Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Możesz użyć funkcji secure by default z miękkim usunięciem dla Azure Backup, aby odzyskać dane kopii zapasowej po ich usunięciu. Ta funkcja jest przydatna w następujących przypadkach:
- Przypadkowo usunięto dane kopii zapasowej i potrzebujesz ich z powrotem.
- Oprogramowanie ransomware lub źli aktorzy złośliwie usunęli dane kopii zapasowej.
Miękkie usuwanie jest teraz domyślnie wymuszane w ramach zapewnienia bezpieczeństwa w trybie domyślnym dla usługi Azure Backup. Zapewnia gwarantowane odzyskiwanie po przypadkowych lub złośliwych usunięciach. To domyślne egzekwowanie jest obecnie dostępne w wersji zapoznawczej dla skarbców w usłudze Recovery Services we wszystkich regionach publicznych.
Obsługiwane scenariusze
- Teraz, gdy miękkie usuwanie jest domyślnie wymuszane, nie można już modyfikować jego stanu w Azure Portal. To egzekwowanie zapewnia niezawodne odzyskiwanie po przypadkowych lub złośliwych usunięciach.
- Z funkcją "secure by default" usuwanie w trybie tymczasowym jest również stosowane na poziomie skarbca. Po usunięciu magazynu następuje automatyczne przejście do stanu niepełnego usunięcia. W razie potrzeby możesz odzyskać magazyn.
Obsługiwane regiony
Zabezpieczenie domyślne z funkcją miękkiego usuwania jest dostępne w następujących regionach:
| Typ skarbca | Typ dostępności | Regions |
|---|---|---|
| magazyn usługi Recovery Services | Ogólna dostępność | Zachodnio-środkowe stany USA |
| magazyn usługi Recovery Services | Preview | Wszystkie pozostałe regiony publiczne platformy Azure |
| Sejf kopii zapasowych | Preview | Australia Wschodnia, Zachodnio-środkowe stany USA, Azja Wschodnia |
W przypadku magazynu kopii zapasowych w regionach innych niż Australia Wschodnia, Zachodnio-środkowy USA i Azja Wschodnia nadal masz możliwość wyłączenia miękkiego usuwania w portalu Azure.
Co to jest miękkie usuwanie?
Miękkie usuwanie opóźnia trwałe usunięcie danych kopii zapasowych i zasobników (w wersji zapoznawczej dla zasobników) oraz daje możliwość odzyskania danych po usunięciu. Te usunięte dane są zachowywane przez określony okres przechowywania usuwania nietrwałego. Okres przechowywania wynosi domyślnie 14 dni. Można go przedłużyć do 180 dni.
Jeśli potrzebujesz danych po ich usunięciu (czyli gdy dane są w stanie usunięcia nietrwałego), możesz je przywrócić. Ta akcja przywraca dane do stanu zatrzymania ochrony z zachowaniem danych. Następnie możesz użyć danych do wykonania innych operacji przywracania lub wznowić tworzenie kopii zapasowych dla tego wystąpienia.
Na poniższym diagramie przedstawiono przepływ elementu kopii zapasowej (lub wystąpienia kopii zapasowej), który został usunięty.
Najważniejsze zalety usuwania nietrwałego to:
Bezpieczeństwo domyślne: usuwanie miękkie jest automatycznie włączane dla punktów odzyskiwania, elementów kopii zapasowych i magazynów. Działa w jednym, wymuszonym stanie we wszystkich włączonych regionach. Ten wymuszony stan eliminuje konieczność wyłączenia miękkiego usuwania w każdych okolicznościach. Wszystkie nowo utworzone magazyny mają trwale włączone miękkie usuwanie, aby zapewnić rozszerzoną ochronę i domyślnie wymusić Dobry poziom zabezpieczeń.
Uwaga
Nie można wyłączyć usuwania miękkiego w regionach, w których zapewnienie bezpieczne domyślnie jest dostępne jako wersja zapoznawcza lub wersja ogólnej dostępności (GA) dla magazynów Recovery Services i magazynów kopii zapasowych.
Możliwość odzyskiwania danych: usługa Azure Backup zapewnia możliwość odzyskiwania danych przez maksymalnie 14 dni bez dodatkowych kosztów. Nie musisz podejmować żadnych działań w celu skonfigurowania stanu bezpiecznego domyślnie dla danych kopii zapasowej.
