Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La seguridad predeterminada con eliminación temporal para Azure Backup le permite recuperar sus datos de copia de seguridad incluso después de haberlos eliminado. Esta característica es útil cuando:
Ha eliminado accidentalmente los datos de copia de seguridad y los necesita.
Los datos de copia de seguridad se eliminan de forma malintencionada por ransomware o actores incorrectos.
Nota:
La eliminación suave ahora se aplica de forma predeterminada como parte de la garantía de "seguro por defecto" para Azure Backup, proporcionando una recuperación garantizada de eliminaciones accidentales o malintencionadas. Esta aplicación predeterminada se encuentra actualmente en versión preliminar pública en todas las regiones públicas para los almacenes de Recovery Services.
Escenarios admitidos
- La eliminación temporal ahora se aplica de forma predeterminada y el estado de eliminación temporal ya no se puede modificar desde el portal de Azure. Este sistema de aplicación garantiza una recuperación confiable de cualquier supresión accidental o malintencionada.
- Con la seguridad predeterminada, la eliminación temporal también se aplica a nivel del almacén. Cuando se elimina un almacén, pasa automáticamente a un estado de eliminación temporal, lo que permite su recuperación si es necesario.
Regiones soportadas
Seguro por defecto con eliminación suave está disponible en las siguientes regiones:
| Tipo de almacén | Tipo de disponibilidad | Regions |
|---|---|---|
| Almacén de Recovery Services | Disponibilidad general | Centro-oeste de EE. UU. |
| Almacén de Recovery Services | Preview | Todas las regiones públicas restantes de Azure |
| Almacén de Backup | Preview | Este de Australia, Centro-oeste de EE. UU., Este de Asia |
En el caso de Backup Vault, en regiones distintas de Este de Australia, Centro-oeste de EE. UU. y Este de Asia, todavía tiene la opción de deshabilitar la eliminación temporal desde Azure Portal.
¿Qué es la eliminación temporal?
La eliminación temporal retrasa principalmente la eliminación permanente de los datos de copia de seguridad y los almacenes (versión preliminar para los almacenes) y le ofrece la oportunidad de recuperar los datos después de su eliminación. Estos datos eliminados se conservan durante el período de retención de la eliminación temporal especificado, que se establece de forma predeterminada en 14 días y se pueden extender hasta 180 días.
Después de la eliminación (mientras los datos se encuentran en estado de eliminación temporal), si necesita recuperar los datos eliminados, puede deshacer la eliminación. Esto devuelve los datos al estado detención de la protección con los datos conservados. Después, puede usarlos para realizar operaciones de restauración o puede reanudar las copias de seguridad de esta instancia.
En el diagrama siguiente, se muestra el flujo de un elemento de copia de seguridad (o una instancia de copia de seguridad) que se elimina:
Las principales ventajas del borrado suave son:
- Seguro por defecto: la eliminación temporal se habilita automáticamente por defecto para los puntos de recuperación, los elementos de copia de seguridad y almacenes. Funciona en un único estado obligatorio en todas las regiones incorporadas, lo que elimina la necesidad de desactivar la eliminación temporal en cualquier circunstancia. Todas las bóvedas recién creadas tienen la eliminación temporal habilitada de forma permanente, lo que garantiza una mayor protección y aplica un buen nivel de seguridad de forma predeterminada.
Nota:
No se puede deshabilitar la eliminación temporal en las regiones donde la garantía de seguridad predeterminada está en versión preliminar o disponibilidad general para los almacenes de Recovery Services y los almacenes de Backup.
Capacidad de recuperación de datos: Azure Backup promete mantener los datos recuperables durante un máximo de 14 días de forma predeterminada sin costo adicional. No es necesario realizar ninguna acción para configurar el estado seguro de forma predeterminada para los datos de copia de seguridad.
Posición de seguridad mejorada: en las regiones donde "seguridad predeterminada" con eliminación temporal tiene disponibilidad general para los almacenes de Recovery Services, todos los almacenes se benefician de la protección integrada contra ataques de ransomware. Como resultado, el nivel de seguridad de todos los elementos y almacenes de copia de seguridad de las regiones con disponibilidad general se eleva a un nivel de seguridad Bueno.
Retención configurable de eliminación temporal: puede especificar el periodo de retención de los datos de copia de seguridad eliminados para que permanezcan en estado de eliminación temporal, con un rango de 14 a 180 días. De forma predeterminada, la duración de la retención se establece en 14 días para el almacén y puede ampliarla según sea necesario. No incurrirá en costos adicionales durante 14 días; sin embargo, se le cobrará por el período transcurrido 14 días.
