通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure 备份中配置和管理软删除

本文介绍如何配置和使用 软删除 来保护数据和恢复备份(如果已删除)。

支持的方案

  • 软删除现在默认强制实施,并且无法再从 Azure 门户修改软删除状态。 此强制措施可确保从任何意外或恶意删除中可靠恢复。
  • 默认安全设置下,也会在保管库级别应用软删除。 删除保管库后,保管库会自动转换为软删除状态,以便在需要时进行恢复。 了解详细信息

支持的区域

默认启用的软删除安全功能 在以下区域中可用:

保管库类型 可用性类型 区域
恢复服务保管库 一般可用性 美国中西部
恢复服务保管库 Preview 所有剩余的 Azure 公共区域
备份保管库 Preview 澳大利亚东部、美国中西部、东亚

对于 备份保管库,在 澳大利亚东部美国中西部东亚以外的区域中,仍可以选择从 Azure 门户 禁用软删除

软删除备份项

启用“默认安全”后,备份项仍可软删除,以后会根据配置的保留期永久删除。 但是,删除备份项时,它首先进入软删除状态,并在永久删除之前保留配置的保留期。 此保留时段通过将永久数据删除延迟 14 到 180 天,从而帮助防止意外或恶意删除,从而在需要时有足够的时间恢复已删除的备份数据。

选择保管库

执行以下步骤:

  1. 转到要删除的备份项

  2. 选择“停止备份”

  3. 在“停止备份”页上,从下拉列表中选择“删除备份数据”以删除实例的所有备份

  4. 提供适用的信息,然后选择“停止备份”以删除实例的所有备份

    删除操作完成后,备份项将转为软删除状态。 在“备份项”中,软删除的项以红色标记,上次备份状态会显示已禁用该项的备份

    显示以红色标记的软删除备份项的屏幕截图。

    在项详细信息中,软删除的项不会显示恢复点。 此外,还会出现一条通知来指明该项的状态,以及在永久删除该项之前剩余的天数。 可以选择“取消删除”来恢复软删除的项

    显示没有恢复点的软删除备份项的屏幕截图。

注意

当项处于软删除状态时,在其过期时不会根据备份策略清理恢复点。

恢复软删除的备份项

如果已软删除某个备份项/实例,可以在永久删除之前将其恢复。

选择保管库

执行以下步骤:

  1. 转到要从“已软删除”状态中检索的备份项

    也可以使用“备份中心”,通过在“备份实例”中应用筛选器“保护状态 == 已软删除”转到该项

  2. 选择与已软删除项对应的“取消删除”

    显示如何开始从软删除状态恢复备份项的屏幕截图。

  3. 在“取消删除 <备份项>”边栏选项卡中,选择“取消删除”以恢复已删除的项

    此时会显示所有恢复点,并且备份项会更改为“停止保护并保留数据”状态。 但是,备份不会自动恢复。 若要继续为此项创建备份,请选择“恢复备份”

注意

取消删除已软删除的项会将备份项恢复为“停止备份并保留数据”状态,并且不会自动重新开始计划的备份。 如果你想要继续创建新备份,需要显式恢复备份。 恢复备份还会清理过期的恢复点(如果有)。

取消注册容器

对于将多个备份项分组到某个容器中的工作负载,如果已删除或软删除该容器的所有备份项,你可以取消注册该容器。

下面是需要注意的一些要点:

  • 仅当容器不包含受保护的项时(即,其中的所有备份项都已删除或软删除),才能取消注册该容器。

  • 在容器的备份项已软删除(但不是永久删除)时取消注册该容器会将其状态更改为“已软删除”。

  • 可以将处于软删除状态的容器重新注册到其他保管库。 但是,其现有备份保留在原始保管库中,并在软删除保留期结束后永久删除。 此过程不适用于不可变保管库,因为不允许 “删除 ”作,并且无法访问处于软删除状态的项目。 了解不可变保管库的受限操作

