Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È possibile utilizzare la funzionalità 'Secure by Default' con l'eliminazione soft per Azure Backup per ripristinare i dati di backup dopo che sono stati eliminati. Questa funzionalità è utile quando:
- I dati di backup sono stati eliminati accidentalmente e sono necessari di nuovo.
- Ransomware o malintenzionati hanno eliminato in modo dannoso i dati di backup.
L'eliminazione temporanea è ora applicata di default come parte della strategia di sicurezza predefinita per Azure Backup. Offre un ripristino garantito da eliminazioni accidentali o dannose. Questa imposizione predefinita è attualmente in versione di anteprima in tutte le regioni pubbliche per le cassaforti di Servizi di ripristino.
Scenari supportati
- Ora che l'eliminazione temporanea viene applicata per impostazione predefinita, non è più possibile modificare uno stato di eliminazione temporanea dal portale di Azure. Questa imposizione garantisce un ripristino affidabile da eventuali eliminazioni accidentali o dannose.
- Con la protezione per impostazione predefinita, l'eliminazione temporanea viene applicata anche a livello di insieme di credenziali. Quando un insieme di credenziali viene eliminato, passa automaticamente a uno stato eliminato temporaneamente. È quindi possibile ripristinare il caveau, se necessario.
Regioni supportate
La protezione predefinita con l'eliminazione temporanea è disponibile nelle aree seguenti:
| Tipo di cassaforte | Tipo di disponibilità | Regions |
|---|---|---|
| Insieme di credenziali dei servizi di ripristino | Disponibilità generale | Stati Uniti centro-occidentali |
| Insieme di credenziali dei servizi di ripristino | Preview | Tutte le aree pubbliche di Azure rimanenti |
| Insieme di credenziali per il backup | Preview | Australia orientale, Stati Uniti centro-occidentali, Asia orientale |
Per un vault di backup, in regioni diverse dall'Australia orientale, dagli Stati Uniti centro-occidentali e dall'Asia orientale, è comunque possibile disabilitare l'eliminazione soft dal portale di Azure.
Che cos'è l'eliminazione temporanea?
L'eliminazione temporanea ritarda l'eliminazione permanente dei dati di backup e dei vault (in anteprima per i vault) e offre la possibilità di recuperare i dati dopo l'eliminazione. Questi dati eliminati vengono conservati per il periodo di conservazione di eliminazione reversibile specificato. Il periodo di conservazione è 14 giorni per impostazione predefinita. È possibile estenderlo fino a 180 giorni.
Se sono necessari dati dopo l'eliminazione, ovvero mentre i dati sono in stato di eliminazione temporanea, è possibile ripristinarli. Questa azione restituisce i dati a uno stato di Interrompi protezione mantenendo i dati. È quindi possibile usare i dati per eseguire altre operazioni di ripristino oppure riprendere i backup per questa istanza.
Il diagramma seguente illustra il flusso di un elemento di backup (o di un'istanza di backup) eliminato.
I vantaggi principali del soft delete sono:
Protezione per impostazione predefinita: l'eliminazione reversibile viene abilitata automaticamente per punti di ripristino, elementi di backup e archivi. Opera in uno stato unico e vincolato in tutte le regioni integrate. Questo stato applicato elimina la necessità di disabilitare l'eliminazione temporanea in qualsiasi circostanza. Tutti i nuovi archivi creati hanno l'eliminazione soft abilitata permanentemente per fornire una protezione avanzata e applicare un livello ottimale di sicurezza per impostazione predefinita.
Note
Non è possibile disabilitare l'eliminazione temporanea nelle aree in cui la garanzia sicura per impostazione predefinita è disponibile in anteprima o disponibilità generale (GA) per gli insiemi di credenziali di Servizi di ripristino e gli insiemi di credenziali di backup.
Recuperabilità dei dati: Backup di Azure mantiene i dati recuperabili per un massimo di 14 giorni per impostazione predefinita senza costi aggiuntivi. Non è necessario eseguire alcuna azione per configurare uno stato sicuro per impostazione predefinita per i dati di backup.
Postura di sicurezza avanzata: nelle aree in cui la protezione predefinita con eliminazione temporanea è disponibile a tutti per i vaults dei Servizi di ripristino, tutti questi vaults beneficiano della protezione integrata contro gli attacchi ransomware. Di conseguenza, il livello di sicurezza per tutti gli elementi di backup e gli archivi nelle aree GA è elevato a un livello di sicurezza ottimale.
Durata configurabile di conservazione dei dati in stato di soft-delete: è possibile definire la durata per cui i dati di backup eliminati rimangono in uno stato di soft-delete. La durata può variare da 14 a 180 giorni. Per impostazione predefinita, la durata della conservazione è impostata su 14 giorni per la cassetta. È possibile estenderlo in base alle esigenze.