Eliminación temporal de almacenes: puede mover los almacenes con elementos eliminados temporalmente a un estado de eliminación temporal. Además, puede recuperar las bóvedas eliminadas temporalmente deshaciendo la eliminación. Cuando se inicia la eliminación de un almacén que contiene elementos eliminados temporalmente, el almacén pasa automáticamente a un estado de eliminación temporal en lugar de eliminarse de forma permanente. Puede recuperar las bóvedas eliminadas temporalmente restaurándolas dentro del período de retención de eliminación temporal configurado. Durante este período de retención, también puede crear un nuevo almacén de Recovery Services o un almacén de copia de seguridad con el mismo nombre en el mismo grupo de recursos que el almacén eliminado de forma temporal. Azure Backup también permite múltiples almacenes eliminados de forma temporal con el mismo nombre dentro de un único grupo de recursos, ya que las restricciones de nomenclatura solo se aplican a los almacenes activos.
Reconfiguración de elementos de copia de seguridad eliminados temporalmente: puede configurar la copia de seguridad de los elementos en estado de eliminación temporal con otro almacén de su elección. Aprende más.
Eliminación temporal y nuevo registro de contenedores de copia de seguridad: puede dar de baja los contenedores de copia de seguridad (que puede eliminar temporalmente) si ha eliminado todos los elementos de copia de seguridad del contenedor. A continuación, puede registrar dichos contenedores eliminados temporalmente en otros almacenes. Esto solo se aplica a las cargas de trabajo admitidas, incluidas sql en la copia de seguridad de máquinas virtuales de Azure, SAP HANA en la copia de seguridad de máquinas virtuales de Azure y copia de seguridad de servidores locales.
Nota:
Para anular el registro de copias de seguridad híbridas (mediante MARS, DPM o MABS), no es necesario deshabilitar la eliminación temporal. Los datos de copia de seguridad pasan a un estado de eliminación temporal y se eliminan de forma permanente una vez que expira el período de retención de la eliminación temporal.
Eliminación temporal en todas las cargas de trabajo: la eliminación temporal se aplica a todas las fuentes de datos almacenadas por igual y es compatible con los almacenes de Recovery Services y los almacenes de copia de seguridad. La eliminación temporal también se aplica a las copias de seguridad operativas de discos y a las instantáneas de copias de seguridad de máquinas virtuales utilizadas para restauraciones instantáneas. Sin embargo, a diferencia de las copias de seguridad almacenadas, a estas instantáneas se puede acceder directamente y se pueden eliminar antes de que expire el período de eliminación temporal. La eliminación suave no se admite actualmente para la copia de seguridad operativa de blobs y Azure Files.
Eliminación temporal de puntos de recuperación: esta característica permite recuperar datos de puntos de recuperación que se eliminan debido a las actualizaciones de la directiva de copia de seguridad o al cambiar la directiva de copia de seguridad asociada a un elemento de copia de seguridad. No se admite la eliminación temporal de puntos de recuperación para los puntos de recuperación de registros en cargas de trabajo de SQL y SAP HANA.
Eliminación temporal en almacenes
Con seguridad predeterminada, cuando se elimina un almacén, pasa a un estado de eliminación temporal. Para eliminar temporalmente un almacén, debe detener la copia de seguridad y eliminar temporalmente todos los elementos de copia de seguridad del almacén antes de iniciar la eliminación del almacén.
Cuando se inicia la eliminación de un almacén que contiene elementos eliminados temporalmente, el almacén pasa automáticamente a un estado de eliminación temporal en lugar de eliminarse de forma permanente. Puede recuperar las bóvedas eliminadas temporalmente restaurándolas dentro del período de retención de eliminación temporal configurado. Durante este período de retención, también puede crear un nuevo almacén con el mismo nombre en el mismo grupo de recursos que el almacén eliminado temporalmente. Azure Backup también permite múltiples almacenes eliminados de forma temporal con el mismo nombre dentro de un único grupo de recursos, ya que las restricciones de nomenclatura solo se aplican a los almacenes activos.
Las eliminaciones mediante el Azure Portal mueven la bóveda de Recovery Services y la bóveda de Backup a un estado de eliminación suave. Para el almacén de Recovery Services, antes de iniciar la eliminación en el almacén siga estos pasos:
- Detener copias de seguridad y eliminar temporalmente todos los elementos protegidos
- Asociaciones de limpieza de servidores y cuentas de almacenamiento
- Deshabilitar la replicación para los ítems replicados de Site Recovery
- Limpieza de dependencias relacionadas con los elementos replicados de Site Recovery
- Eliminar conexiones de punto de conexión privado
Para el almacén de seguridad, antes de iniciar la eliminación del almacén, siga estos pasos:
- Detener copias de seguridad y eliminar temporalmente todos los elementos protegidos
Nota:
Azure Backup no permite volver a configurar un elemento de copia de seguridad en el mismo almacén si el elemento de copia de seguridad ya está en estado de eliminación temporal. Sin embargo, puede proteger el elemento en otro almacén o restaurarlo y reanudar la copia de seguridad en el mismo almacén para los almacenes de Recovery Services.
