Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pomocí funkce Zabezpečené ve výchozím nastavení s obnovitelným odstraněním pro Azure Backup můžete obnovit zálohovaná data po odstranění. Tato funkce je užitečná v těchto případech:
- Omylem jste odstranili zálohovaná data a potřebujete je zpět.
- Ransomware nebo škodliví aktéři záměrně odstranili zálohovaná data.
Měkké odstranění se teď ve výchozím nastavení vynucuje jako součást záruky zabezpečení služby Azure Backup. Poskytuje zaručené obnovení z náhodných nebo škodlivých smazání. Toto výchozí vynucení je aktuálně ve verzi Preview ve všech veřejných regionech pro trezory služby Recovery Services.
Podporované scénáře
- Teď, když se obnovitelné odstranění ve výchozím nastavení prosazuje, už se nedá z portálu Azure změnit stav obnovitelného odstranění. Toto prosazování zajišťuje spolehlivou obnovu dat před jakýmikoli náhodnými nebo škodlivými odstraněními.
- Ve výchozím bezpečnostním nastavení se mazání se zajištěním obnovy používá také na úrovni trezoru. Po odstranění trezoru se automaticky převede do stavu měkkého odstranění. Pak můžete trezor v případě potřeby obnovit.
Podporované oblasti
Zabezpečení s využitím obnovitelného odstranění je ve výchozím nastavení dostupné v následujících oblastech:
| Typ trezoru | Typ dostupnosti | Regions |
|---|---|---|
| trezor služby Recovery Services | Obecná dostupnost | Středozápadní USA |
| trezor služby Recovery Services | Preview | Všechny zbývající veřejné oblasti Azure |
| Záložní úložiště | Preview | Austrálie – východ, USA – středozápad, Východní Asie |
V případě zálohovacího trezoru v jiných oblastech než Austrálie Východ, USA Středozápad a Východní Asie máte stále možnost zakázat měkké odstranění z portálu Azure.
Co je měkké odstranění?
Měkké odstranění zpožďuje trvalé odstranění zálohovaných dat a trezorů (v náhledu pro trezory) a poskytuje možnost obnovit data po odstranění. Tato odstraněná data se uchovávají po zadanou dobu uchovávání po měkkém odstranění. Doba uchovávání je ve výchozím nastavení 14 dnů. Můžete ho prodloužit až o 180 dní.
Pokud potřebujete data po odstranění (tj. když jsou data ve stavu měkkého odstranění), můžete je obnovit. Tato akce vrátí data do stavu zastavení ochrany se zachováním stavu dat . Data pak můžete použít k provádění dalších operací obnovení nebo můžete obnovit zálohy pro tuto instanci.
Následující diagram znázorňuje tok odstraněné zálohované položky (nebo instance zálohování).
Mezi klíčové výhody měkkého odstranění patří:
Zabezpečené ve výchozím nastavení: Měkké odstranění je automaticky povolené pro body obnovení, zálohované položky a trezory. Funguje v jednom vynuceném stavu napříč všemi nasazenými oblastmi. Tento vynucený stav eliminuje nutnost zakázat měkké odstranění za jakýchkoli okolností. Všechny nově vytvořené trezory mají trvale povolené měkké odstranění, aby poskytovaly rozšířenou ochranu a ve výchozím nastavení vynucovaly dobrou úroveň zabezpečení.
Note
Nelze zakázat měkké odstranění v oblastech, kde je zajištění zabezpečení ve výchozím nastavení ve verzi Preview nebo obecné dostupnosti (GA) pro trezory Recovery Services a trezory zálohování.
Obnovitelnost dat: Azure Backup udržuje vaše data obnovitelná až po dobu 14 dnů bez dalších poplatků. Ke konfiguraci zabezpečeného výchozího stavu zálohovaných dat nemusíte provádět žádnou akci.
Vylepšená bezpečnostní pozice: V oblastech, kde je ve výchozím nastavení zabezpečeno pomocí soft mazání obecně dostupné pro trezory služby Recovery Services, všechny trezory těží z integrované ochrany proti útokům ransomwaru. V důsledku toho je úroveň zabezpečení pro všechny zálohované položky a trezory v oblastech GA zvýšená na úroveň dobrého zabezpečení.
Konfigurovatelné uchovávání obnovitelného odstranění: Můžete určit dobu uchovávání odstraněných zálohovaných dat, která zůstanou ve stavu obnovitelného odstranění. Doba trvání může být v rozsahu od 14 do 180 dnů. Ve výchozím nastavení je pro úložiště nastavená doba uchovávání na 14 dnů. Podle potřeby ho můžete rozšířit.
