Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Zabezpečení ve výchozím nastavení pomocí obnovitelného odstranění pro Azure Backup umožňuje obnovit zálohovaná data i po odstranění. Tato funkce je užitečná v těchto případech:
Omylem jste odstranili zálohovaná data a potřebujete je zpět.
Zálohovaná data jsou zlovolně odstraněna ransomwarem nebo škodlivými aktéry.
Note
Soft delete se teď ve výchozím nastavení vynucuje jako součást zajištění zabezpečení ve výchozím nastavení pro Azure Backup, které zajišťuje zaručené obnovení z náhodných nebo škodlivých odstranění. Toto výchozí uplatnění je aktuálně ve verzi Public Preview ve všech veřejných regionech pro trezory služby Recovery Services.
Podporované scénáře
- Měkké odstranění je nyní ve výchozím nastavení vynuceno a jeho stav už nelze změnit z Azure portal. Toto prosazování zajišťuje spolehlivou obnovu dat před jakýmikoli náhodnými nebo škodlivými odstraněními.
- Ve výchozím bezpečnostním nastavení se mazání se zajištěním obnovy používá také na úrovni trezoru. Když se trezor odstraní, automaticky přejde do stavu měkkého odstranění, což umožňuje obnovení v případě potřeby.
Podporované oblasti
Zabezpečeno ve výchozím nastavení s možností měkkého odstranění je dostupné v následujících oblastech:
| Typ trezoru | Typ dostupnosti | Regions |
|---|---|---|
| Úložiště služby Recovery Services | Všeobecná dostupnost | Středozápadní USA |
| Úložiště služby Recovery Services | Preview | Všechny zbývající veřejné oblasti Azure |
| Trezor služby Backup | Preview | Austrálie – východ, USA – středozápad, Východní Asie |
V případě služby Backup Vault v jiných oblastech než Austrálie – východ, USA – středozápad a Východní Asie máte stále možnost zakázat obnovitelné odstranění z webu Azure Portal.
Co je měkké odstranění?
Měkké odstranění hlavně zpožďuje trvalé vymazání zálohovaných dat a trezorů (náhled pro trezory) a poskytuje příležitost obnovit data po odstranění. Tato odstraněná data se uchovávají po zadanou dobu uchovávání obnovitelného odstranění, která je ve výchozím nastavení nastavená na 14 dnů a je možné ji prodloužit až na 180 dnů.
Po odstranění (v době, kdy jsou data ve stavu měkkého odstranění), můžete odstraněná data v případě potřeby obnovit. Tím se vrátí data do stavu ochrany se zachováním dat. Pak ho můžete použít k provádění operací obnovení nebo můžete obnovit zálohy pro tuto instanci.
Následující diagram znázorňuje tok zálohované položky (nebo instance zálohy), která se odstraní:
Mezi klíčové výhody měkkého odstranění patří:
- Zabezpečené ve výchozím nastavení: Obnovitelné odstranění je automaticky povoleno pro body obnovení, zálohované položky a trezory. Funguje v jediném vynuceném stavu ve všech připojených oblastech a eliminuje nutnost zakázat měkké odstranění za jakýchkoli okolností. Všechny nově vytvořené trezory mají trvale aktivované soft delete, což ve výchozím nastavení zajišťuje zvýšenou ochranu a vynucuje dobrou úroveň zabezpečení.
Note
Nelze zakázat „soft delete“ v oblastech, kde je zabezpečení ve výchozím nastavení dostupné ve verzi Preview nebo obecné dostupnosti pro trezory služby Recovery Services a zálohovací trezory.
Obnovitelnost dat: Azure Backup slibuje, že vaše data se ve výchozím nastavení dají obnovit až po dobu 14 dnů bez dalších poplatků. Ke konfiguraci zabezpečeného stavu pro zálohovaná data nemusíte provádět žádnou akci.
Stav rozšířeného zabezpečení: V oblastech, kde je "zabezpečené ve výchozím režimu" s využitím softwarového odstranění obecně dostupný pro trezory služby Recovery, mají všechny trezory výhodu integrované ochrany proti útokům ransomware. V důsledku toho je úroveň zabezpečení pro všechny zálohované položky a trezory v oblastech GA zvýšená na úroveň dobrého zabezpečení.
Konfigurovatelné uchovávání pro měkké odstranění: Můžete zadat délku uchovávání smazaných zálohovaných dat ve stavu měkkého odstranění v rozsahu od 14 do 180 dnů. Ve výchozím nastavení je doba uchovávání pro úložiště nastavená na 14 dnů a podle potřeby ji můžete prodloužit. Za 14 dní se vám nebudou účtovat další náklady; za období delší než 14 dnů se vám ale bude účtovat.
