Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Pode usar a funcionalidade segura por defeito juntamente com a eliminação temporária no Azure Backup para recuperar os seus dados de backup depois de serem eliminados. Este recurso é útil quando:
- Apagaste acidentalmente os dados de backup e precisas deles de volta.
- Ransomware ou agentes maliciosos apagaram maliciosamente os dados de backup.
A remoção branda é agora ativada por predefinição como parte da garantia de segurança por defeito para o Azure Backup. Proporciona garantia de recuperação contra eliminações acidentais ou maliciosas. Esta aplicação por defeito está atualmente em pré-visualização em todas as regiões públicas dos cofres de Serviços de Recuperação.
Cenários suportados
- Agora que a eliminação suave é aplicada por defeito, um estado de eliminação suave já não pode ser modificado a partir do portal Azure. Essa aplicação garante uma recuperação confiável de quaisquer exclusões acidentais ou maliciosas.
- Com segurança por padrão, a eliminação suave também é aplicada ao nível do repositório. Quando um cofre é eliminado, transita automaticamente para um estado de soft delete. Depois podes recuperar o cofre se for necessário.
Regiões suportadas
Seguro por padrão com soft delete está disponível nas seguintes regiões:
| Tipo de abóbada | Tipo de disponibilidade | Regiões |
|---|---|---|
| cofre dos Serviços de Recuperação | Disponibilidade geral | E.U.A. Centro-Oeste |
| cofre dos Serviços de Recuperação | Preview | Todas as restantes regiões públicas Azure |
| Cofre de backup | Preview | Austrália Leste, Centro-Oeste dos EUA, Leste Asiático |
Para um cofre de backup, em regiões que não sejam Austrália Leste, Centro-Oeste dos EUA e Ásia Oriental, ainda tem a opção de desativar a eliminação temporária no portal Azure.
O que é soft delete?
A eliminação suave atrasa a eliminação permanente dos dados de backup e dos cofres (em pré-visualização dos cofres) e dá-lhe a oportunidade de recuperar dados após a eliminação. Estes dados eliminados são mantidos durante o período especificado de retenção de eliminação suave. O período de retenção é de 14 dias por padrão. Podes prolongar até 180 dias.
Se precisares de dados depois de serem eliminados (isto é, enquanto os dados estiverem em estado de soft delete), podes restaurá-los. Esta ação devolve os dados a uma proteção Stop com estado de retenção de dados . Pode então usar os dados para realizar outras operações de restauro, ou pode retomar cópias de segurança nesta situação.
O diagrama seguinte mostra o fluxo de um item de backup (ou uma instância de backup) que é eliminado.
Os principais benefícios da exclusão suave são:
Seguro por defeito: A eliminação suave é automaticamente ativada para pontos de recuperação, itens de backup e cofres. Opera num estado único e imposto em todas as regiões integradas. Este estado imposto elimina a necessidade de desativar a eliminação suave em qualquer circunstância. Todos os cofres recém-criados têm a eliminação temporária permanentemente ativada para fornecer proteção reforçada e garantir um bom nível de segurança por padrão.
Nota
Não pode desativar a eliminação temporária nas regiões onde a garantia de segurança padrão está em versão de pré-lançamento ou disponibilidade geral para cofres de Serviços de Recuperação e Cofres de Backup.
Recuperação de dados: O Azure Backup mantém os seus dados recuperáveis por até 14 dias por defeito, sem custos adicionais. Não precisas de tomar nenhuma ação para configurar um estado seguro por defeito para os teus dados de backup.
Postura de segurança reforçada: Nas regiões onde a segurança garantida por defeito com soft delete está geralmente disponível para cofres dos Serviços de Recuperação, todos os cofres beneficiam de proteção embutida contra ataques de ransomware. Como resultado, o nível de segurança de todos os itens de backup e cofres nas regiões de Disponibilidade Geral é elevado para um bom nível de segurança.
Retenção de apagamento suave configurável: Pode especificar a duração de retenção para que os dados de backup apagados permaneçam num estado de eliminação suave. A duração pode variar entre 14 e 180 dias. Por padrão, a duração de retenção do cofre está definida para 14 dias. Podes prolongar conforme necessário.