Eliminación temporal de puntos de recuperación
La eliminación temporal de puntos de recuperación le ayuda a recuperar los puntos de recuperación que se eliminan accidental o malintencionadamente para algunas operaciones que podrían provocar la eliminación de uno o varios puntos de recuperación. Por ejemplo, la modificación de una directiva de copia de seguridad asociada a un elemento de copia de seguridad para reducir la retención de copia de seguridad o asignar una nueva directiva a un elemento de copia de seguridad con una retención inferior puede provocar una pérdida de determinados puntos de recuperación.
Esta característica ayuda a conservar estos puntos de recuperación durante un período adicional, según la retención de eliminación temporal especificada para el almacén (los puntos de recuperación afectados se muestran como eliminados temporalmente durante este período). Puede recuperar los puntos de recuperación aumentando las retenciones en la directiva de copia de seguridad. También puede restaurar los datos desde el estado de eliminación temporal, si no decide recuperarlos.
Nota:
- La eliminación temporal de puntos de recuperación no se admite para los puntos de recuperación de registros en cargas de trabajo de SQL y SAP HANA.
Período de retención de la eliminación temporal
La retención de la eliminación temporal es el período de retención (en días) de un elemento eliminado en estado de eliminación temporal. Una vez transcurrido el período de retención de la eliminación temporal (desde la fecha de eliminación), el elemento se elimina permanentemente y no se puede recuperar. Puede elegir un período de retención de la eliminación temporal entre 14 y 180 días. Las duraciones más largas permiten recuperar datos de amenazas que pueden tardar tiempo en identificarse (por ejemplo, Amenazas persistentes avanzadas).
Nota:
- La retención de la eliminación temporal durante 14 días no supone ningún costo. Sin embargo, los cargos de copia de seguridad normales se aplican durante días de retención adicionales.
- De manera predeterminada, la retención de la eliminación temporal se establece en 14 días y se puede cambiar en cualquier momento. Sin embargo, el período de retención de la eliminación temporal que está activo en el momento de la eliminación rige la retención del elemento en estado de eliminación temporal.
- Las copias de seguridad operativas eliminadas de forma temporal no se limpian automáticamente tras el período de retención de la eliminación temporal si el almacén asociado también se ha eliminado de forma temporal. Debe eliminar manualmente estas copias de seguridad operativas eliminadas de forma temporal.
Precios
No hay ningún costo de retención durante la duración predeterminada de la eliminación temporal de 14 días para la copia de seguridad almacenada: Sin embargo, a partir de ese momento incurre en cargos de copia de seguridad normales. Para la retención de eliminación temporal de >14 días, el período predeterminado se aplica a los últimos 14 días de la retención continua configurada en la eliminación temporal y, después, las copias de seguridad se eliminan permanentemente.
Por ejemplo, ha eliminado las copias de seguridad de una de las instancias del almacén que tiene una retención de eliminación temporal de 60 días. Si desea recuperar los datos eliminados temporalmente después de 52 días desde la eliminación, los precios son:
Las tarifas estándar (se aplican tasas similares cuando la instancia está en detención de la protección con estado de retención de datos) son aplicables durante los primeros 46 días (60 días de retención de eliminación temporal configurada menos 14 días de retención de eliminación temporal predeterminada).
No se cobra por los últimos 6 días de retención de la eliminación temporal.
Sin embargo, la regla de facturación anterior no se aplica a las copias de seguridad operativas de discos y a las instantáneas de copia de seguridad de máquinas virtuales eliminadas temporalmente, y la facturación continuará según el coste del recurso.
Al restaurar un elemento de copia de seguridad eliminado temporalmente, se vuelve a activar y se aplicarán las tarifas de precios estándar.
Consideraciones sobre la API para la eliminación temporal
La seguridad predeterminada con eliminación temporal ahora está habilitada de manera predeterminada con las últimas versiones de la API en la versión preliminar para el almacén de Recovery Services y el almacén de Backup. En Disponibilidad general (GA) para el almacén de Recovery Services, el comportamiento de seguridad predeterminada se aplica en todas las versiones de la API.
Nota:
En las regiones de versión preliminar, todavía puede usar versiones anteriores de la API para deshabilitar inmediatamente la eliminación temporal y eliminar elementos de copia de seguridad, si es necesario.