Non vengono addebitati costi aggiuntivi per 14 giorni. Tuttavia, verrà addebitato qualsiasi periodo superiore a 14 giorni.
Eliminazione temporanea per vault: è possibile spostare i vault con elementi eliminati temporaneamente in uno stato di eliminazione temporanea. Se necessario, è possibile ripristinare gli archivi eliminati in modo soft entro il periodo di conservazione configurato. Durante il periodo di conservazione, è anche possibile creare una nuova cassetta dei Servizi di ripristino o una cassetta di Backup con lo stesso nome nello stesso gruppo di risorse della cassetta cancellata in modo temporaneo.
Riconfigurazione degli elementi di backup soft eliminati: è possibile configurare il backup per gli elementi in uno stato soft eliminato con un altro vault a scelta. Ulteriori informazioni.
Eliminazione temporanea e nuova registrazione dei contenitori di backup: è possibile annullare la registrazione dei contenitori di backup (che è possibile eliminare soft) se sono stati eliminati tutti gli elementi di backup nel contenitore. È quindi possibile registrare tali contenitori eliminati in modo soft in altri archivi. Questa possibilità è applicabile solo per i carichi di lavoro supportati, inclusi i backup per SQL Server in macchine virtuali di Azure, SAP HANA in macchine virtuali di Azure e server locali.
Note
Per annullare la registrazione dei backup ibridi usando Servizi di ripristino di Microsoft Azure (MARS), System Center Data Protection Manager o Il server di Backup di Microsoft Azure (MABS), non è necessario disabilitare l'eliminazione temporanea. I dati di backup passano a uno stato eliminato temporaneamente e vengono eliminati definitivamente dopo la scadenza del periodo di conservazione.
Eliminazione temporanea tra carichi di lavoro: l'eliminazione temporanea si applica a tutte le origini dati protette ed è supportata per i servizi di Servizi di ripristino e i servizi di backup. La cancellazione logica si applica anche ai backup operativi dei dischi e agli snapshot di backup delle macchine virtuali (VM) usati per i ripristini istantanei. Tuttavia, a differenza dei backup archiviati, questi snapshot possono essere direttamente accessibili ed eliminati prima della scadenza del periodo di soft-delete. L'operazione di soft delete non è attualmente supportata per i backup operativi di BLOB e condivisioni di Azure Files.
Eliminazione temporanea dei punti di ripristino: è possibile ripristinare i dati dai punti di ripristino eliminati come parte di apportare modifiche in un criterio di backup o modificare i criteri di backup associati a un elemento di backup. L'eliminazione temporanea dei punti di ripristino non è supportata per i punti di ripristino dei log nei carichi di lavoro DI SQL Server e SAP HANA.
Eliminazione temporanea per gli insiemi di credenziali
Quando si usa il portale di Azure per avviare l'eliminazione di un insieme di credenziali di Servizi di ripristino o di un insieme di credenziali di Backup che contiene elementi eliminati temporaneamente, l'insieme di credenziali viene automaticamente spostato in uno stato eliminato temporaneamente anziché essere rimosso definitivamente. È possibile ripristinare gli archivi eliminati in modo non permanente ripristinandoli entro il periodo di conservazione configurato.
Durante il periodo di conservazione, è anche possibile creare una nuova cassaforte con lo stesso nome nello stesso gruppo di risorse della cassaforte eliminata temporaneamente. Backup di Azure consente più insiemi di credenziali eliminati temporaneamente con lo stesso nome all'interno di un singolo gruppo di risorse, perché i vincoli di denominazione vengono applicati solo per gli insiemi di credenziali attivi.
Per un insieme di credenziali di Servizi di ripristino, è necessario seguire questa procedura prima di avviare l'eliminazione dell'insieme di credenziali:
- Interrompere i backup ed eliminare temporaneamente tutti gli elementi protetti.
- Pulire le associazioni di server e account di archiviazione.
- Disabilitare la replica per gli elementi replicati di Azure Site Recovery.
- Pulire le dipendenze correlate agli elementi replicati di Site Recovery.
- Rimuovi le connessioni endpoint private.
Per un insieme di credenziali di backup, è necessario arrestare i backup ed eliminare temporaneamente tutti gli elementi protetti prima di avviare l'eliminazione dell'insieme di credenziali.
Note
Backup di Azure non consente la riconfigurazione di un elemento di backup nello stesso insieme di credenziali se l'elemento di backup è già in uno stato eliminato temporaneamente. Tuttavia, è possibile proteggere l'elemento in una cassetta diversa o ripristinare e riprendere il backup nella stessa cassetta per le cassette dei Servizi di Ripristino.
Eliminazione temporanea dei punti di ripristino
L'eliminazione temporanea dei punti di ripristino consente di recuperare eventuali punti di ripristino eliminati accidentalmente o intenzionalmente per alcune operazioni che possono causare l'eliminazione di uno o più punti di ripristino. Ad esempio, queste attività possono causare una perdita di determinati punti di ripristino:
- Modifica di un criterio di backup associato a un elemento di backup per ridurre la conservazione dei backup
- Assegnazione di un nuovo criterio a un elemento sottoposto a backup con una conservazione più breve.
Questa funzionalità consente di conservare questi punti di ripristino per una durata aggiuntiva, in base alla conservazione dell'eliminazione temporanea specificata per l'insieme di credenziali. I punti di ripristino interessati vengono visualizzati come eliminati in modo soft durante questo periodo.
È possibile ripristinare i punti di ripristino aumentando i periodi di conservazione nella policy di backup. È anche possibile ripristinare i dati dallo stato eliminato temporaneo, se non si sceglie di ripristinare i punti di ripristino.
L'eliminazione temporanea dei punti di ripristino non è supportata per i punti di ripristino dei log nei carichi di lavoro DI SQL Server e SAP HANA.
Periodo di memorizzazione dell'eliminazione temporanea
La conservazione dell'eliminazione temporanea è il periodo di conservazione (in giorni) di un elemento eliminato in stato di eliminazione temporanea. Al termine del periodo di conservazione (dalla data di eliminazione), l'elemento viene eliminato definitivamente e non è possibile ripristinarlo.
È possibile scegliere un periodo di conservazione per l'eliminazione temporanea compreso tra 14 e 180 giorni. Durate più lunghe consentono di recuperare i dati dalle minacce che potrebbero richiedere tempo per identificare (ad esempio, minacce persistenti avanzate).
Per impostazione predefinita, la conservazione della soft delete è impostata su 14 giorni. È possibile modificarlo in qualsiasi momento. Tuttavia, il periodo di conservazione dell'eliminazione temporanea attivo al momento dell'eliminazione regola la conservazione dell'elemento in uno stato eliminato temporaneamente.
La conservazione dell'eliminazione temporanea per 14 giorni non comporta alcun costo. I normali costi di backup si applicano per i giorni di conservazione aggiuntivi.
I backup operativi eliminati temporaneamente non vengono rimossi automaticamente dopo il periodo di conservazione se la cassaforte associata è stata anch'essa eliminata temporaneamente. È necessario eliminare manualmente questi backup operativi eliminati temporaneamente.
Prezzi
Non ci sono costi di conservazione per l'eliminazione reversibile predefinita di 14 giorni per i backup nel vault. Successivamente, l'eliminazione temporanea comporta addebiti regolari per il backup. Per la conservazione della cancellazione temporanea superiore a 14 giorni, il periodo predefinito si applica agli ultimi 14 giorni della conservazione continua configurata nella cancellazione temporanea, e successivamente i backup vengono eliminati definitivamente.
Ad esempio, supponiamo che tu abbia eliminato i backup di una delle istanze in una cassetta di sicurezza con una politica di conservazione di eliminazione temporanea di 60 giorni. Se si desidera ripristinare i dati eliminati temporaneamente dopo 52 giorni dall'eliminazione:
Le tariffe standard si applicano per i primi 46 giorni (60 giorni di conservazione della cancellazione temporanea configurata, meno 14 giorni di conservazione predefinita per la cancellazione temporanea). Le tariffe simili si applicano quando l'istanza si trova in una protezione stop con stato di conservazione dei dati .
Non ci sono addebiti per i 6 giorni finali di conservazione dell'eliminazione temporanea.
Tuttavia, la regola di fatturazione precedente non si applica ai backup operativi soft-eliminati di dischi e agli snapshot di backup delle macchine virtuali. La fatturazione continua in base al costo della risorsa.
Quando si ripristina un elemento di backup eliminato esistente, diventa nuovamente attivo. Si applicano quindi tariffe standard.
Considerazioni sulle API per l'eliminazione temporanea
Per impostazione predefinita, la protezione tramite eliminazione temporanea è abilitata con le versioni più recenti dell'API durante la fase di anteprima sia per le casseforti dei Servizi di ripristino che per le casseforti di Backup. In disponibilità generale per gli insiemi di credenziali per i Servizi di ripristino, il comportamento sicuro impostato come predefinito viene applicato in tutte le versioni dell'API.
Note
Nelle aree di anteprima è comunque possibile usare le versioni precedenti dell'API per disabilitare immediatamente l'eliminazione temporanea ed eliminare gli elementi di backup, se necessario.
Le sezioni seguenti illustrano il comportamento dell'API in tutti gli scenari per i tipi di anteprima e disponibilità generale.
Azione Elimina elemento protetto
Nella tabella seguente viene descritto il comportamento dell'azione Elimina elemento protetto in vari client, in base allo stato della configurazione di eliminazione temporanea:
| Cliente | Eliminazione temporanea abilitata o sempre attiva | Eliminazione temporanea disabilitata |
|---|---|---|
| Portale di Azure | Gli elementi di backup vengono spostati in uno stato di eliminazione temporanea. | Gli elementi di backup vengono spostati in uno stato di eliminazione temporanea. |
| Azure PowerShell | Gli elementi di backup vengono spostati in uno stato di eliminazione temporanea. | Per i moduli di Azure PowerShell versione 7.5.0 o successiva, gli elementi di backup in un insieme di credenziali di Servizi di ripristino passano a uno stato eliminato temporaneamente. Per le versioni precedenti, gli elementi di backup vengono eliminati immediatamente. Le azioni dell'archivio di backup sono indipendenti dalla versione del modulo. |
| Azure CLI | Gli elementi di backup vengono spostati in uno stato di eliminazione temporanea. | Per l'interfaccia della riga di comando di Azure versione 2.75.0 o successiva, gli elementi di backup in un insieme di credenziali di Servizi di ripristino passano a uno stato eliminato temporaneamente. Per le versioni precedenti, gli elementi di backup vengono eliminati immediatamente. Le azioni dell'archivio di backup sono indipendenti dalla versione del modulo. |
| REST API | Gli elementi di backup vengono spostati in uno stato di eliminazione temporanea. | In un insieme di credenziali di Servizi di ripristino, per l'API versione 2024-09-30-preview o successiva, gli elementi di backup passano a uno stato eliminato temporaneamente. In un Vault di backup, per l'API versione 2025-09-01 o successiva, gli elementi di backup passano a uno stato di eliminazione temporanea. Per le versioni precedenti dell'API, gli elementi di backup vengono eliminati immediatamente. |
Azione Elimina archivio
La tabella seguente illustra il comportamento dell'azione Elimina Vault tra i client, in base allo stato della configurazione di soft-delete.
| Cliente | Eliminazione temporanea abilitata, attiva permanentemente o disabilitata |
|---|---|
| Portale di Azure | L'eliminazione temporanea della cassaforte è consentita quando la cassaforte è vuota o contiene solo elementi o contenitori di backup eliminati in modo reversibile. |
| Azure PowerShell | Per il modulo Azure PowerShell versione 7.5.0 o successiva, l'eliminazione temporanea dell'insieme di credenziali di Servizi di ripristino è consentita quando è vuota o contiene solo elementi o contenitori di backup eliminati temporaneamente. Per le versioni precedenti, l'eliminazione dell'insieme di credenziali è consentita solo quando l'insieme di credenziali è completamente vuoto. Le azioni dell'archivio di backup sono indipendenti dalla versione del modulo. |
| Azure CLI | Per Azure CLI versione 2.75.0 o successiva, la cancellazione temporanea della cassetta dei servizi di recupero è consentita quando la cassetta è vuota o contiene solo elementi o contenitori di backup eliminati con eliminazione temporanea. Per le versioni precedenti, l'eliminazione dell'insieme di credenziali è consentita solo quando l'insieme di credenziali è completamente vuoto. Le azioni dell'archivio di backup sono indipendenti dalla versione del modulo. |
| REST API | In una cassetta dei Servizi di ripristino, per l'API della versione 2024-09-30-preview o successiva, è consentita l'eliminazione soft della cassetta quando è vuota o contiene solo elementi o contenitori di backup eliminati soft. In una cassetta di backup, per l'API versione 2025-09-01 o successiva, l'eliminazione reversibile della cassetta è consentita quando la cassetta è vuota o contiene solo elementi o contenitori di backup eliminati in maniera reversibile. Per le versioni precedenti dell'API, l'eliminazione del vault è consentita solo quando il vault è completamente vuoto. |
Disabilitare l'azione di eliminazione morbida
La tabella seguente descrive il comportamento dell'azione Disabilita eliminazione temporanea tra diversi client e versioni api:
| Cliente | Comportamento |
|---|---|
| Portale di Azure | Non consentiti. |
| Azure PowerShell | Non consentito nel modulo Azure PowerShell versione 7.5.0 o successive in una cassetta dei servizi di ripristino. Consentita per le versioni precedenti. Le azioni dell'archivio di backup sono indipendenti dalla versione del modulo. |
| Azure CLI | Non consentito per l'interfaccia della riga di comando di Azure versione 2.75.0 o successiva in un insieme di credenziali di Servizi di ripristino. Consentita per le versioni precedenti. Le azioni dell'archivio di backup sono indipendenti dalla versione del modulo. |
| REST API | Non consentito per l'API versione 2024-09-30-preview o successiva in un insieme di credenziali di Servizi di ripristino. Non consentito per versioni successive alla 2025-09-01 dell'API in un vault di backup. Consentito per le versioni precedenti dell'API. |