Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La protezione per impostazione predefinita tramite eliminazione temporanea per Backup di Azure consente di ripristinare i dati di backup anche dopo l'eliminazione. Questa funzionalità è utile quando:
I dati di backup vengono eliminati accidentalmente ed è necessario recuperarli.
I dati di backup vengono eliminati intenzionalmente da ransomware o da attori malintenzionati.
Note
L'eliminazione temporanea viene ora applicata per impostazione predefinita nell'ambito della protezione per impostazione predefinita per Backup di Azure, che offre un ripristino garantito da eliminazioni accidentali o dannose. Questa applicazione predefinita è attualmente in anteprima pubblica in tutte le aree pubbliche per gli insiemi di credenziali di Servizi di ripristino.
Scenari supportati
- L'eliminazione temporanea viene ora applicata per impostazione predefinita e lo stato di eliminazione temporanea non può più essere modificato dal portale di Azure. Questa imposizione garantisce un ripristino affidabile da eventuali eliminazioni accidentali o dannose.
- Con la protezione per impostazione predefinita, l'eliminazione temporanea viene applicata anche a livello di insieme di credenziali. Quando un insieme di credenziali viene eliminato, passa automaticamente a uno stato eliminato temporaneamente, abilitando il ripristino se necessario.
Regioni supportate
La protezione predefinita con l'eliminazione temporanea è disponibile nelle aree seguenti:
| Tipo di Vault | Tipo di disponibilità | Regions |
|---|---|---|
| Insieme di credenziali dei servizi di ripristino | Disponibilità generale | Stati Uniti centro-occidentali |
| Insieme di credenziali dei servizi di ripristino | Preview | Tutte le aree pubbliche di Azure rimanenti |
| Insieme di credenziali per il backup | Preview | Australia orientale, Stati Uniti centro-occidentali, Asia orientale |
Per Backup Vault, in regioni diverse da Australia East, West Central US e East Asia, puoi comunque disabilitare l'eliminazione temporanea tramite il portale di Azure.
Che cos'è l'eliminazione temporanea?
L'eliminazione temporanea ritarda principalmente l'eliminazione permanente dei dati e degli insiemi di credenziali di backup (anteprima per gli insiemi di credenziali) e offre la possibilità di recuperare i dati dopo l'eliminazione. Questi dati eliminati vengono conservati per il periodo di conservazione dell'eliminazione temporanea specificato, impostato per impostazione predefinita su 14 giorni e può essere esteso fino a 180 giorni.
Dopo l'eliminazione (mentre i dati sono in stato di eliminazione temporanea), se è necessario recuperare i dati eliminati, è possibile annullare l'eliminazione. In questo modo i dati vengono restituiti nello stato arrestare la protezione conservando i dati. È quindi possibile usare l’eliminazione temporanea per eseguire operazioni di ripristino o riprendere i backup per questa istanza.
Il diagramma seguente mostra il flusso di un elemento di backup (o di un'istanza di backup) che viene eliminato:
I vantaggi principali del soft delete sono:
- Protezione per impostazione predefinita: l'eliminazione temporanea è abilitata automaticamente per i punti di ripristino, gli elementi di backup e gli insiemi di credenziali. Funziona in un unico stato applicato in tutte le aree di cui è stato eseguito l'onboarding, eliminando la necessità di disabilitare l'eliminazione temporanea in qualsiasi circostanza. Tutti i nuovi vault creati hanno il soft delete abilitato in modo permanente, garantendo una protezione avanzata e applicando un livello di sicurezza Buono per impostazione predefinita.
Note
Non è possibile disabilitare l'eliminazione temporanea nelle regioni in cui la protezione per impostazione predefinita è in anteprima o disponibilità generale per gli insiemi di credenziali di Servizi di ripristino e di Backup.
Recuperabilità dei dati: Backup di Azure promette di mantenere i dati recuperabili per un massimo di 14 giorni per impostazione predefinita senza costi aggiuntivi. Non è necessario eseguire alcuna azione per configurare la sicurezza per impostazione predefinita per i dati di backup.
Postura di sicurezza avanzata: Nelle regioni in cui "secure by default" con soft delete è disponibile a livello generale per i Vault di servizi di ripristino, tutti i vault beneficiano di una protezione integrata contro gli attacchi ransomware. Di conseguenza, il livello di sicurezza per tutti gli elementi di backup e gli insiemi di archiviazione nelle aree GA è elevato a un buon livello di sicurezza.
Conservazione dell'eliminazione temporanea configurabile: è possibile specificare la durata della conservazione per i dati di backup eliminati per mantenerli in uno stato di eliminazione temporanea, tra 14 e 180 giorni. Per impostazione predefinita, la durata di conservazione è impostata su 14 giorni per l'insieme di credenziali ed è possibile estenderla in base alle esigenze. Non verranno addebitati costi aggiuntivi per 14 giorni; Tuttavia, vengono addebitati i costi per il periodo superiore a 14 giorni.
