Partilhar via

Configurar e gerenciar exclusão suave no Backup do Azure

Este artigo descreve como configurar e usar a exclusão suave para proteger seus dados e recuperar backups, se eles forem excluídos.

Cenários suportados

  • A exclusão suave agora é imposta por padrão, e o estado de exclusão suave não pode mais ser modificado a partir do portal do Azure. Essa aplicação garante uma recuperação confiável de quaisquer exclusões acidentais ou maliciosas.
  • Com segurança por padrão, a eliminação suave também é aplicada ao nível do repositório. Quando um cofre é excluído, ele transita automaticamente para um estado de exclusão suave, permitindo a recuperação, se necessário. Mais informações

Regiões suportadas

Proteção por padrão com eliminação temporária está disponível nas seguintes regiões:

Tipo de cofre Tipo de disponibilidade Regiões
Cofre dos Serviços de Recuperação Disponibilidade Geral E.U.A. Centro-Oeste
Cofre dos Serviços de Recuperação Preview Todas as Regiões Públicas do Azure restantes
Cofre de backup Preview Austrália Leste, Centro-Oeste dos EUA, Leste Asiático

Para o Cofre de Backup, em regiões diferentes do Leste da Austrália, Centro-Oeste dos EUA e Leste Asiático, você ainda tem a opção de desabilitar a exclusão virtual do portal do Azure.

Soft-Delete (Eliminação Suave) de um item de backup

Com o Secure by Default ativado, os itens de backup ainda podem ser excluídos suavemente e, posteriormente, excluídos permanentemente com base no período de retenção configurado. No entanto, quando um item de backup é excluído, ele primeiro entra em um estado de exclusão suave e é retido pelo período de retenção configurado antes da exclusão permanente. Essa janela de retenção ajuda a proteger contra exclusões acidentais ou maliciosas, atrasando a remoção permanente de dados por 14 a 180 dias, permitindo tempo suficiente para recuperar os dados de backup excluídos, se necessário.

Escolha o cofre

Siga estes passos:

  1. Vá para o item de backup que você deseja excluir.

  2. Selecione Parar cópia de segurança.

  3. Na página Parar Backup, selecione Eliminar Dados de Backup na lista suspensa para eliminar todos os backups para a instância.

  4. Forneça as informações aplicáveis e selecione Parar backup para excluir todos os backups da instância.

    Quando a operação de exclusão for concluída, o item de backup será movido para o estado de exclusão suave. Em Itens de backup, o item excluído suavemente é marcado em Vermelho e o último status do backup mostra que os backups estão desabilitados para o item.

    Captura de tela mostrando os itens de backup excluídos suavemente marcados em vermelho.

    Nos detalhes do item, o item excluído suavemente não mostra nenhum ponto de recuperação. Além disso, uma notificação aparece para mencionar o estado do item e o número de dias restantes antes que o item seja excluído permanentemente. Você pode selecionar Undelete para recuperar os itens excluídos suavemente.

    Captura de tela mostrando o item de backup excluído suavemente que não mostra nenhum ponto de recuperação.

Nota

Quando o item está em estado de exclusão temporária, não são eliminados pontos de recuperação ao expirar, de acordo com a política de backup.

Recuperar um item de cópia de segurança removido suavemente

Se um item/instância de backup for excluído suavemente, você poderá recuperá-lo antes que ele seja excluído permanentemente.

Escolha o cofre

Siga estes passos:

  1. Vá para o item de backup que pretende recuperar do estado de eliminação suave.

    Você também pode usar o Centro de Backup para ir até o item aplicando o filtro Status de proteção == Soft deleted nas Instâncias de backup.

  2. Selecione Cancelar exclusão correspondente ao item excluído suavemente.

    Captura de tela mostrando como começar a recuperar itens de backup do estado de exclusão suave.

  3. Na folha Cancelar exclusão do item de backup, selecione Cancelar exclusão para recuperar o item excluído.

    Todos os pontos de recuperação agora aparecem e o item de backup muda para Parar proteção mantendo os dados. No entanto, os backups não são retomados automaticamente. Para continuar a fazer backups para este item, selecione Retomar backup.

Nota

Cancelar a eliminação temporária de um item restabelece o item de backup na opção "Parar backup com estado de retenção de dados" e não reinicia automaticamente as cópias de segurança agendadas. Você precisa retomar explicitamente os backups se quiser continuar fazendo novos backups. Retomar o backup também limpa pontos de recuperação expirados, se houver.

Cancelar o registro de contêineres

No caso de cargas de trabalho que agrupam vários itens de backup em um contêiner, você pode cancelar o registro de um contêiner se todos os seus itens de backup forem excluídos ou excluídos suavemente.

Aqui estão alguns pontos a serem observados:

  • Você pode cancelar o registro de um contêiner somente se ele não tiver itens protegidos, ou seja, todos os itens de backup dentro dele serão excluídos ou excluídos suavemente.

  • Cancelar o registro de um contêiner enquanto seus itens de backup são excluídos suavemente (não excluídos permanentemente) alterará o estado do contêiner para Soft excluído.

  • Você pode reinscrever contentores num estado de eliminação suave para um cofre diferente. No entanto, os backups existentes permanecem no cofre original e são excluídos permanentemente após o término do período de retenção de exclusão suave. Esse processo não funciona com cofres imutáveis porque a operação Eliminar não é permitida e não se pode acessar itens no estado de Eliminação Suave. Saiba mais sobre operações restritas para o cofre imutável.

  • Você também pode cancelar a exclusão do contêiner. Uma vez não excluído, ele é registrado novamente no cofre original.