Zwiększony stan zabezpieczeń: w regionach, w których domyślnie bezpieczne dzięki łagodnemu usuwaniu jest ogólnie dostępne dla zasobników usługi Recovery Services, wszystkie zasobniki korzystają z wbudowanej ochrony przed atakami ransomware. W związku z tym poziom zabezpieczeń dla wszystkich elementów kopii zapasowych i magazynów w regionach GA jest podwyższony do dobrego poziomu zabezpieczeń.
Konfigurowalne zachowanie miękkiego usunięcia: możesz określić czas zachowania usuniętych danych kopii zapasowej, które mają pozostać w stanie miękkiego usunięcia. Czas trwania może wynosić od 14 do 180 dni. Domyślnie czas przechowywania jest ustawiony na 14 dni dla magazynu. Można go rozszerzyć zgodnie z potrzebami.
Nie ponosisz dodatkowych kosztów przez 14 dni. Opłaty są jednak naliczane za dowolny okres dłuższy niż 14 dni.
Czasowe usunięcie magazynów: Możesz przenosić magazyny z elementami usuniętymi tymczasowo do stanu usuwania tymczasowego. W razie potrzeby można odzyskać magazyny usunięte nietrwale w skonfigurowanym okresie przechowywania. Ponadto w okresie przechowywania można utworzyć nowy magazyn usług odzyskiwania lub magazyn kopii zapasowych o tej samej nazwie w tej samej grupie zasobów co magazyn usunięty tymczasowo.
Ponowna konfiguracja elementów kopii zapasowej w stanie miękko usuniętym: możesz skonfigurować kopię zapasową elementów w stanie miękko usuniętym z innym wybranym przez Ciebie magazynem. Dowiedz się więcej.
Tymczasowe usuwanie i ponowna rejestracja kontenerów kopii zapasowych: można wyrejestrować kontenery kopii zapasowych (które można usunąć tymczasowo), jeśli usunięto wszystkie elementy kopii zapasowej w kontenerze. Następnie można zarejestrować takie miękko usunięte kontenery w innych sejfach. Ta możliwość ma zastosowanie tylko w przypadku obsługiwanych obciążeń, w tym kopii zapasowych programu SQL Server na maszynach wirtualnych platformy Azure, oprogramowaniu SAP HANA na maszynach wirtualnych platformy Azure i serwerach lokalnych.
Uwaga
Aby wyrejestrować hybrydowe kopie zapasowe przy użyciu usług Microsoft Azure Recovery Services (MARS), System Center Data Protection Manager lub Microsoft Azure Backup Server (MABS), nie musisz wyłączać miękkiego usuwania. Dane kopii zapasowej zostaną przeniesione do stanu usunięcia nietrwałego i zostaną trwale usunięte po wygaśnięciu okresu przechowywania.
Miękkie usuwanie w różnych obciążeniach: Miękkie usuwanie dotyczy wszystkich zarchiwizowanych źródeł danych i jest obsługiwane w przypadku magazynów Recovery Services oraz kopii zapasowych. Usuwanie nietrwałe dotyczy również eksploatacyjnych kopii zapasowych dysków oraz migawek kopii zapasowych maszyn wirtualnych, które są wykorzystywane do szybkiego przywracania. Jednak w przeciwieństwie do kopii zapasowych przechowywanych te migawki mogą być bezpośrednio dostępne i usuwane przed wygaśnięciem okresu soft-delete. Miękkie usuwanie nie jest obecnie obsługiwane w przypadku operacyjnych backupów blobów i udziałów Azure Files.
Miękkie usuwanie punktów odzyskiwania: Możesz odzyskać dane z punktów odzyskiwania, które usunięto podczas zmiany zasad kopii zapasowych lub zmiany zasad kopii zapasowych związanych z elementem kopii zapasowej. Miękkie usuwanie punktów odzyskiwania nie jest obsługiwane w przypadku punktów odzyskiwania dziennika w obciążeniach SQL Server i SAP HANA.