Não terá custos adicionais durante 14 dias. No entanto, você será cobrado por qualquer período superior a 14 dias.
Eliminação suave para cofres: Pode mover cofres com itens apagados suavemente para um estado de eliminação suave. Se necessário, pode recuperar cofres apagados temporariamente dentro do período de retenção configurado. Também durante o período de retenção, pode criar um novo cofre de Serviços de Recuperação ou Cofre de Backup com o mesmo nome no mesmo grupo de recursos do cofre que foi apagado de forma suave.
Reconfiguração de itens de backup apagados suavemente: Pode configurar cópias de segurança para os itens em estado de soft delete com outro cofre à sua escolha. Mais informações.
Eliminação suave e re-registo dos contentores de backup: Pode cancelar o registo dos contentores de backup (que pode eliminar suavemente) se apagar todos os itens de backup do contentor. Depois, pode inscrever esses contentores, depois de eliminados suavemente, noutros repositórios. Esta funcionalidade é aplicável apenas a cargas de trabalho suportadas, incluindo backups para SQL Server em Máquinas Virtuais Azure, SAP HANA em Máquinas Virtuais Azure e servidores on-premises.
Nota
Para desregistar backups híbridos usando Microsoft Azure Recovery Services (MARS), System Center Data Protection Manager ou Microsoft Azure Backup Server (MABS), não precisa de desativar a eliminação suave. Os dados de backup passam para um estado de eliminação suave e são eliminados permanentemente após o término do período de retenção.
Eliminação automática entre cargas de trabalho: A eliminação automática aplica-se a todas as fontes de dados armazenadas em cofres, sendo suportada para Cofres de Serviços de Recuperação e Cofres de Backup. A eliminação suave aplica-se também a backups operacionais de discos e snapshots de backup de máquinas virtuais (VM) usados para restaurações instantâneas. No entanto, ao contrário dos backups em vault, estes snapshots podem ser acedidos e eliminados diretamente antes do período de soft delete expirar. O soft delete atualmente não é suportado para os backups operacionais de blobs e das partilhas do Azure Files.
Eliminação suave de pontos de recuperação: Pode recuperar dados de pontos de recuperação que apagou como parte de alterações numa política de backup ou alteração da política de backup associada a um item de backup. A eliminação suave dos pontos de recuperação não é suportada para pontos de recuperação de logs em cargas de trabalho SQL Server e SAP HANA.
Exclusão suave para cofres
Quando usa o portal Azure para iniciar a eliminação de um cofre de Serviços de Recuperação ou de Backup que contenha itens apagados de forma suave, o cofre passa automaticamente para um estado de eliminação suave em vez de ser removido permanentemente. Pode recuperar cofres apagados de forma suave restaurando-os dentro do período de retenção configurado.
Durante o período de retenção, também podes criar um novo cofre com o mesmo nome no mesmo grupo de recursos do cofre que foi apagado de forma suave. O Azure Backup permite múltiplos cofres soft-deleted com o mesmo nome dentro de um único grupo de recursos, pois as restrições de nomeação são aplicadas apenas aos cofres ativos.
Para um cofre de Serviços de Recuperação, deve seguir estes passos antes de proceder à eliminação do cofre:
- Parem os backups e eliminem manualmente todos os itens protegidos.
- Limpar as associações de servidores e contas de armazenamento.
- Desative a replicação para itens replicados no Azure Site Recovery.
- Limpe as dependências associadas aos itens replicados no Site Recovery.
- Remover conexões de endpoint privadas.
Para um cofre de backup, deve parar os backups e apagar manualmente todos os itens protegidos antes de iniciar a eliminação do cofre.
Nota
O Azure Backup não permite a reconfiguração de um item de backup para o mesmo cofre se o item de backup já estiver num estado de soft delete. No entanto, pode proteger o item num cofre diferente ou restaurar e retomar o backup no mesmo cofre para os cofres dos Serviços de Recuperação.