  • 还可以取消删除容器。 取消删除后,它将重新注册到原始保管库。

    仅当容器未注册到另一个保管库时才能将它取消删除。 如果已注册,则需要先在保管库中将它取消注册,然后再执行取消删除操作

软删除恢复点

软删除恢复点有助于恢复因某些可能导致删除一个或多个恢复点的操作而意外或恶意删除的任何恢复点。 恢复点不会立即移动到软删除状态,并且具有 24 小时 SLA(与之前相同)。 此处的示例显示了已在备份策略修改中删除的恢复点。

执行以下步骤:

  1. 转到“保管库”>“备份策略”

  2. 选择要修改的备份策略

  3. 缩短备份策略中的保留持续时间,然后选择“更新”。

  4. 转到“保管库”>“备份项”。

  5. 选择使用修改的策略备份的备份项,并查看其详细信息。

  6. 要查看此项的所有恢复点,请选择“还原”,然后筛选受影响的恢复点。

受影响的恢复点在“恢复类型”列中标记为“即将软删除”,并将根据保管库的软删除保留期保留。

屏幕截图显示如何筛选恢复点以进行软删除。

取消删除恢复点

可以取消删除处于软删除状态的恢复点,以便恢复点可以通过重新修改策略增加备份保留期来持续到其过期。

执行以下步骤:

  1. 转到“保管库”>“备份策略”

  2. 选择要修改的备份策略

  3. 增加备份策略中的保留持续时间,然后选择“更新”。

  4. 转到“保管库”>“备份项”,选择使用已修改策略备份的备份项,然后查看其详细信息。

  5. 要查看此项的所有恢复点,请选择“还原”,然后筛选受影响的恢复点。

受影响的恢复点没有“已软删除”标签,并且不能处于已软删除状态。 如果某些恢复点仍超出延长的保留持续时间,则这些恢复点将继续处于已软删除状态,除非进一步增加保留期。

管理软删除的保管库

将保管库移动到软删除状态时,可以在永久删除保管库之前查看、管理和取消删除。

选择保管库

执行以下步骤:

  1. 转到 Azure 门户中的 恢复服务保管库

  2. 转到顶部菜单中 的“管理已删除保管库 ”,查看软删除保管库的列表及其计划清除时间。

  3. 选择所选保管库以查看保管库内的概述和软删除的备份项。

恢复软删除的保管库

如果保管库及其备份项已软删除,可以通过取消删除保管库,然后在永久删除之前还原备份项来恢复它们。

执行以下步骤:

  1. 在 Azure 门户中导航到 恢复服务保管库

  2. 从顶部菜单中选择“ 管理已删除的保管库 ”以查看软删除保管库的列表及其计划的清除时间。

  3. 选择要取消删除的保管库,并查看其概述和软删除的备份项。

  4. 单击 “取消删除保管库 ”并确认保管库详细信息。 此操作会将保管库恢复到活动状态。

  5. 取消删除保管库后,必须分别恢复并取消删除每个备份项。

注意

  • 撤销删除恢复服务保管库后,系统分配的托管标识和用户分配的托管标识不会恢复。 必须手动重新分配这些身份。
  • 删除保管库时,系统会移除专用终结点连接。 撤销删除存储库后,必须先在所需的虚拟网络中重新创建专用终结点,然后才能对备份数据源或容器执行操作

在撤销删除后管理客户托管的密钥 (CMK)

为确保在撤销删除保险库后启用 CMK,请按照以下步骤操作:

  1. 若要重新应用 CMK 设置,请执行以下步骤之一来激活 CMK:

    • 选择其他密钥并应用 CMK 设置,然后还原回原始 CMK 密钥。

    • 在撤销删除保管库并重新应用 CMK 设置之前,请选择一个不同于用于 CMK 加密的托管标识的其他身份。

在撤销删除保管库后,这些操作将重新激活 CMK。

恢复软删除备份项的备份

若要恢复软删除备份项的备份,请执行以下步骤:

  1. 导航到备份实例,然后选择“ 恢复备份”。
  2. 选择 “授予权限 ”以确保关联的托管标识具有所需的权限。

注意

  • 如果未授予权限,备份作将失败。
  • 如果与备份实例关联的保管库没有分配托管标识,则 “授予权限” 选项将不可用。

若要解决此问题,请在保管库属性下分配标识并配置 标识 的权限。

相关内容

若要在保管库上实施其他安全措施,请参阅以下文章:

  • Last updated on