你可以使用Azure Backup的 預設安全 功能搭配軟刪除功能,在備份資料被刪除後恢復。 此功能在下列情況下很有用:
- 你不小心刪除了備份資料,現在需要拿回來。
- 勒索軟體或惡意使用者惡意刪除備份資料。
軟刪除現已預設強制執行,作為 Azure Backup 的預設安全保障措施之一。 它能保證從意外或惡意刪除中恢復。 此預設強制機制目前在 Recovery 復原服務保存庫的所有公用區域預覽中為預覽狀態。
支援的案例
- 現在軟刪除預設強制執行,軟刪除狀態已無法從 Azure 入口修改。 此強制執行可確保從任何意外或惡意刪除中可靠復原。
- 使用預設保護時,系統會在保存庫層級套用虛刪除功能。 刪除保存庫,會自動進入虛刪除狀態。 您可以視需要可以復原保存庫。
支援的區域
使用虛刪除機制的預設保護的功能可在下列地區使用:
| 保險庫類型 | 可用性類型 | Regions |
|---|---|---|
| 復原服務保存庫 | 正式運作 | 美國中西部 |
| 復原服務保存庫 | Preview | 所有剩餘的 Azure 公開區域 |
| 備份儲存庫 | Preview | 澳大利亞東部、美國中西部、東亞 |
對於備份保險庫,除了澳洲東部、美國中西部和東亞的地區外,你仍然可以選擇從 Azure 入口網站停用軟刪除功能。
什麼是虛刪除?
虛刪除會延緩備份資料和保存庫的永久刪除 (保存庫目前為預覽狀態),並讓您有機會在刪除後復原資料。 這些已刪除的資料會保留到指定的軟刪除保留期間。 保留期限預設為14天。 你可以延長到最多180天。
如果你在資料被刪除後(也就是資料處於軟刪除狀態)後需要資料,你可以還原它。 此動作將資料回傳為 停止保護,並保留資料 狀態。 接著你可以利用這些資料執行其他還原操作,或是繼續備份。
下圖顯示了被刪除的備份項目(或備份實例)的流程。
虛刪除的主要優點是:
預設安全:軟刪除會自動啟用,適用於恢復點、備份項目和儲存庫。 它在所有已上線地區中維持單一強制狀態運作。 這種強制狀態消除了在任何情況下關閉軟刪除的必要。 所有新建立的保存庫皆永久啟用虛刪除功能,以提供更強的防護並預設強制執行良好安全性層級。
附註
在預設保護功能處於預覽或一般正式發行 (GA) 階段的區域,您無法停用復原服務保存庫和備份保存庫的虛刪除功能。
資料可恢復性:Azure Backup 預設可恢復資料最多 14 天,且無額外費用。 你不需要採取任何行動來設定備份資料的預設安全狀態。
增強安全性態勢:在復原服務保存庫的透過虛刪除預設保護正式推出的區域中,所有保存庫都會受益於針對勒索軟體攻擊的內建保護。 因此,GA 區域內所有備份項目與保險庫的安全等級會提升為 良好 安全等級。
可設定軟刪除保留:你可以指定已刪除備份資料的保留時間,使其保持軟刪除狀態。 療程持續時間可從14天到180天不等。 在預設情況下,vault 的保留期限設定為 14 天。 你可以視需要延長。
14天內不會產生額外費用。 不過,超過14天的期間,你就會被收費。
保存庫虛刪除:您可以將包含虛刪除項目的保存庫移至虛刪除狀態。 如有需要,您可以在設定保留期間內復原已虛刪除的保險庫。 此外,在保留期間,您可以在與虛刪除保存庫相同的資源群組中建立一個同名的新復原服務保存庫或備份保險庫。
重新配置軟刪除備份項目:你可以用你選擇的其他保險庫來為軟刪除狀態的項目設定備份。 深入瞭解。
軟刪除與重新註冊備份容器:如果你刪除容器中所有備份項目,就可以取消註冊備份容器(你可以軟刪除)。 然後,您可以向其他保存庫註冊像這樣已虛刪除的容器。 此功能僅適用於支援的工作負載,包括 Azure 虛擬機上的 SQL Server、Azure 虛擬機上的 SAP HANA 備份,以及本地伺服器。
附註
要使用 Microsoft Azure Recovery Services (MARS)、System Center Data Protection Manager 或 Microsoft Azure Backup Server (MABS) 取消註冊混合備份,你不需要停用軟刪除。 備份資料會進入軟刪除狀態,保存期限屆滿後永久刪除。