Exclusão suave de pontos de recuperação
A exclusão suave de pontos de recuperação ajuda a recuperar quaisquer pontos de recuperação que sejam excluídos acidental ou maliciosamente para algumas operações que podem levar à exclusão de um ou mais pontos de recuperação. Por exemplo, estas atividades podem causar a perda de certos pontos de recuperação:
- Modificação de uma política de backup associada a um item de backup para reduzir a retenção de backups
- Atribuir uma nova apólice a um item com backup que tem menor retenção
Esta funcionalidade ajuda a manter estes pontos de recuperação por um período adicional, de acordo com a retenção de eliminação suave que especificou para o cofre. Os pontos de recuperação afetados aparecem como eliminados temporariamente durante este período.
Pode restaurar os pontos de recuperação aumentando as retenções na política de backup. Também pode restaurar os seus dados a partir do estado de eliminação suave, se não optar por restaurar os pontos de recuperação.
A eliminação suave de pontos de recuperação não é suportada para pontos de recuperação de logs em cargas de trabalho do SQL Server e do SAP HANA.
Período de retenção de exclusão suave
A retenção por eliminação suave é o período de retenção (em dias) de um item eliminado em estado de eliminação suave. Depois de o período de retenção terminar (a partir da data de eliminação), o item é eliminado permanentemente e não pode restaurá-lo.
Tem a possibilidade de escolher um período de retenção de soft delete entre 14 e 180 dias. Durações mais longas podem ajudar a recuperar dados de ameaças que podem demorar a identificar (por exemplo, ameaças persistentes avançadas).
Por defeito, a retenção por eliminação suave é definida para 14 dias. Você pode alterá-lo a qualquer momento. No entanto, o período de retenção de eliminação suave ativo no momento da eliminação regula a retenção do item num estado de eliminação suave.
A retenção de soft delete por 14 dias não envolve custos. Cobram-se custos regulares de backup para dias adicionais de retenção de dados.
Backups operacionais com soft delete não são limpos automaticamente após o período de retenção se o vault associado também foi soft delete. Você deve excluir manualmente esses backups operacionais excluídos por software.
Preços
Não há custo de retenção para a duração padrão de exclusão suave de 14 dias para os backups armazenados no vault. Depois disso, a eliminação suave acarreta custos regulares de backup. Para retenção de soft delete superior a 14 dias, o período padrão aplica-se aos últimos 14 dias da retenção contínua configurada em soft delete, e depois os backups são eliminados permanentemente.
Por exemplo, suponha que eliminou os backups de uma das instâncias num cofre que tem uma eliminação suave com retenção de 60 dias. Se quiser recuperar os dados apagados de forma suave após 52 dias de eliminação:
As taxas padrão aplicam-se nos primeiros 46 dias (60 dias de retenção de soft delete configurada, menos 14 dias de retenção de soft-delete por defeito). Taxas semelhantes aplicam-se quando a instância está no estado Stop proteção com retenção de dados.
Não há cobranças pelos últimos 6 dias de retenção por eliminação suave.
No entanto, a regra de faturação anterior não se aplica a backups operacionais de discos com deleção suave e snapshots de backup de VM. A faturação continua de acordo com o custo do recurso.
Quando restauras um item de backup que foi apagado suavemente, ele volta a estar ativo. Aplicam-se então tarifas padrão.
Considerações de API para eliminação suave
A segurança é ativada por padrão com soft delete nas versões mais recentes da API durante a pré-visualização, tanto para os cofres de Serviços de Recuperação como para os cofres de Backup. Nos cofres GA for Recovery Services, o comportamento secure-by-default é aplicado em todas as versões da API.
Nota
Nas regiões de pré-visualização, ainda pode usar versões antigas da API para desativar imediatamente a eliminação suave e a eliminação dos itens de backup, se necessário.
As secções seguintes descrevem o comportamento da API em diferentes cenários para tipos de pré-visualização e disponibilidade geral (GA).