Měkké odstranění pro trezory: Trezory s měkce odstraněnými položkami můžete přesunout do stavu měkkého odstranění. Obnovitelné odstraněné trezory můžete obnovit také zrušením jejich zrušení. Když zahájíte odstranění trezoru, který obsahuje položky ve stavu soft-delete, trezor se automaticky přesune do stavu soft-delete, místo aby se trvale odebral. Obnovitelně odstraněné trezory můžete obnovit tak, že je zrušíte v rámci nakonfigurované doby uchovávání obnovitelného odstranění. Během této doby uchovávání můžete také vytvořit nový Recovery Services vault nebo Backup vault se stejným názvem ve stejné skupině prostředků jako softwarově odstraněný trezor. Azure Backup také umožňuje mít více trezorů s měkkým odstraněním se stejným názvem v rámci jedné skupiny prostředků, protože omezení jmen se uplatňují pouze pro aktivní trezory.
Opětovná konfigurace softwarově odstraněných zálohovaných položek: Můžete nakonfigurovat zálohování pro položky ve stavu softwarově odstranění pomocí jiného trezoru dle vašeho výběru. Další informace.
Měkké odstranění a opětovná registrace zálohovacích kontejnerů: Pokud jste odstranili všechny zálohované položky v kontejneru, můžete zrušit registraci zálohovacích kontejnerů (které můžete měkce odstranit). Tyto měkce smazané kontejnery pak můžete zaregistrovat do jiných trezorů. To platí jenom pro podporované úlohy, včetně SQL v zálohování virtuálních počítačů Azure, SAP HANA v zálohování virtuálních počítačů Azure a zálohování místních serverů.
Note
Pokud chcete zrušit registraci hybridních záloh (pomocí MARS, DPM nebo MABS), není nutné zakázat obnovitelné odstranění. Zálohovaná data se přesunou do stavu měkkého odstranění a budou trvale odstraněna po vypršení doby uchovávání měkkého odstranění.
Měkké odstranění napříč úlohami: Měkké odstranění se vztahuje na všechny trezorované zdroje dat a je podporováno pro trezory Recovery Services a Backup. Soft delete se vztahuje také na provozní zálohy disků a záložní snímky virtuálních počítačů používané pro okamžité obnovení. Na rozdíl od trezorovaných záloh je ale možné tyto snímky přímo zpřístupnit a odstranit před vypršením doby obnovitelného odstranění. Obnovitelné odstranění se v současné době nepodporuje pro provozní zálohování objektů blob a služby Azure Files.
Obnovitelné odstranění bodů obnovení: Tato funkce umožňuje obnovit data z bodů obnovení, které jsou odstraněny z důvodu aktualizací zásad zálohování nebo změny zásad zálohování přidružené k zálohované položce. Měkké odstranění bodů obnovení se nepodporuje pro body obnovení protokolu v úlohách SQL a SAP HANA.
Softwarové odstranění trezorů
Při zajištění výchozího zabezpečení se trezor po odstranění přesune do stavu měkkého odstranění. Pokud chcete trezor měkce odstranit, musíte před zahájením odstranění trezoru zastavit zálohování a měkce odstranit všechny zálohované položky v trezoru.
Když zahájíte odstranění trezoru, který obsahuje položky ve stavu soft-delete, trezor se automaticky přesune do stavu soft-delete, místo aby se trvale odebral. Obnovitelně odstraněné trezory můžete obnovit tak, že je zrušíte v rámci nakonfigurované doby uchovávání obnovitelného odstranění. Během této doby uchovávání můžete také vytvořit nový trezor se stejným názvem ve skupině prostředků, kde se nachází softwarově smazaný trezor. Azure Backup také umožňuje mít více trezorů s měkkým odstraněním se stejným názvem v rámci jedné skupiny prostředků, protože omezení jmen se uplatňují pouze pro aktivní trezory.
Odstranění pomocí portálu Azure přesune trezor služby Recovery Services a trezor Backup do stavu měkkého smazání. Než zahájíte odstranění trezoru služby Recovery, postupujte takto:
- Zastavte zálohování a softwarově smažte všechny chráněné položky
- Vyčištění přidružení serverů a účtů úložiště
- Zakázání replikace replikovaných položek pro Site Recovery
- Vyčištění závislostí souvisejících s replikovanými položkami Site Recovery
- Odebrání připojení privátního koncového bodu
Před zahájením odstranění zálohovacího trezoru postupujte takto:
- Zastavte zálohování a softwarově smažte všechny chráněné položky
Note
Azure Backup neumožňuje opětovnou konfiguraci zálohované položky ve stejném trezoru, pokud už je zálohovaná položka v soft smazaném stavu. Položku však můžete chránit do jiného trezoru nebo zrušit zálohování a obnovit zálohování ve stejném trezoru pro trezory služby Recovery Services.