Usuwanie nietrwałe dla magazynów
Gdy używasz witryny Azure Portal do zainicjowania usunięcia magazynu usługi Recovery Services lub magazynu kopii zapasowych zawierającego elementy usunięte nietrwale, magazyn zostanie automatycznie przeniesiony do stanu usunięcia nietrwałego zamiast trwale usuniętego. Nietrwale usunięte skarbce można odzyskać, przywracając je w ramach skonfigurowanego okresu przechowywania.
W okresie przechowywania można również utworzyć nowy magazyn o tej samej nazwie w tej samej grupie zasobów co magazyn usunięty nietrwale. Usługa Azure Backup zezwala na wiele skarbców usuniętych warunkowo o tej samej nazwie w ramach jednej grupy zasobów, ponieważ ograniczenia nazewnictwa są wymuszane tylko dla aktywnych skarbców.
W przypadku tresora programu Recovery Services należy wykonać następujące kroki przed zainicjowaniem usuwania tresora:
- Zatrzymaj tworzenie kopii zapasowych i wykonaj miękkie usuwanie wszystkich chronionych elementów.
- Wyczyść skojarzenia serwerów i kont przechowywania.
- Wyłącz replikację dla replikowanych elementów usługi Azure Site Recovery.
- Wyczyść zależności związane z replikowanymi elementami usługi Site Recovery.
- Usuń połączenia prywatnych punktów końcowych.
W przypadku magazynu usługi Backup należy najpierw zatrzymać tworzenie kopii zapasowych i tymczasowo usunąć wszystkie chronione elementy przed zainicjowaniem usuwania magazynu.
Uwaga
Usługa Azure Backup nie zezwala na ponowną konfigurację elementu kopii zapasowej w tym samym skarbcu, jeśli element kopii zapasowej jest już w stanie miękkiego usunięcia. Można jednak chronić element w innym magazynie lub przywrócić i wznowić tworzenie kopii zapasowej w tym samym magazynie dla magazynów usługi Recovery Services.
Miękkie usuwanie punktów odzyskiwania
Miękkie usuwanie punktów odzyskiwania pomaga odzyskać wszelkie punkty odzyskiwania, które zostały przypadkowo lub złośliwie usunięte w wyniku niektórych operacji, które mogą prowadzić do usunięcia jednego lub więcej punktów odzyskiwania. Na przykład te działania mogą spowodować utratę niektórych punktów odzyskiwania:
- Modyfikacja zasad kopii zapasowych skojarzonych z elementem kopii zapasowej w celu zmniejszenia przechowywania kopii zapasowych
- Przypisywanie nowej polityki do elementu kopii zapasowej o krótszym okresie przechowywania
Funkcja ta pomaga zachować punkty odzyskiwania przez dodatkowy okres, zgodnie z okresem przechowywania usuwania miękkiego, który określiłeś dla sejfu. W tym okresie punkty odzyskiwania, których dotyczy problem, są oznaczone jako miękko usunięte.
Punkty odzyskiwania można przywrócić, zwiększając przechowywanie w zasadach tworzenia kopii zapasowych. Możesz również przywrócić dane ze stanu usunięcia nietrwałego, jeśli nie zdecydujesz się przywrócić punktów odzyskiwania.
Miękkie usuwanie punktów odzyskiwania nie jest obsługiwane w przypadku punktów odzyskiwania logów w obciążeniach SQL Server i SAP HANA.
Okres przechowywania usuwania nietrwałego
Okres przechowywania usunięcia tymczasowego to liczba dni, przez które usunięty element jest przechowywany w stanie usunięcia miękkiego. Po upływie okresu przechowywania (od daty usunięcia) element zostanie trwale usunięty i nie można go przywrócić.
Możesz wybrać okres przechowywania dla miękkiego usunięcia z zakresu od 14 do 180 dni. Dłuższy czas trwania może pomóc w odzyskiwaniu danych z zagrożeń, które mogą zająć trochę czasu na zidentyfikowanie (na przykład zaawansowanych trwałych zagrożeń).
Domyślnie okres przechowywania usuniętych danych miękkim trybem jest ustawiony na 14 dni. Można ją zmienić w dowolnym momencie. Jednak okres miękkiego usunięcia, który jest aktywny w momencie usunięcia, reguluje zatrzymywanie elementu w stanie miękkiego usunięcia.