En la sección siguiente se describe el comportamiento de la API en distintos escenarios para los tipos de versión preliminar y disponibilidad general:
Eliminar elemento protegido
En la tabla siguiente se describe el comportamiento de la acción Eliminar elemento protegido en varios clientes, en función del estado de configuración de eliminación temporal.
| Cliente | Eliminación suave: habilitado / Siempre activado | Eliminación suave: deshabilitada |
|---|---|---|
| Azure Portal | Los elementos de copia de seguridad se trasladan a un estado de eliminación suave. | Los elementos de copia de seguridad se trasladan a un estado de eliminación suave. |
| PowerShell | Los elementos de copia de seguridad se trasladan a un estado de eliminación suave. | En los módulos de PowerShell versión 7.5.0 o posterior, los elementos de copia de seguridad del almacén de Recovery Services pasan a un estado de eliminación temporal. En versiones anteriores, los elementos de copia de seguridad se eliminan inmediatamente. Las acciones de la bóveda de copias de seguridad son independientes de la versión del módulo. |
| CLI | Los elementos de copia de seguridad se trasladan a un estado de eliminación suave. | En la versión 2.75.0 o posterior de la CLI de Azure, los elementos de copia de seguridad del almacén de Recovery Services pasan a un estado de eliminación temporal. En versiones anteriores, los elementos de copia de seguridad se eliminan inmediatamente. Las acciones de la bóveda de copias de seguridad son independientes de la versión del módulo. |
| REST API | Los elementos de copia de seguridad se trasladan a un estado de eliminación suave. | En el almacén de Recovery Services, para las versiones de API 2024-09-30-preview o posteriores, los elementos de copia de seguridad pasan a un estado de eliminación temporal. En el almacén de copias de seguridad, para las versiones de API 2025-09-01 o posteriores, los elementos de copia de seguridad pasan a un estado de eliminación temporal. En las versiones anteriores de la API, los elementos de copia de seguridad se eliminan inmediatamente. |
Eliminar almacén
En la tabla siguiente se describe el comportamiento de la acción Eliminar Bóveda en distintos clientes, basado en el estado de la configuración de eliminación suave.
| Cliente | Eliminación temporal: deshabilitada / habilitada / siempre activada |
|---|---|
| Azure Portal | Se permite la eliminación temporal del almacén cuando este está vacío o solo contiene elementos o contenedores de copia de seguridad eliminados temporalmente. |
| PowerShell | En el caso de las versiones 7.5.0 o posteriores del módulo de PowerShell, se permite la eliminación temporal del almacén de Recovery Services cuando está vacía o solo contiene elementos o contenedores de copia de seguridad eliminados temporalmente. En versiones anteriores, solo se permite eliminar el almacén cuando está completamente vacío. Las acciones de la bóveda de copias de seguridad son independientes de la versión del módulo. |
| CLI | En el caso de las versiones 2.75.0 o posteriores de la CLI de Azure, se permite la eliminación temporal del almacén de Recovery Services cuando el almacén está vacío o solo contiene elementos o contenedores de copia de seguridad eliminados temporalmente. En versiones anteriores, solo se permite eliminar el almacén cuando está completamente vacío. Las acciones de la bóveda de copias de seguridad son independientes de la versión del módulo. |
| REST API | En el almacén de Recovery Services, para las versiones de API anteriores a 2024-09-30-preview, se permite la eliminación flexible del almacén cuando el almacén está vacío o solo contiene elementos de copia de seguridad o contenedores eliminados flexiblemente. En el almacén de copias de seguridad, para las versiones de API 2025-09-01 o posteriores, se permite la eliminación temporal del almacén cuando este está vacío o solo contiene elementos o contenedores de copia de seguridad eliminados temporalmente. En versiones anteriores de la API, solo se permite la eliminación de la bóveda cuando la bóveda está completamente vacía. |
Deshabilitar la eliminación temporal para el almacén
En la tabla siguiente se describe el comportamiento de la acción Deshabilitar Soft Delete en varios clientes y versiones de API.
| Cliente | Comportamiento |
|---|---|
| Azure Portal | No permitido. |
| PowerShell | No permitido para las versiones del módulo PowerShell 7.5.0 o posteriores en el almacén de Recovery Services. Se permite para versiones anteriores. Las acciones de la bóveda de copias de seguridad son independientes de la versión del módulo. |
| CLI | No permitido para las versiones 2.75.0 o posteriores de Azure CLI en el almacén de Recovery Services. Se permite para versiones anteriores. Las acciones de la bóveda de copias de seguridad son independientes de la versión del módulo. |
| REST API | No permitido para las versiones de API 2024-09-30-preview o posteriores en el almacén de Recovery Services. No permitido para las versiones API 2025-09-01 o posteriores en el almacén de copias de seguridad. Se permite para versiones anteriores de la API. |