Ação Eliminar Item Protegido
A tabela seguinte descreve o comportamento da ação Eliminar Item Protegido em vários clientes, com base no estado da configuração de eliminação suave:
| Client | Soft delete ativado ou permanentemente ativado | Eliminação suave desativada |
|---|---|---|
| portal do Azure | Os itens de backup são movidos para um estado de exclusão suave. | Os itens de backup são movidos para um estado de exclusão suave. |
| Azure PowerShell | Os itens de backup são movidos para um estado de exclusão suave. | Para módulos Azure PowerShell versão 7.5.0 ou posterior, os itens de backup num cofre de Serviços de Recuperação passam para um estado de eliminação suave. Para versões anteriores, os itens de backup são excluídos imediatamente. As ações do cofre de backup são independentes da versão do módulo. |
| Azure CLI (Interface de Linha de Comando da Azure) | Os itens de backup são movidos para um estado de exclusão suave. | Para Azure CLI versão 2.75.0 ou posterior, os itens de backup num vault de Serviços de Recuperação passam para um estado de eliminação suave. Para versões anteriores, os itens de backup são excluídos imediatamente. As ações do cofre de backup são independentes da versão do módulo. |
| API REST | Os itens de backup são movidos para um estado de exclusão suave. | Num cofre de Serviços de Recuperação, para a versão API 2024-09-30-preview ou posterior, os itens de backup passam para um estado de eliminação suave. Num cofre de backup, para a versão API 2025-09-01 ou posterior, os itens de backup passam para um estado de eliminação suave. Para versões anteriores da API, os itens de backup são excluídos imediatamente. |
Eliminar Vault
A tabela seguinte descreve o comportamento da ação Eliminar Vault entre os clientes, com base no estado da configuração de soft delete:
| Client | Eliminação suave ativada, sempre ativada ou desativada |
|---|---|
| portal do Azure | A exclusão reversível do cofre é permitida quando o cofre está vazio ou contém apenas itens ou contentores de cópias de segurança excluídos de forma reversível. |
| Azure PowerShell | Para o módulo Azure PowerShell versão 7.5.0 ou posterior, a eliminação suave do cofre de Serviços de Recuperação é permitida quando este está vazio ou contém apenas itens ou contentores de backup apagados de forma suave. Para versões anteriores, a exclusão do vault só é permitida quando o vault está completamente vazio. As ações do cofre de backup são independentes da versão do módulo. |
| Azure CLI (Interface de Linha de Comando da Azure) | Para Azure CLI versão 2.75.0 ou posterior, a eliminação suave do cofre de Serviços de Recuperação é permitida quando o cofre está vazio ou contém apenas itens ou contentores de backup apagados de forma suave. Para versões anteriores, a exclusão do vault só é permitida quando o vault está completamente vazio. As ações do cofre de backup são independentes da versão do módulo. |
| API REST | Num cofre de Serviços de Recuperação, para a versão da API 2024-09-30-preview ou posterior, é permitida a remoção temporária do cofre quando este está vazio ou contém apenas itens de backup ou contentores previamente removidos de forma temporária. Num cofre de backup, para a versão API 2025-09-01 ou posterior, a eliminação suave do cofre é permitida quando este está vazio ou contém apenas itens ou contentores de backup com apagação suave. Para versões anteriores da API, a exclusão do vault só é permitida quando o vault está completamente vazio. |
Desativar ação de Eliminação Suave
A tabela seguinte descreve o comportamento da ação Desativar Eliminação Suave em vários clientes e versões da API:
| Client | Comportamento |
|---|---|
| portal do Azure | Não permitido. |
| Azure PowerShell | Não é permitido para módulo Azure PowerShell versão 7.5.0 ou posterior num cofre de Serviços de Recuperação. Permitido para versões anteriores. As ações do cofre de backup são independentes da versão do módulo. |
| Azure CLI (Interface de Linha de Comando da Azure) | Não é permitido num cofre de Serviços de Recuperação para a Azure CLI versão 2.75.0 ou posterior. Permitido para versões anteriores. As ações do cofre de backup são independentes da versão do módulo. |
| API REST | Não é permitido para a versão de API 2024-09-30-preview ou versões posteriores no cofre de Serviços de Recuperação. Não é permitido para a versão API 2025-09-01 ou posterior num cofre de backup. Permitido para versões anteriores da API. |