Měkké odstranění bodů obnovení
Měkké odstranění bodů obnovení pomáhá obnovit jakékoli body obnovení, které se omylem nebo záměrně odstraní, u některých operací, jež by mohly vést k odstranění jednoho nebo více bodů obnovení. Například úprava zásady zálohování přidružené k zálohované položce za účelem snížení uchovávání záloh nebo přiřazení nové zásady zálohované položce, která má nižší uchovávání, může způsobit ztrátu určitých bodů obnovení.
Tato funkce pomáhá uchovat tyto body obnovení na delší dobu, a to podle uchovávání při měkkém odstranění, které je specifikováno pro trezor (ovlivněné body obnovení se během tohoto období zobrazují jako měkce odstraněné). Body obnovení dat můžete obnovit zvýšením doby uchovávání v zásadách zálohování. Můžete také obnovit data ze stavu obnovitelného odstranění, pokud se nerozhodnete je zrušit.
Note
- Měkké odstranění bodů obnovení není podporováno pro body obnovení protokolů v úlohách SQL a SAP HANA.
Doba uchovávání po obnovitelném odstranění
Doba uchování měkkého odstranění je období uchovávání (ve dnech) odstraněné položky ve stavu měkkého odstranění. Po uplynutí doby uchovávání měkkého odstranění (od data odstranění) se položka trvale odstraní a ji již nelze obnovit. Můžete zvolit dobu uchovávání pro soft delete mezi 14 a 180 dny. Delší doby trvání umožňují obnovit data z hrozeb, které mohou nějakou dobu trvat, než se identifikují (například rozšířené trvalé hrozby).
Note
- Obnovitelné odstranění po 14 dnů nezahrnuje žádné náklady. Pravidelné poplatky za zálohování se však vztahují na další dny uchovávání.
- Ve výchozím nastavení je měkké odstranění nastaveno na 14 dní a můžete jej kdykoli změnit. Nicméně, doba měkkého odstranění, která je aktivní v době odstranění, určuje uchování položky ve stavu měkkého odstranění.
- Provozní zálohy, které byly odstraněny s možností obnovení, nejsou automaticky vyčištěny po době uchovávání obnovitelného odstranění, pokud byl asociovaný trezor také odstraněn s možností obnovení. Tyto soft-smazané operační zálohy je nutné odstranit ručně.
Pricing
Pro výchozí dobu měkkého odstranění 14 dnů u trezorovaného zálohování se neúčtují žádné náklady na uchovávání, poté se účtují pravidelné poplatky za zálohování. V případě uchovávání po dobu >14 dnů v rámci měkkého odstranění se výchozí doba vztahuje na posledních 14 dnů nepřetržitého uchovávání nakonfigurovaného v rámci měkkého odstranění, a poté jsou zálohy trvale odstraněny.
Například jste odstranili zálohy pro jednu z instancí v trezoru, který má lhůtu pro obnovitelné odstranění 60 dnů. Pokud chcete obnovit obnovitelně odstraněná data po 52 dnech odstranění, ceny jsou následující:
Standardní sazby (platí stejné sazby, když je instance ve stavu ochrany při zastavení s uchováním dat) jsou použitelné pro prvních 46 dnů (60 dnů nastaveného uchovávání softwarového odstranění minus 14 dnů výchozího uchovávání softwarového odstranění).
Za posledních 6 dní uchovávání dočasného odstranění se neúčtují žádné poplatky.
Nicméně, výše uvedené pravidlo fakturace se nevztahuje na softwarově odstraněné provozní zálohy disků a snímky záloh virtuálních počítačů, a fakturace bude pokračovat podle nákladů na prostředek.
Když obnovíte měkce smazanou položku zálohy, je znovu aktivována a použijí se standardní cenové sazby.
Důležité aspekty rozhraní API pro měkké mazání
U trezorů Recovery Services a Backup Vault je teď ve výchozím nastavení během verze preview povoleno zabezpečení s "měkkým mazáním" díky nejnovějším verzím rozhraní API. Ve obecné dostupnosti (GA) pro trezor služby Recovery Services se ve výchozím nastavení vynucuje zabezpečené chování ve všech verzích rozhraní API.
Note
V oblastech preview můžete starší verze rozhraní API dál používat pro okamžité zakázání měkkého odstranění a odstranění zálohovaných položek, pokud je to potřeba.