    Você pode cancelar a exclusão de um contêiner somente se ele não estiver registrado em outro cofre. Se estiver registado, será necessário anulá-lo do cofre antes de executar a operação de undelete.

Pontos de recuperação de exclusão suave

A exclusão suave de pontos de recuperação ajuda a recuperar quaisquer pontos de recuperação que sejam excluídos acidental ou maliciosamente para algumas operações que podem levar à exclusão de um ou mais pontos de recuperação. Os pontos de recuperação não são movidos para o estado de eliminação suave imediatamente e têm um SLA de 24 horas (o mesmo que antes). O exemplo aqui mostra pontos de recuperação que foram excluídos como parte das modificações da política de backup.

Siga estes passos:

  1. Aceda ao seu cofre>Políticas de cópia de segurança.

  2. Selecione a política de backup que deseja modificar.

  3. Reduza a duração da retenção na política de backup e selecione Atualizar.

  4. Vá para vault>Itens de Backup.

  5. Selecione um item de backup cujo backup seja feito usando a política modificada e exiba seus detalhes.

  6. Para exibir todos os pontos de recuperação desse item, selecione Restaurar e filtre os pontos de recuperação afetados.

Os pontos de recuperação afetados são rotulados como marcados como excluídos em modo suave na coluna de Tipo de Recuperação e serão mantidos conforme a política de retenção de exclusão suave do cofre.

A captura de tela mostra como filtrar pontos de recuperação para exclusão suave.

Cancelar exclusão de pontos de recuperação

Você pode cancelar a exclusão de pontos de recuperação que estão em estado de exclusão suave para que possam durar até a expiração, modificando a política novamente para aumentar a retenção de backups.

Siga estes passos:

  1. Aceda ao seu cofre>Políticas de cópia de segurança.

  2. Selecione a política de backup que deseja modificar.

  3. Aumente a duração da retenção na política de backup e selecione Atualizar.

  4. Vá para , selecione um > de backup cujo backup é feito usando a política modificada e exiba seus detalhes.

  5. Para exibir todos os pontos de recuperação desse item, selecione Restaurar e filtre os pontos de recuperação afetados.

Os pontos de recuperação afetados não têm o rótulo de 'eliminação suave' e não podem estar no estado 'suavemente eliminado'. Se houver pontos de recuperação que ainda estejam além da duração de retenção aumentada, eles permanecerão no estado de exclusão temporária, a menos que a retenção seja aumentada novamente.

Gerenciar cofres excluídos suavemente

Quando os cofres são movidos para um estado de exclusão suave, você pode visualizá-los, gerenciá-los e cancelá-los antes de serem excluídos permanentemente.

Escolha o cofre

Siga estes passos:

  1. Vá para os Cofres dos Serviços de Recuperação no portal do Azure.

  2. Vá para Gerir Cofres Eliminados no menu superior para visualizar a lista de cofres suavemente eliminados com o tempo de eliminação agendada.

  3. Selecione o cofre de sua escolha para visualizar a visão geral e os itens de backup excluídos por software dentro do cofre.

Recupere cofres excluídos temporariamente

Se um cofre e seus itens de backup forem excluídos suavemente, você poderá recuperá-los removendo o cofre e, em seguida, restaurando os itens de backup antes da exclusão permanente.

Siga estes passos:

  1. Navegue até Cofres dos Serviços de Recuperação no portal do Azure.

  2. Selecione Gerenciar cofres excluídos no menu superior para visualizar a lista de cofres excluídos por software juntamente com o tempo de limpeza agendado.

  3. Selecione o cofre que deseja cancelar a exclusão e revise sua visão geral e os itens de backup excluídos por software.

  4. Clique em Cancelar exclusão do cofre e confirme os detalhes do cofre. Esta ação move o cofre de volta para um estado ativo.

  5. Depois de cancelar a exclusão do cofre, você deve recuperar e recuperar os itens de backup separadamente.

Nota

  • As identidades gerenciadas atribuídas pelo sistema e pelo usuário não são restauradas após a exclusão do cofre dos Serviços de Recuperação. Você deve reatribuir essas identidades manualmente.
  • As conexões de ponto de extremidade privado são removidas durante a exclusão do cofre. Depois de cancelar a exclusão do cofre, você deve recriar pontos de extremidade privados na VNet necessária antes de executar operações em fontes de dados ou contêineres de backup

Gerenciar chaves gerenciadas pelo cliente (CMKs) após a exclusão

Para garantir que as CMKs sejam ativadas após a remoção do cofre, siga estas etapas:

  1. Para reaplicar as configurações de CMK, execute uma das seguintes ações para ativar a CMK:

    • Escolha uma chave diferente e aplique as configurações de CMK e, em seguida, reverta para a chave CMK original.

    • Escolha uma identidade gerenciada diferente da identidade usada para a criptografia CMK antes da exclusão do vault e reaplique as configurações da CMK.

Essas ações reativarão a CMK no cofre depois que ela for removida.

Retomar o backup de um item de backup eliminado temporariamente

Para retomar o backup de um item de backup suavemente excluído, siga estas etapas:

  1. Navegue até a instância de backup e selecione Retomar backup.
  2. Escolha Conceder permissões para garantir que a identidade gerenciada associada tenha as permissões necessárias.

Nota

  • Se as permissões não forem concedidas, a operação de backup falhará.
  • A opção Conceder permissões não estará disponível se o cofre associado à instância de backup não tiver uma identidade gerenciada atribuída.

Para resolver isso, atribua a identidade e configure as permissões de Identidade nas propriedades do cofre.

Conteúdo relacionado

Para implementar outras medidas de segurança nos cofres, consulte os artigos a seguir:

  • Last updated on