Przechowywanie miękkiego usunięcia przez 14 dni nie wiąże się z żadnymi kosztami. Naliczane są regularne opłaty za tworzenie kopii zapasowych w dodatkowych dniach przechowywania.
Tymczasowo usunięte operacyjne kopie zapasowe nie są automatycznie czyszczone po okresie przechowywania, jeśli skojarzony skarbiec został również tymczasowo usunięty. Należy ręcznie usunąć te nietrwałe kopie zapasowe operacyjne.
Cennik
Brak kosztów przechowywania dla domyślnego okresu miękkiego usunięcia wynoszącego 14 dni dla archiwizowanych kopii zapasowych. Następnie funkcja „soft delete” powoduje, że zostają naliczone regularne opłaty za tworzenie kopii zapasowych. W przypadku przechowywania nietrwałego przez ponad 14 dni domyślny okres ma zastosowanie do ostatnich 14 dni ciągłego przechowywania skonfigurowanego w usuwaniu nietrwałym, a następnie kopie zapasowe są trwale usuwane.
Załóżmy na przykład, że usunięto kopie zapasowe dla jednego z wystąpień w skarbcu, który ma okres przechowywania miękkiego usuwania wynoszący 60 dni. Jeśli chcesz odzyskać miękko usunięte dane po 52 dniach od usunięcia:
Standardowe stawki dotyczą pierwszych 46 dni (60 dni skonfigurowanego okresu retencji miękkiego usuwania, minus 14 dni domyślnego okresu retencji miękkiego usuwania). Podobne stawki mają zastosowanie, gdy wystąpienie znajduje się w ochronie zatrzymania z zachowaniem danych.
Nie ma opłat za ostatnie 6 dni przechowywania danych po miękkim usunięciu.
Jednak poprzednia reguła rozliczeń nie ma zastosowania do miękko usuniętych operacyjnych kopii zapasowych dysków i migawek kopii zapasowych maszyn wirtualnych. Rozliczenia są kontynuowane zgodnie z kosztem zasobu.
Po przywróceniu miękko usuniętego elementu kopii zapasowej, stanie się on ponownie aktywny. Następnie zastosuj standardowe stawki cenowe.
Zagadnienia interfejsu API dotyczące miękkiego usuwania
Opcja Zabezpieczanie domyślnie przy użyciu usuwania nietrwałego jest domyślnie włączona z najnowszymi wersjami interfejsu API w wersji zapoznawczej zarówno dla magazynów usługi Recovery Services, jak i magazynów usługi Backup. W przypadku magazynów usługi Recovery Services domyślne bezpieczne zachowanie jest wymuszane we wszystkich wersjach interfejsu API.
Uwaga
W regionach wersji zapoznawczej można nadal używać starszych wersji interfejsu API, aby natychmiast wyłączyć funkcję miękkiego usuwania i usuwać elementy kopii zapasowej, jeśli to konieczne.
W poniższych sekcjach opisano zachowanie interfejsu API w różnych scenariuszach dla typów wersji zapoznawczych i ogólnie dostępnych.
Akcja Usuń element chroniony
W poniższej tabeli przedstawiono zachowanie akcji Usuń element chroniony na różnych klientach na podstawie stanu konfiguracji usuwania nietrwałego:
| Client | Opcja usuwania nietrwałego jest włączona lub funkcja jest zawsze aktywna | Miękkie usuwanie jest wyłączone |
|---|---|---|
| Azure Portal | Elementy kopii zapasowej są przenoszone do stanu usunięcia nietrwałego. | Elementy kopii zapasowej są przenoszone do stanu usunięcia nietrwałego. |
| Azure PowerShell | Elementy kopii zapasowej są przenoszone do stanu usunięcia nietrwałego. | W przypadku modułów programu Azure PowerShell w wersji 7.5.0 lub nowszej elementy kopii zapasowej w magazynie usługi Recovery Services są przenoszone do stanu usunięcia nietrwałego. W przypadku wcześniejszych wersji elementy kopii zapasowej są usuwane natychmiast. Akcje magazynu kopii zapasowych są niezależne od wersji modułu. |
| Azure CLI | Elementy kopii zapasowej są przenoszone do stanu usunięcia nietrwałego. | W przypadku interfejsu wiersza polecenia platformy Azure w wersji 2.75.0 lub nowszej elementy kopii zapasowej w skrytce usługi Recovery Services są przenoszone do stanu miękkiego usunięcia. W przypadku wcześniejszych wersji elementy kopii zapasowej są usuwane natychmiast. Akcje magazynu kopii zapasowych są niezależne od wersji modułu. |
| interfejs API REST | Elementy kopii zapasowej są przenoszone do stanu usunięcia nietrwałego. | W sejfie Recovery Services dla wersji API 2024-09-30-preview lub nowszej elementy kopii zapasowej są przenoszone do stanu miękkiego usunięcia. W skarbcu kopii zapasowych, dla interfejsu API w wersji 2025-09-01 lub nowszej, elementy kopii zapasowej są przenoszone do stanu miękkiego usunięcia. W przypadku starszych wersji interfejsu API elementy kopii zapasowej są usuwane natychmiast. |
Usuń magazyn - akcja
W poniższej tabeli przedstawiono działanie akcji Usuń magazyn na poszczególnych klientach w zależności od stanu konfiguracji usuwania nietrwałego.
| Client | Miękkie usuwanie włączone, zawsze aktywne lub wyłączone |
|---|---|
| Azure Portal | Miękkie usuwanie skarbca jest dozwolone, gdy skarbiec jest pusty lub zawiera tylko miękko usunięte elementy kopii zapasowej lub kontenery. |
| Azure PowerShell | W przypadku modułu Azure PowerShell w wersji 7.5.0 lub nowszej miękkie usuwanie magazynu Recovery Services jest dozwolone, gdy jest pusty lub zawiera tylko miękko usunięte elementy kopii zapasowej lub kontenery. W przypadku wcześniejszych wersji usuwanie magazynu jest dozwolone tylko wtedy, gdy magazyn jest całkowicie pusty. Akcje magazynu kopii zapasowych są niezależne od wersji modułu. |
| Azure CLI | W przypadku interfejsu wiersza polecenia platformy Azure w wersji 2.75.0 lub nowszej, usuwanie miękkie magazynu usług Recovery Services jest dozwolone, gdy magazyn jest pusty lub zawiera tylko miękko usunięte elementy kopii zapasowej lub kontenery. W przypadku wcześniejszych wersji usuwanie magazynu jest dozwolone tylko wtedy, gdy magazyn jest całkowicie pusty. Akcje magazynu kopii zapasowych są niezależne od wersji modułu. |
| interfejs API REST | W magazynie usługi Recovery Services, dla interfejsu API w wersji 2024-09-30-preview lub nowszej, usunięcie miękkie magazynu jest możliwe, gdy magazyn jest pusty lub zawiera tylko tymczasowo usunięte elementy kopii zapasowej lub kontenery. W skarbcu kopii zapasowej, dla interfejsu API w wersji 2025-09-01 lub nowszej, miękkie usuwanie skarbca jest dozwolone, gdy skarbiec jest pusty lub zawiera tylko miękko usunięte elementy kopii zapasowej lub kontenery. Dla wcześniejszych wersji API usunięcie magazynu dozwolone jest tylko wtedy, gdy magazyn jest całkowicie pusty. |
Wyłącz akcję miękkiego usuwania
W poniższej tabeli opisano zachowanie akcji Wyłączenie usuwania miękkiego w różnych klientach i wersjach interfejsu API:
| Client | Zachowanie |
|---|---|
| Azure Portal | Niedozwolone. |
| Azure PowerShell | Niedozwolone dla modułu Azure PowerShell w wersji 7.5.0 lub nowszej w magazynie usługi Recovery Services. Dozwolone w poprzednich wersjach. Akcje magazynu kopii zapasowych są niezależne od wersji modułu. |
| Azure CLI | Niedozwolone dla Azure CLI w wersji 2.75.0 lub nowszej w magazynie Recovery Services. Dozwolone w poprzednich wersjach. Akcje magazynu kopii zapasowych są niezależne od wersji modułu. |
| interfejs API REST | Niedozwolone dla wersji 2024-09-30-preview lub nowszej interfejsu API w skarbcu Recovery Services. Niedozwolone dla wersji API 2025-09-01 lub nowszej w skarbcu kopii zapasowych. Dozwolone dla wcześniejszych wersji interfejsu API. |