Za 14 dní se vám neúčtují další náklady. Poplatky se vám ale účtují za jakékoli období nad 14 dnů.
Měkké odstranění trezorů: Trezory s měkce odstraněnými položkami můžete přesunout do stavu měkkého odstranění. V případě potřeby můžete obnovit měkce smazané trezory během nakonfigurované doby uchovávání. Během doby uchovávání můžete také vytvořit nový trezor Recovery Services nebo trezor Backup se stejným názvem ve stejné skupině prostředků jako trezor, který byl měkce smazán.
Rekonfigurace obnovitelně odstraněných zálohovaných položek: Zálohování položek ve stavu obnovitelného odstranění můžete nakonfigurovat pomocí jiného vybraného trezoru. Další informace.
Obnovitelné odstranění a opětovná registrace kontejnerů zálohování: Pokud jste odstranili všechny zálohované položky v kontejneru, můžete zrušit registraci kontejnerů zálohování (které můžete obnovitelně odstranit). Tyto měkce odstraněné kontejnery pak můžete zaregistrovat do jiných trezorů. Tato možnost je použitelná jenom pro podporované úlohy, včetně záloh pro SQL Server na virtuálních počítačích Azure, SAP HANA na virtuálních počítačích Azure a místních serverů.
Note
Pokud chcete zrušit registraci hybridních záloh pomocí služeb Microsoft Azure Recovery Services (MARS), System Center Data Protection Manager nebo Microsoft Azure Backup Serveru (MABS), nemusíte obnovitelné odstranění zakázat. Zálohovaná data se přesunou do stavu obnovitelného odstranění a po vypršení doby uchovávání se trvale odstraní.
Obnovitelné odstranění napříč úlohami: Obnovitelné odstranění platí pro všechny trezory dat a podporuje se u trezorů služby Recovery Services a trezorů služby Backup. Obnovitelné odstranění se vztahuje také na provozní zálohy disků a snímků záloh virtuálních počítačů používaných k okamžitému obnovení. Na rozdíl od trezorovaných záloh je ale možné tyto snímky přímo zpřístupnit a odstranit před vypršením doby obnovitelného odstranění. Měkké odstranění se v současné době nepodporuje pro provozní zálohy blobů a sdílených složek Azure Files.
Obnovitelné odstranění bodů obnovení: Můžete obnovit data z bodů obnovení, které jste odstranili jako součást provádění změn v zásadách zálohování nebo změnit zásady zálohování přidružené k zálohované položce. Obnovitelné odstranění bodů obnovení se nepodporuje pro body obnovení protokolů v úlohách SQL Serveru a SAP HANA.
Softwarové odstranění trezorů
Když pomocí webu Azure Portal zahájíte odstranění trezoru služby Recovery Services nebo trezoru služby Backup, který obsahuje obnovitelné odstraněné položky, trezor se automaticky přesune do stavu obnovitelného odstranění, místo aby se trvale odebral. Softwarově smazané trezory můžete obnovit v rámci nakonfigurované doby uchovávání.
Během doby uchovávání můžete také vytvořit nový trezor se stejným názvem ve stejné skupině zdrojů jako měkce smazaný trezor. Azure Backup umožňuje více softwarově odstraněných úložišť se stejným názvem v rámci jedné skupiny prostředků, protože omezení pojmenování se vynucují jenom pro aktivní úložiště.
V případě trezoru služby Recovery Services musíte před zahájením odstranění trezoru postupovat podle těchto kroků:
- Zastavte zálohování a měkce smažte všechny chráněné položky.
- Odstraňte přidružení serverů a účtů úložiště.
- Zakázat replikaci položek replikovaných službou Azure Site Recovery.
- Vyčistěte závislosti související s replikovanými položkami Site Recovery.
- Odeberte připojení privátního koncového bodu.
Pro odstranění trezoru služby Backup musíte nejprve zastavit zálohování a dočasně odstranit všechny chráněné položky.
Note
Azure Backup neumožňuje rekonfiguraci zálohované položky do stejného trezoru, pokud už je zálohovaná položka ve stavu obnovitelného odstranění. Můžete však chránit položku v jiném trezoru nebo obnovit a obnovit zálohu ve stejném trezoru pro trezory služby Recovery Services.
