omówienie oraz elementy kopii zapasowej usunięte tymczasowo.
Kliknij pozycję Cofnij usunięcie magazynu i potwierdź szczegóły magazynu. Ta akcja przywraca magazyn do stanu aktywnego.
Po przywróceniu magazynu należy odzyskać i przywrócić oddzielnie elementy kopii zapasowej.
Uwaga
- Tożsamości zarządzane przypisane przez system i przypisane przez użytkownika nie są przywracane po usunięciu magazynu usługi Recovery Services. Należy ponownie przypisać te tożsamości ręcznie.
- Połączenia prywatnego punktu końcowego są usuwane podczas usuwania magazynu. Po usunięciu magazynu należy ponownie utworzyć prywatne punkty końcowe w wymaganej sieci wirtualnej przed wykonaniem operacji na kopii zapasowych źródeł danych lub kontenerów
Zarządzaj kluczami zarządzanymi przez klienta (CMK) po cofnięciu
Aby upewnić się, że zestawy CMKs są włączone po usunięciu magazynu, wykonaj następujące kroki:
Aby ponownie zastosować ustawienia CMK, wykonaj jedną z następujących czynności, aby aktywować CMK:
Wybierz inny klucz i zastosuj ustawienia CMK, a następnie wróć do oryginalnego klucza CMK.
Wybierz inną tożsamość zarządzaną niż ta używana do szyfrowania CMK przed przywróceniem skrytki i ponownie zastosuj ustawienia CMK.
Te działania spowodują ponowne aktywowanie klucza zarządzanego przez klienta w sejfie po jego przywróceniu.
Wznów tworzenie kopii zapasowej dla elementu kopii zapasowej, który został tymczasowo usunięty
Aby wznowić tworzenie kopii zapasowej dla elementu kopii zapasowej usuniętego nietrwale, wykonaj następujące kroki:
- Przejdź do wystąpienia kopii zapasowej i wybierz Wznów kopię zapasową.
- Wybierz Udziel uprawnień, aby upewnić się, że skojarzona tożsamość zarządzana ma wymagane uprawnienia.
Uwaga
- Jeśli uprawnienia nie zostaną przyznane, operacja tworzenia kopii zapasowej zakończy się niepowodzeniem.
- Opcja Udziel uprawnień będzie niedostępna, jeśli skarbiec związany z instancją kopii zapasowej nie ma przypisanej tożsamości zarządzanej.
Aby rozwiązać ten problem, przypisz tożsamość i skonfiguruj uprawnienia w sekcji Tożsamość we właściwościach skarbca.
Powiązana zawartość
Aby zaimplementować inne środki bezpieczeństwa w sejfach, zobacz następujące artykuły: