Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Backup alapértelmezés szerint biztosítja a biztonsági mentési adatok védelmét a soft delete funkcióval, amely lehetővé teszi az adatok helyreállítását még a törlésük után is. Ez a funkció akkor hasznos, ha:
Véletlenül törölte a biztonsági mentési adatokat, és szüksége van rá.
A biztonsági mentési adatokat rosszindulatúan törölték a zsarolóprogramok vagy a rossz szereplők.
Feljegyzés
A helyreállítható törlés alapértelmezés szerint az Azure Backup alapértelmezett biztonsági garanciája részeként lesz kényszerítve, amely garantált helyreállítást biztosít a véletlen vagy rosszindulatú törlésekből. Ez az alapértelmezett kényszerítés jelenleg nyilvános előzetes verzióban érhető el a Recovery Services-tárolók összes nyilvános régiójában.
Támogatott esetek
- Mostantól az alapértelmezett beállítás a puha törlés alkalmazása, és a puha törlés állapota többé nem módosítható az Azure portálról. Ez a kényszerítés megbízható helyreállítást biztosít a véletlen vagy rosszindulatú törlésekből.
- Alapértelmezés szerint a rendszer a biztonságos törlést is alkalmazza a tároló szintjén. Amikor egy tároló törlésre kerül, automatikusan egy visszaállítható, úgynevezett "soft-deleted" állapotba kerül, amely lehetővé teszi a visszaállítást, ha szükséges.
Támogatott régiók
Alapértelmezés szerint a helyreállítható törléssel történő védelem a következő régiókban érhető el:
| Tároló típusa | Rendelkezésre állás típusa | Régiók |
|---|---|---|
| Recovery Services-tároló | Általános rendelkezésre állás | USA nyugati középső régiója |
| Recovery Services-tároló | Preview | Az összes fennmaradó Azure nyilvános régió |
| Biztonsági mentési tár | Preview | Kelet-Ausztrália, USA nyugati középső régiója, Kelet-Ázsia |
A Backup Vault esetében az Usa keleti régiójától, az USA nyugati középső régiójától és Kelet-Ázsiától eltérő régiókban továbbra is letilthatja a helyreállítható törlést az Azure Portalról.
Mi az a lágy törlés?
A "soft delete" elsősorban késlelteti a biztonsági mentési adatok és tárolók végleges törlését (a tárolók előnézetéhez), és lehetőséget biztosít az adatok helyreállítására a törlés után. Ezek a törölt adatok a megadott helyreállítható törlési megőrzési időszakra maradnak meg, amely alapértelmezés szerint 14 napra van beállítva, és 180 napig meghosszabbítható.
A törlés után (amíg az adatok helyreállíthatóan törölt állapotban vannak), ha helyre kell állítania a törölt adatokat, megszüntetheti a törlést. Ez visszaállítja az adatokat arra az állapotra, hogy állítsa le a védelmet az adatmegőrzéssel. Ezt követően visszaállítási műveleteket hajthat végre, vagy folytathatja a példány biztonsági mentését.
Az alábbi diagram egy törölt biztonsági mentési elem (vagy biztonsági másolatpéldány) folyamatát mutatja be:
A helyreállítható törlés fő előnyei a következők:
- Alapértelmezés szerint biztonságos: A helyreállítható törlés alapértelmezés szerint automatikusan engedélyezve van a helyreállítási pontok, a biztonsági mentési elemek és a tárolók esetében. Egyetlen, kötelező állapotban működik az összes csatlakoztatott régióban, így semmilyen körülmények között nem szükséges letiltani a helyreállítható törlést. Az újonnan létrehozott tárolók véglegesen helyreállítható törléssel rendelkeznek, így alapértelmezés szerint fokozott védelmet és jó biztonsági szintet garantálnak.
Feljegyzés
Nem tilthatja le a helyreállítható törlést azokban a régiókban, ahol a biztonságosság alapértelmezés szerint előzetes verzióban van, vagy általánosan elérhető a Recovery Services-tárolókhoz és a Backup-tárolókhoz.
Adat-helyreállíthatóság: Az Azure Backup azt ígéri, hogy az adatok alapértelmezés szerint legfeljebb 14 napig helyreállíthatók, plusz költség nélkül. A biztonsági mentési adatok alapértelmezett állapotának konfigurálásához nem kell semmilyen műveletet elvégeznie.
Fokozott biztonsági helyzet: Azokban a régiókban, ahol a helyreállítható törléssel rendelkező "alapértelmezés szerinti biztonság" általánosan elérhető a Recovery Services-tárolókhoz, minden tároló beépített védelmet élvez a ransomware-támadások ellen. Ennek eredményeképpen a GA-régiókban lévő összes biztonsági mentési elem és tároló biztonsági szintje jó szintre emelkedik.
Konfigurálható helyreállítható törlési megőrzés: Megadhatja a törölt biztonsági mentési adatok helyreállíthatóan törölt állapotban való megőrzésének megőrzési időtartamát 14 és 180 nap között. Alapértelmezés szerint a tároló megőrzési időtartama 14 napra van beállítva, és igény szerint meghosszabbíthatja. 14 napig nem jár további költség; azonban a 14 napnál hosszabb időszakra számítunk fel díjat.
Puha törlés tárolókhoz: Azokat a tárolókat, amelyek helyreállíthatóan törölt elemeket tartalmaznak, puha törlési állapotba helyezheti. Helyreállíthatja az ideiglenesen törölt tárolókat is a törlésük megszüntetésével. Amikor kezdeményezi a helyreállíthatóan törölt elemeket tartalmazó tároló törlését, a tároló automatikusan helyreállíthatóan törölt állapotba kerül a végleges eltávolítás helyett. Helyreállíthatja a helyreállíthatóan törölt tárolókat, ha törli őket a konfigurált helyreállítható törlési megőrzési időszakon belül. Ebben a megőrzési időszakban létrehozhat egy új Recovery Services-tárolót vagy biztonsági mentési tárolót is ugyanabban az erőforráscsoportban, mint a lágy törlésű tároló. Az Azure Backup több helyreállíthatóan törölt tárolót is engedélyez egyetlen erőforráscsoporton belül, mivel az elnevezési korlátozások csak az aktív tárolókra lesznek kényszerítve.
Helyreállíthatóan törölt biztonsági mentési elemek újrakonfigurálása: A helyreállíthatóan törölt állapotban lévő elemek biztonsági mentését egy másik, Ön által választott tárolóhoz konfigurálhatja. Tudj meg többet.
Helyreállítható törlés és újraregisztráció a biztonsági mentési tárolók esetében: Ha törölte a tárolóban lévő összes biztonsági mentési elemet, törölheti a biztonsági mentési tárolók regisztrációját (amelyet helyreállíthatóan törölhet). Ezután regisztrálhatja az ilyen helyreállíthatóan törölt tárolókat más tárolókba. Ez csak támogatott számítási feladatokra vonatkozik, beleértve az SQL-t az Azure-beli virtuális gépek biztonsági mentésében, az SAP HANA-t az Azure-beli virtuális gépek biztonsági mentésében és a helyszíni kiszolgálók biztonsági mentését.
Feljegyzés
A hibrid biztonsági mentések (a MARS, a DPM vagy a MABS használatával) regisztrációjának megszüntetéséhez nem szükséges a soft delete letiltása. A biztonsági mentési adatok helyreállíthatóan törölt állapotba kerülnek, és a helyreállítható törlési megőrzési időszak lejárta után véglegesen törlődnek.
Helyreállítható törlés a munkaterhelések között: A helyreállítható törlés minden tárolókba helyezett adatforrásra vonatkozik, és a Recovery Services tárolók és a Backup tárolók esetében is támogatott. A puha törlés azokra az üzemeltetési biztonsági mentésekre is vonatkozik, amelyek lemezek és a virtuális gépek biztonsági mentési pillanatképeit használják az azonnali visszaállításhoz. A tárolóalapú biztonsági másolatokkal ellentétben azonban ezek a pillanatképek közvetlenül elérhetők és törölhetők a helyreállítható törlési időszak lejárta előtt. A helyreállítható törlés jelenleg nem támogatott a blobok és az Azure Files operatív biztonsági mentéséhez.
Helyreállítási pontok helyreállítható törlése: Ez a funkció lehetővé teszi a biztonsági mentési szabályzat frissítése vagy a biztonsági mentési elemhez társított biztonsági mentési szabályzat módosítása miatt törölt helyreállítási pontok adatainak helyreállítását. A helyreállítási pontok helyreállítható törlését az SQL és az SAP HANA számítási feladatai nem támogatják a napló-helyreállítási pontok esetében.
Helyreállítható törlés boltozatokhoz
Az alapértelmezetten biztosított biztonság révén, amikor egy tárat törölnek, az helyreállítható törölt állapotba kerül. A tároló puha törléséhez le kell állítania a biztonsági mentést, és puha törléssel el kell távolítania a tárolóban lévő összes biztonsági mentési elemet, mielőtt magát a tárolót törölné.
Amikor kezdeményezi a helyreállíthatóan törölt elemeket tartalmazó tároló törlését, a tároló automatikusan helyreállíthatóan törölt állapotba kerül a végleges eltávolítás helyett. Helyreállíthatja a helyreállíthatóan törölt tárolókat, ha törli őket a konfigurált helyreállítható törlési megőrzési időszakon belül. Ebben a megőrzési időszakban létrehozhat egy új tárolót is ugyanazzal a névvel ugyanabban az erőforráscsoportban, mint a helyreállíthatóan törölt tároló. Az Azure Backup több helyreállíthatóan törölt tárolót is engedélyez egyetlen erőforráscsoporton belül, mivel az elnevezési korlátozások csak az aktív tárolókra lesznek kényszerítve.
Az Azure Portal használatával végrehajtott törlések helyreállítható törlés állapotba helyezik át a Recovery Services-tárolót és a Backup-tárolót. A Recovery Services-tároló esetében a tároló törlésének kezdeményezése előtt kövesse az alábbi lépéseket:
- Biztonsági másolatok leállítása és az összes védett elem helyreállítható törlése
- Kiszolgálók és tárfiókok társításának törlése
- Replikáció letiltása a Site Recovery replikált elemeihez
- A Site Recovery replikált elemeihez kapcsolódó függőségek eltávolítása
- Privát végpontkapcsolatok eltávolítása
A Backup Vault esetében a tároló törlésének kezdeményezése előtt kövesse az alábbi lépéseket:
- Biztonsági másolatok leállítása és az összes védett elem helyreállítható törlése
Feljegyzés
Az Azure Backup nem engedélyezi a biztonsági mentési elem újrakonfigurálását ugyanarra a tárolóra, ha a biztonsági mentési elem már helyreállíthatóan törölt állapotban van. Az elemet azonban megvédheti egy másik tárolóhoz, vagy törölheti, és folytathatja a biztonsági mentést ugyanabban a tárolóban a Recovery Services-tárolók esetében.
Helyreállítási pontok helyreállítható törlése
A helyreállítási pontok helyreállítható törlése segít helyreállítani azokat a helyreállítási pontokat, amelyek véletlenül vagy rosszindulatúan törlődnek bizonyos műveletekhez, amelyek egy vagy több helyreállítási pont törléséhez vezethetnek. A biztonsági mentési elemhez társított biztonsági mentési házirend módosítása például csökkentheti a biztonsági másolatok megőrzését, vagy új szabályzatot rendelhet egy alacsonyabb megőrzésű biztonsági másolathoz, ami bizonyos helyreállítási pontok elvesztését okozhatja.
Ez a funkció segít megőrizni ezeket a helyreállítási pontokat egy további ideig, a tárolóhoz megadott helyreállítható törlési megőrzésnek megfelelően (az érintett helyreállítási pontok ebben az időszakban helyreállíthatóan töröltként jelennek meg). A helyreállítási pontok visszaállíthatók, ha növeli a megőrzési időt a biztonsági mentési házirendben. Helyreállíthatóan törölt állapotból is visszaállíthatja az adatokat, ha nem törli őket.
Feljegyzés
- A helyreállítási pontok helyreállítható törlése nem támogatott az SQL- és SAP HANA-számítási feladatok napló-helyreállítási pontjai esetében.
A helyreállítható törlés megőrzési időszaka
A helyreállítható törlés megőrzési ideje (napokban) egy helyreállíthatóan törölt állapotban lévő törölt elem megőrzési ideje. Miután a helyreállítható törlés megőrzési ideje eltelik (a törlés időpontjától kezdve), az elem véglegesen törlődik, és nem törölhető. Kiválaszthatja a lágy törlés megőrzési időtartamát 14 és 180 nap között. A hosszabb időtartamok lehetővé teszik az adatok helyreállítását olyan fenyegetésekből, amelyek azonosításához időt vehet igénybe (például speciális állandó fenyegetések).
Feljegyzés
- A 14 napos puha törlés megőrzése nem jár költséggel. A rendszeres biztonsági mentési díjak azonban további megőrzési napokra vonatkoznak.
- Alapértelmezés szerint a helyreállítható törlés megőrzési ideje 14 nap, és bármikor módosíthatja. A törléskor aktív helyreállítható törlési megőrzési időtartam azonban szabályozza az elem helyreállíthatóan törölt állapotban való megőrzését.
- A helyreállíthatóan törölt működési biztonsági másolatok nem törlődnek automatikusan a helyreállítható törlés megőrzési időszaka után, ha a társított tároló is helyreállíthatóan lett törölve. Ezeket a féltörölt üzemi biztonsági másolatokat manuálisan kell törölnie.
Díjszabás
A 14 napos alapértelmezett lágy törlési időtartamnak nincs költsége a tárolóalapú biztonsági mentésnél, amely után rendszeres biztonsági mentési díjak merülnek fel. A helyreállítható törlés 14 napos megőrzése >esetén az alapértelmezett időszak a helyreállítható törlésben konfigurált folyamatos megőrzés utolsó 14 napjára vonatkozik, majd a biztonsági másolatok véglegesen törlődnek.
Törölte például a tároló egyik olyan példányának biztonsági másolatait, amelyek helyreállítható törlési megőrzési ideje 60 nap. Ha a helyreállíthatóan törölt adatokat 52 nap törlés után szeretné helyreállítani, a díjszabás a következő:
Az első 46 napban a standard díjszabás érvényes (hasonló díjszabások alkalmazandók, amikor a példány adatmegőrzés melletti leállítás állapotban van), ami a 60 napos helyreállítható törlési időszak konfigurálásából adódik, levonva 14 nap alapértelmezett helyreállítható törlési adatmegőrzést.
Az utolsó 6 napban a helyreállítható törlésért nincs megőrzési díj.
A fenti számlázási szabály azonban nem vonatkozik a lemezek és virtuális gépek biztonsági mentési pillanatképeinek helyreállíthatóan törölt működési biztonsági mentésére, és a számlázás az erőforrás költségének megfelelően folytatódik.
Ha helyreállít egy helyreállíthatóan törölt biztonsági mentési elemet, az újra aktívvá válik, és a standard díjszabás érvényes lesz.
API-szempontok a helyreállítható törléshez
Alapértelmezett biztonságos állapot a soft delete funkcióval, amely most már alapértelmezésként van engedélyezve a legújabb API-verziókban a Recovery Services Vault és a Backup Vault előzetes verziójában. A Recovery Services-tároló általános rendelkezésre állása (GA) esetében a rendszer alapértelmezés szerint minden API-verzióban érvényesíti a biztonságos működést.
Feljegyzés
Az előzetes verziójú régiókban továbbra is használhat régebbi API-verziókat, ha szükséges, azonnal letilthatja a helyreállítható törlést és a biztonsági mentési elemek törlését.
Az alábbi szakasz az API viselkedését ismerteti az előzetes verzió és az általános rendelkezésre állási típusok különböző forgatókönyvei között:
Védett elem törlése
Az alábbi táblázat a védett elem törlése művelet viselkedését ismerteti a különböző ügyfeleken a helyreállítható törlési konfiguráció állapota alapján.
| Ügyfél | Puhatörlés – Engedélyezve / Mindig Bekapcsolva | Lágy törlés – Letiltva |
|---|---|---|
| Azure Portál | A biztonsági mentési elemek helyreállíthatóan törölt állapotba kerülnek. | A biztonsági mentési elemek helyreállíthatóan törölt állapotba kerülnek. |
| PowerShell | A biztonsági mentési elemek helyreállíthatóan törölt állapotba kerülnek. | A PowerShell-modulok 7.5.0-s vagy újabb verziója esetén a Recovery Services-tároló biztonsági mentési elemei helyreállíthatóan törölt állapotba kerülnek. A korábbi verziók esetében a biztonsági mentési elemek azonnal törlődnek. A biztonsági mentési tároló műveletei függetlenek a modul verziójától. |
| CLI | A biztonsági mentési elemek helyreállíthatóan törölt állapotba kerülnek. | Az Azure CLI 2.75.0-s vagy újabb verziója esetén a Recovery Services-tároló biztonsági mentési elemei helyreállíthatóan törölt állapotba kerülnek. A korábbi verziók esetében a biztonsági mentési elemek azonnal törlődnek. A biztonsági mentési tároló műveletei függetlenek a modul verziójától. |
| REST API | A biztonsági mentési elemek helyreállíthatóan törölt állapotba kerülnek. | A Recovery Services-tárolóban a 2024-09-30 előzetes verziójú vagy újabb API-verziók esetében a biztonsági mentési elemek helyreállíthatóan törölt állapotba kerülnek. A Backup-tárolóban a 2025-09-01-es vagy újabb API-verziók esetében a biztonsági mentési elemek helyreállíthatóan törölt állapotba kerülnek. A korábbi API-verziók esetében a biztonsági mentési elemek azonnal törlődnek. |
Tároló törlése
Az alábbi táblázat a Tároló törlése művelet viselkedését ismerteti a különböző kliensprogramok esetében a soft delete konfiguráció állapota alapján.
| Ügyfél | Lágy törlés – Letiltva / Engedélyezve / Mindig bekapcsolva |
|---|---|
| Azure Portál | A tároló helyreállítható törlése akkor engedélyezett, ha a tároló üres, vagy csak helyreállíthatóan törölt biztonsági mentési elemeket vagy tárolókat tartalmaz. |
| PowerShell | A PowerShell-modul 7.5.0-s vagy újabb verziói esetében a Recovery Services-tároló helyreállítható törlése akkor engedélyezett, ha üres, vagy csak helyreállíthatóan törölt biztonsági mentési elemeket vagy tárolókat tartalmaz. A korábbi verziók esetében a tároló törlése csak akkor engedélyezett, ha a tároló teljesen üres. A biztonsági mentési tároló műveletei függetlenek a modul verziójától. |
| CLI | Az Azure CLI 2.75.0-s vagy újabb verziói esetében a Recovery Services-tároló helyreállítható törlése akkor engedélyezett, ha a tároló üres, vagy csak helyreállíthatóan törölt biztonsági mentési elemeket vagy tárolókat tartalmaz. A korábbi verziók esetében a tároló törlése csak akkor engedélyezett, ha a tároló teljesen üres. A biztonsági mentési tároló műveletei függetlenek a modul verziójától. |
| REST API | A Recovery Services-tárolóban a 2024-09-30-es vagy újabb API-verziók esetében a tároló helyreállítható törlése akkor engedélyezett, ha a tároló üres, vagy csak helyreállíthatóan törölt biztonsági mentési elemeket vagy tárolókat tartalmaz. A Backup-tárolóban a 2025-09-01-es vagy újabb API-verziók esetében a tároló helyreállítható törlése akkor engedélyezett, ha a tároló üres, vagy csak helyreállíthatóan törölt biztonsági mentési elemeket vagy tárolókat tartalmaz. A korábbi API-verziók esetében a tároló törlése csak akkor engedélyezett, ha a tároló teljesen üres. |
Lágy törlés letiltása a tárolóban
Az alábbi táblázat a Helyreállítható törlés letiltása művelet viselkedését ismerteti a különböző ügyfelek és API-verziók esetében.
| Ügyfél | Viselkedésmód |
|---|---|
| Azure Portál | Tilos. |
| PowerShell | A PowerShell-modul 7.5.0-s vagy újabb verziói nem engedélyezettek a Recovery Services-tárolóban. A korábbi verziók esetében engedélyezett. A biztonsági mentési tároló műveletei függetlenek a modul verziójától. |
| CLI | Az Azure CLI 2.75.0-s vagy újabb verziói nem engedélyezettek a Recovery Services-tárolóban. A korábbi verziók esetében engedélyezett. A biztonsági mentési tároló műveletei függetlenek a modul verziójától. |
| REST API | Az API 2024-09-30-preview vagy újabb verziói nem engedélyezettek a Recovery Services-tárolóban. Az API 2025-09-01-es vagy újabb verziói nem engedélyezettek a Backup-tárolóban. A korábbi API-verziók esetében engedélyezett. |