Měkké odstranění bodů obnovení
Měkké odstranění bodů obnovení pomáhá obnovit jakékoli body obnovení, které se omylem nebo záměrně odstraní, u některých operací, jež by mohly vést k odstranění jednoho nebo více bodů obnovení. Tyto aktivity můžou například způsobit ztrátu určitých bodů obnovení:
- Úprava zásady zálohování přidružené k zálohované položce za účelem snížení uchovávání záloh
- Přiřazení nové zásady zálohované položce s nižší dobou uchování
Tato funkce pomáhá uchovávat tyto body obnovení po další dobu v souladu s uchováváním obnovitelného odstranění, které jste zadali pro trezor. Ovlivněné body obnovy se během tohoto období zobrazují jako měkké odstranění.
Body obnovení můžete obnovit zvýšením uchovávání v zásadách zálohování. Pokud se nerozhodnete obnovit body obnovení, můžete také obnovit data ze stavu měkkého smazání.
Měkké odstranění bodů obnovení se nepodporuje pro body obnovení protokolů v úlohách SQL Serveru a SAP HANA.
Doba uchovávání měkkého smazání
Doba uchování pro měkké smazání je doba uchovávání (ve dnech) odstraněné položky ve stavu měkkého smazání. Po uplynutí doby uchovávání (od data odstranění) se položka trvale odstraní a nemůžete ji obnovit.
Můžete zvolit dobu uchovávání soft-delete v rozmezí od 14 do 180 dnů. Delší doby trvání vám můžou pomoct obnovit data z hrozeb, které by mohly nějakou dobu trvat, než se identifikují (například pokročilé trvalé hrozby).
Ve výchozím nastavení je uložení měkkého smazání nastaveno na 14 dnů. Můžete ho kdykoli změnit. Doba uchování v režimu měkkého odstranění, která je aktivní v době odstranění, určuje dobu, po kterou je položka uchovávána ve stavu měkkého odstranění.
Obnovitelné odstranění po dobu 14 dnů je bez nákladů. Pravidelné poplatky za zálohování se vztahují na další dny uchovávání.
Provozní zálohy, které byly měkce odstraněny, nejsou automaticky vyčištěny po uplynutí doby uchovávání, pokud byl přidružený trezor také měkce odstraněn. Tyto soft-smazané operační zálohy je nutné odstranit ručně.
Pricing
U trezorovaných záloh nejsou žádné náklady na výchozí dobu soft-delete 14 dnů. Po dočasném odstranění se účtují běžné poplatky za zálohování. U uchovávání obnovitelného odstranění po dobu delší než 14 dnů se výchozí období vztahuje na posledních 14 dnů nepřetržitého uchovávání nakonfigurovaného v obnovitelném odstranění a poté se zálohy trvale odstraní.
Předpokládejme například, že jste odstranili zálohy pro jednu z instancí v uložišti, které má 60denní uchování pro měkké odstranění. Pokud chcete obnovit měkce odstraněná data po 52 dnech od odstranění:
Standardní sazby se vztahují na prvních 46 dnů (60 dnů nakonfigurovaného uchovávání obnovitelného odstranění, minus 14 dnů výchozího uchovávání obnovitelného odstranění). Podobné sazby se uplatňují, když je instance v ochraně stop se zachováním dat.
Po dobu posledních 6 dnů doby uchování dočasně odstraněných dat se neúčtují žádné poplatky.
Předchozí pravidlo fakturace se ale nevztahuje na soft smazané provozní zálohy disků a snímků záloh virtuálních počítačů. Fakturace pokračuje podle nákladů na zdroj.
Když obnovíte soft vymazanou zálohovanou položku, stane se znovu aktivní. Pak platí standardní cenové sazby.
Úvahy o rozhraní API pro měkké odstranění
U trezorů služby Recovery Services i trezorů služby Backup je ve výchozím nastavení povolena funkce "soft delete" v rámci zabezpečení, které je ve výchozím nastavení povoleno s nejnovějšími verzemi API během fáze Preview. Ve verzi GA pro úložiště Recovery Services je ve všech verzích rozhraní API vynuceno chování zabezpečeného výchozího nastavení.
Note
V předběžných verzích oblastí můžete nadále používat starší verze rozhraní API k okamžitému zakázání měkkého odstranění a odstranění záložních položek, pokud je to potřeba.
Následující části popisují chování rozhraní API ve scénářích pro typy Preview a GA.
Akce Odstranit chráněnou položku
Následující tabulka popisuje chování akce Odstranit chráněnou položku napříč různými klienty na základě stavu konfigurace obnovitelného odstranění:
| Klient | Funkce "soft delete" je povolená nebo vždy zapnutá. | Dočasné odstranění zakázáno |
|---|---|---|
| Azure Portal | Zálohované položky se přesunou do stavu měkkého odstranění. | Zálohované položky se přesunou do stavu měkkého odstranění. |
| Azure PowerShell | Zálohované položky se přesunou do stavu měkkého odstranění. | U modulů Azure PowerShell verze 7.5.0 nebo novějších se položky záloh v trezoru služby Recovery Services přesunou do stavu měkkého odstranění. U starších verzí se zálohované položky okamžitě odstraní. Akce trezoru záloh jsou nezávislé na verzi modulu. |
| Azure CLI (příkazový řádek nástroje Azure) | Zálohované položky se přesunou do stavu měkkého odstranění. | V případě Azure CLI verze 2.75.0 nebo novější se záložní položky v trezoru služby Recovery Services přesunou do stavu obnovitelného odstranění. U starších verzí se zálohované položky okamžitě odstraní. Akce trezoru záloh jsou nezávislé na verzi modulu. |
| REST API | Zálohované položky se přesunou do stavu měkkého odstranění. | V trezoru služby Recovery Services se pro rozhraní API verze 2024-09-30-preview nebo novější přesunou záložní položky do dočasně odstraněného stavu. V trezoru služby Backup se pro rozhraní API verze 2025-09-01 nebo novější přesunou zálohované položky do stavu měkkého smazání. U starších verzí rozhraní API se zálohované položky okamžitě odstraní. |
Akce odstranit úložiště
Následující tabulka popisuje chování akce Odstranit trezor v rámci klientů na základě stavu měkkého odstranění:
| Klient | Měkké smazání povolené, vždy zapnuté nebo zakázané |
|---|---|
| Azure Portal | Měkké odstranění trezoru je povoleno, pokud je trezor prázdný nebo obsahuje pouze měkce odstraněné položky záloh nebo kontejnery. |
| Azure PowerShell | Pro modul Azure PowerShell verze 7.5.0 nebo novější je obnovitelné odstranění trezoru služby Recovery Services povolené, pokud je prázdný nebo obsahuje pouze obnovitelné odstraněné položky nebo kontejnery. U starších verzí je odstranění trezoru povolené jenom v případě, že je trezor zcela prázdný. Akce trezoru záloh jsou nezávislé na verzi modulu. |
| Azure CLI (příkazový řádek nástroje Azure) | Pro Azure CLI verze 2.75.0 nebo novější je obnovitelné odstranění trezoru služby Recovery Services povolené, pokud je trezor prázdný nebo obsahuje pouze obnovitelné odstraněné zálohovací položky nebo kontejnery. U starších verzí je odstranění trezoru povolené jenom v případě, že je trezor zcela prázdný. Akce trezoru záloh jsou nezávislé na verzi modulu. |
| REST API | V trezoru služby Recovery Services je pro rozhraní API verze 2024-09-30-preview nebo novější povolené obnovitelné odstranění trezoru, pokud je trezor prázdný nebo obsahuje pouze obnovitelné odstraněné položky nebo kontejnery. V trezoru služby Backup je pro rozhraní API verze 2025-09-01 nebo novější povoleno softwarové odstranění trezoru, pokud je trezor prázdný nebo obsahuje pouze softwarově odstraněné zálohovací položky nebo kontejnery. U starších verzí rozhraní API je odstranění trezoru povolené jenom v případě, že je trezor zcela prázdný. |
Zakázat akci Soft Delete
Následující tabulka popisuje chování akce Zakázat soft delete napříč různými klienty a verzemi API.
| Klient | Chování |
|---|---|
| Azure Portal | Nepovoleno. |
| Azure PowerShell | V trezoru služby Recovery Services není povolený modul Azure PowerShell verze 7.5.0 nebo novější. Je povoleno pro starší verze softwaru. Akce trezoru záloh jsou nezávislé na verzi modulu. |
| Azure CLI (příkazový řádek nástroje Azure) | Použití Azure CLI verze 2.75.0 nebo novější není povoleno v trezoru služby Recovery Services. Je povoleno pro starší verze softwaru. Akce trezoru záloh jsou nezávislé na verzi modulu. |
| REST API | V trezoru služby Recovery Services není rozhraní API verze 2024-09-30-Preview nebo novější povoleno. Používání rozhraní API verze 2025-09-01 či novější není v trezoru služby Backup povoleno. Povoleno pro starší verze rozhraní API. |