跨工作負載的虛刪除:虛刪除適用於所有保存庫資料來源,並支援復原服務保存庫和備份保存庫。 軟刪除也適用於磁碟的操作備份,以及用於即時還原的虛擬機(VM)備份快照。 然而,與存放備份不同的是,這些快照可以在軟刪除期限結束前直接存取並刪除。 虛刪除功能目前不支援 Blob 和 Azure 檔案儲存體共用的作業備份。
軟刪除恢復點:你可以從你刪除的恢復點恢復資料,這些資料是因為修改備份政策或更改與備份項目相關的備份政策而刪除的。 SQL Server 和 SAP Hana 工作負載的記錄復原點不支援虛刪除復原點。
保存庫的虛刪除
當你使用 Azure 入口網站啟動刪除包含軟刪除項目的 Recovery Services 保險庫或備份保險庫時,該保險庫會自動進入軟刪除狀態,而非永久移除。 您可以在設定的保留期間內復原已虛刪除的保存庫。
在保留期間,你也可以在與軟刪除保險庫相同的資源群組中建立一個同名的新保險庫。 Azure Backup 允許在同一資源群組內使用多個同名的軟刪除保險庫,因為命名限制僅對活躍保險庫強制執行。
對於復原服務保存庫,您必須在開始起始刪除保存庫前遵循以下步驟:
- 停止備份並軟刪除所有受保護的項目。
- 清理伺服器與儲存帳號的關聯。
- 停用 Azure Site Recovery 複寫項目的複寫功能。
- 清除與 Site Recovery 複寫項目相關的相依性。
- 移除私有端點連線。
對於備份保存庫,您必須停止備份並虛刪除所有受保護的項目,才能起始保存庫刪除。
附註
Azure Backup 不允許將備份項目重新設定到同一保險庫,如果備份項目已經處於軟刪除狀態。 不過,您可以在針對復原服務保存庫在不同的保存庫中保護該項目,或是在同一保存庫中還原並繼續備份。
復原點的虛刪除
復原點的虛刪除可協助您復原某些可能導致刪除一或多個復原點的某些作業遭到意外或惡意刪除的任何復原點。 例如,這些活動可能導致某些恢復點的流失:
- 修改與備份項目相關的備份政策以減少備份保留
- 將新的策略指派給保留期較短的備份項目
此功能有助於依據您為保存庫指定的虛刪除保留期,保留復原點額外的持續時間。 受影響的復原點在此期間標示為虛刪除。
你可以透過增加備份政策中的保留值來恢復復原點數。 如果選擇不還原復原點,也可以從虛刪除狀態還原資料。
SQL Server 與 SAP HANA 工作負載中的日誌恢復點不支援軟刪除。
虛刪除保留期間
軟刪除保留是指已刪除項目處於軟刪除狀態下的保留期限(以天數計)。 保留期限過後(從刪除日期起算),該項目將永久刪除,無法恢復。
你可以選擇軟刪除保留期,從14天到180天。 較長的持續時間可以幫助你從可能需要時間辨識的威脅中恢復資料(例如,進階持續性威脅)。
預設情況下,軟刪除保留時間設定為 14 天。 您可以隨時加以變更。 然而,刪除使用中的虛刪除保留期間將會控制該項目在虛刪除狀態下的保留。
軟刪除保留 14 天不需額外付費。 額外保留天數則需支付定期備用費用。
若相關的保存庫也經虛刪除,則在保留期後,虛刪除的作業備份不會自動清除。 您必須手動刪除這些軟刪除的作業備份。
定價
對於保存庫備份,預設的虛刪除保留期限為 14 天,則沒有保留成本。 之後,軟刪除功能會產生定期的備份費用。 若軟刪除保留超過 14 天,預設期間會適用於軟刪除設定的連續保留的最後 14 天,然後備份會永久刪除。
例如,假設您刪除保存庫中虛刪除保留期為 60 天的執行個體備份。 如果您想在刪除後 52 天復原虛刪除的資料:
標準費率適用前 46 天(設定的軟刪除保留 60 天,減去預設軟刪除保留 14 天)。 當實例處於 停止保護並保留資料 狀態時,類似的速率也適用。
對於最後6天的軟刪除的保留期,不收取任何費用。
然而,先前的計費規則不適用於軟刪除的磁碟作業備份及虛擬機備份快照。 帳單會依資源成本持續計算。
當你還原軟刪除的備份項目時,它會重新啟用。 接著則適用標準價格。
軟刪除的 API 考量
預設保護在預覽版的最新 API 版本中,復原服務保存庫和備份保存庫均已啟用虛刪除功能。 在 GA for Recovery Services Vault 中,預設的安全行為會強制執行於 所有 API 版本。
附註
在預覽區域中,你仍可使用舊版 API 立即關閉軟刪除和刪除備份項目(如有需要)。
以下章節將說明預覽與 GA 類型在不同情境下的 API 行為。
刪除受保護項目的動作
下表說明了根據軟刪除設定狀態,在不同用戶端間刪除受 保護項目 的行為:
| 客戶 | 軟刪除啟用或永久啟用 | 軟刪除已停用 |
|---|---|---|
| Azure 入口網站 | 備份項目會移至虛刪除狀態。 | 備份項目會移至虛刪除狀態。 |
| Azure PowerShell | 備份項目會移至虛刪除狀態。 | 對於 Azure PowerShell 模組 7.5.0 或更新版本,Recovery Services 保險庫中的備份項目會移至軟刪除狀態。 對於舊版,備份項目會立即刪除。 備份保存庫動作與模組版本無關。 |
| Azure CLI | 備份項目會移至虛刪除狀態。 | 對於 Azure CLI 2.75.0 或更新版本,Recovery Services 保險庫中的備份項目會移至軟刪除狀態。 對於舊版,備份項目會立即刪除。 備份保存庫動作與模組版本無關。 |
| REST API | 備份項目會移至虛刪除狀態。 | 在 Recovery Services 保險庫中,若 API 版本為 2024-09-30-preview 或更新版本,備份項目會移至軟刪除狀態。 在備份保險庫中,若 API 版本為 2025-09-01 或更新,備份項目會進入軟刪除狀態。 對於舊版 API,備份項目會立即刪除。 |
刪除保存庫動作
下表根據虛刪除設定狀態,概述刪除保存庫動作在不同用戶端間的行為:
| 客戶 | 虛刪除啟用、永遠啟用或停用 |
|---|---|
| Azure 入口網站 | 當保險庫為空或僅包含已軟刪除的備份項目或容器時,允許對該保險庫進行軟刪除。 |
| Azure PowerShell | 對於 Azure PowerShell 模組 7.5.0 或更新版本,當 Recovery Services 保險庫是空的,或只包含軟刪除的備份項目或容器時,允許軟刪除。 對於舊版,只有在儲存庫完全空白時,才允許刪除儲存庫。 備份保存庫動作與模組版本無關。 |
| Azure CLI | 在 Azure CLI 2.75.0 或更新版本中,當 Recovery Services 保險庫為空或僅包含軟刪除的備份項目或容器時,允許軟刪除該保險庫。 對於舊版,只有在儲存庫完全空白時,才允許刪除儲存庫。 備份保存庫動作與模組版本無關。 |
| REST API | 在 Recovery Services 保險庫中,對於 API 版本從 2024-09-30-preview 起或更新的版本,當保險庫為空或僅包含已軟刪除的備份項目或容器時,允許對該保險庫進行軟刪除。 在備份保險庫中,針對 API 版本 2025-09-01 或更新版本,當保險庫為空或僅包含軟刪除的備份項目或容器時,允許軟刪除該保險庫。 對於舊版 API,只有在儲存庫完全空白時,才允許刪除儲存庫。 |
停用軟刪除動作
下表描述了各種用戶端與 API 版本中「 停用軟刪除 」動作的行為:
| 客戶 | 行為 |
|---|---|
| Azure 入口網站 | 不允許。 |
| Azure PowerShell | 在 Recovery Services 保險庫中,不允許使用 Azure PowerShell 模組版本 7.5.0 或更新版本。 允許在早期版本中使用。 備份保存庫動作與模組版本無關。 |
| Azure CLI | 在 Recovery Services 保險庫中,不允許使用 Azure CLI 版本 2.75.0 或更新。 允許在早期版本中使用。 備份保存庫動作與模組版本無關。 |
| REST API | 在 Recovery Services 保險庫中,不允許使用 2024-09-30-preview 或更高版本的 API。 備份保管庫中不允許使用 2025-09-01 或更新版本的 API。 允許用於舊版 API。 |