Následující část popisuje chování rozhraní API v různých scénářích pro verze Preview a obecné typy dostupnosti:
Odstranit chráněnou položku
Následující tabulka popisuje chování akce Odstranit chráněnou položku napříč různými klienty na základě stavu konfigurace obnovitelného odstranění.
| Klient | Dočasné odstranění – Povoleno / Vždy zapnuto | Mírné odstranění – zakázáno |
|---|---|---|
| Azure Portal | Zálohované položky se přesunou do stavu měkkého odstranění. | Zálohované položky se přesunou do stavu měkkého odstranění. |
| PowerShell | Zálohované položky se přesunou do stavu měkkého odstranění. | V případě modulů PowerShellu verze 7.5.0 nebo novějších se záložní položky v trezoru Recovery Services přesunou do stavu měkkého odstranění. U starších verzí se zálohované položky okamžitě odstraní. Akce trezoru záloh jsou nezávislé na verzi modulu. |
| CLI | Zálohované položky se přesunou do stavu měkkého odstranění. | V případě Azure CLI verze 2.75.0 nebo novější se zálohované položky v úložišti služby Recovery Services přesunou do stavu dočasného odstranění. U starších verzí se zálohované položky okamžitě odstraní. Akce trezoru záloh jsou nezávislé na verzi modulu. |
| REST API | Zálohované položky se přesunou do stavu měkkého odstranění. | V trezoru služby Recovery Services se pro verze API 2024-09-30-preview nebo novější zálohované položky přesunou do stavu měkkého odstranění. V trezoru služby Backup se záložní položky pro verze API 2025-09-01 nebo novější přesunou do stavu měkkého odstranění. U starších verzí rozhraní API se zálohované položky okamžitě odstraní. |
Odstranit trezor
Následující tabulka popisuje chování akce Odstranit trezor pro různé klienty na základě stavu konfigurace měkkého odstranění.
| Klient | Měkké odstranění – Zakázáno / Povoleno / Vždycky zapnuto |
|---|---|
| Azure Portal | Softwarové odstranění trezoru je povoleno pouze tehdy, pokud je trezor prázdný nebo obsahuje pouze softwarově odstraněné záložní položky nebo kontejnery. |
| PowerShell | Pro modul PowerShell verze 7.5.0 a novější je měkké odstranění trezoru služby Recovery Services povoleno, pokud je prázdný nebo obsahuje pouze měkce odstraněné záložní položky nebo kontejnery. U starších verzí je odstranění trezoru povolené jenom v případě, že je trezor zcela prázdný. Akce trezoru záloh jsou nezávislé na verzi modulu. |
| CLI | Pro Azure CLI verze 2.75.0 nebo novější je obnovitelné odstranění trezoru služby Recovery Services povolené, pokud je trezor prázdný nebo obsahuje pouze obnovitelné odstraněné položky nebo kontejnery. U starších verzí je odstranění trezoru povolené jenom v případě, že je trezor zcela prázdný. Akce trezoru záloh jsou nezávislé na verzi modulu. |
| REST API | V trezoru služby Recovery Services je pro rozhraní API verze 2024-09-30-preview nebo novější povolené obnovitelné odstranění trezoru, pokud je trezor prázdný nebo obsahuje pouze obnovitelné odstraněné položky nebo kontejnery. V trezoru služby Backup je pro rozhraní API verze 2025-09-01 nebo novější povoleno měkké odstranění trezoru, pokud je trezor prázdný nebo obsahuje pouze měkké odstraněné položky nebo kontejnery. U starších verzí rozhraní API je odstranění trezoru povolené jenom v případě, že je trezor zcela prázdný. |
Zakázat měkké odstranění pro trezor
Následující tabulka popisuje chování akce Zakázat Soft Delete v různých klientech a verzích rozhraní API.
| Klient | Chování |
|---|---|
| Azure Portal | Nepovoleno. |
| PowerShell | V trezoru služby Recovery Services není povoleno pro modul PowerShell verzí 7.5.0 a novějších. Je povoleno pro starší verze softwaru. Akce trezoru záloh jsou nezávislé na verzi modulu. |
| CLI | Azure CLI ve verzích starších než 2.75.0 není povoleno v trezoru služeb Recovery Services. Je povoleno pro starší verze softwaru. Akce trezoru záloh jsou nezávislé na verzi modulu. |
| REST API | Není povoleno pro rozhraní API verze 2024-09-30-preview nebo novější v trezoru služby Recovery Services. V trezoru služby Backup nejsou povolené verze rozhraní API 2025-09-01 nebo novější. Povoleno pro starší verze rozhraní API. |