Eliminazione temporanea per gli insiemi di credenziali: è possibile spostare gli insiemi di credenziali con elementi eliminati temporaneamente in uno stato di eliminazione temporanea. Inoltre, è possibile recuperare gli insiemi di credenziali eliminati temporaneamente annullando la loro eliminazione. Quando si avvia l'eliminazione di un insieme di credenziali contenente elementi eliminati temporaneamente, l'insieme di credenziali passa automaticamente a uno stato di eliminazione temporanea invece di essere rimosso definitivamente. È possibile ripristinare gli insiemi di credenziali eliminati temporaneamente annullando la loro eliminazione entro il periodo di conservazione dell'eliminazione temporanea configurato. Durante questo periodo di conservazione, è anche possibile creare un nuovo insieme di credenziali di Servizi di ripristino o di Backup con lo stesso nome nello stesso gruppo di risorse dell'insieme di credenziali eliminato temporaneamente. Backup di Azure consente anche più insiemi di credenziali eliminati temporaneamente con lo stesso nome all'interno di un singolo gruppo di risorse, perché i vincoli di denominazione vengono applicati solo per gli insiemi di credenziali attivi.
Riconfigurazione degli elementi di backup eliminati temporaneamente: è possibile configurare il backup per gli elementi in stato di eliminazione temporanea con un altro insieme di credenziali a propria scelta. Ulteriori informazioni.
Eliminazione temporanea e nuova registrazione dei contenitori di backup: è possibile annullare la registrazione dei contenitori di backup (che è possibile eliminare soft) se sono stati eliminati tutti gli elementi di backup nel contenitore. È quindi possibile registrare tali contenitori eliminati temporaneamente in altri insiemi di credenziali. Questo è applicabile solo per i carichi di lavoro supportati, tra cui SQL nel backup di VM in Azure, SAP HANA nel backup di VM in Azure e backup dei server locali.
Note
Per annullare la registrazione dei backup ibridi (tramite MARS, DPM o MABS), non è necessario disabilitare l'eliminazione temporanea. I dati di backup passano allo stato di eliminazione temporanea e vengono eliminati definitivamente dopo la scadenza del periodo di conservazione dell'eliminazione temporanea.
Eliminazione temporanea tra carichi di lavoro: l'eliminazione temporanea si applica anche a tutte le origini dati con insieme di credenziali ed è supportata per gli insiemi di credenziali di Servizi di ripristino e gli insiemi di credenziali di Backup di Azure. L'eliminazione temporanea si applica anche ai backup operativi degli snapshot di backup dei dischi e delle macchine virtuali usati per i ripristini istantanei. Tuttavia, a differenza dei backup con insieme di credenziali, questi snapshot possono essere accessibili direttamente ed eliminati prima della scadenza del periodo di eliminazione temporanea. L'eliminazione reversibile non è attualmente supportata per il backup operativo dei Blob e dei File di Azure.
Eliminazione temporanea dei punti di ripristino: questa funzionalità consente di ripristinare i dati dai punti di ripristino eliminati a causa degli aggiornamenti dei criteri di backup o della modifica dei criteri di backup associati a un elemento di backup. L'eliminazione temporanea dei punti di ripristino non è supportata per i punti di ripristino dei log nei carichi di lavoro SQL e SAP HANA.
Eliminazione temporanea per gli insiemi di credenziali
Con la protezione per impostazione predefinita, quando un insieme di credenziali viene eliminato, viene spostato in uno stato di eliminazione temporanea. Per eliminare temporaneamente un deposito, è necessario interrompere il backup ed eliminare temporaneamente tutti gli elementi di backup nel deposito prima di avviare l'eliminazione del deposito.
Quando si avvia l'eliminazione di un insieme di credenziali contenente elementi eliminati temporaneamente, l'insieme di credenziali passa automaticamente a uno stato di eliminazione temporanea invece di essere rimosso definitivamente. È possibile ripristinare gli insiemi di credenziali eliminati temporaneamente annullando la loro eliminazione entro il periodo di conservazione dell'eliminazione temporanea configurato. Durante questo periodo di conservazione, è anche possibile creare un nuovo insieme di credenziali con lo stesso nome nello stesso gruppo di risorse dell'insieme di credenziali eliminato temporaneamente. Backup di Azure consente anche più insiemi di credenziali eliminati temporaneamente con lo stesso nome all'interno di un singolo gruppo di risorse, perché i vincoli di denominazione vengono applicati solo per gli insiemi di credenziali attivi.
Le eliminazioni degli insiemi di credenziali di Servizi di ripristino e di Backup tramite il portale di Azure spostano l'insieme di credenziali in uno stato di eliminazione temporanea. Per l'insieme di credenziali di Servizi di ripristino, prima di avviare l'eliminazione nell'insieme di credenziali, seguire questa procedura:
- Sospendere i backup ed effettuare l'eliminazione temporanea di tutti gli elementi protetti
- Pulizia delle associazioni di server e account di archiviazione
- Disabilitare la replica per gli elementi replicati di Site Recovery
- Pulire le dipendenze correlate agli elementi replicati di Site Recovery
- Rimuovere le connessioni endpoint private
Per il Vault di Backup, prima di avviare l'eliminazione nel vault, seguire questi passaggi:
- Sospendere i backup ed effettuare l'eliminazione temporanea di tutti gli elementi protetti
Note
Backup di Azure non consente la ri-configurazione di un elemento di backup nello stesso insieme di credenziali se l'elemento di backup si trova già nello stato di eliminazione temporanea. Tuttavia, è possibile proteggere l'elemento in un insieme di credenziali diverso o ripristinarlo e riprendere il backup nello stesso insieme di credenziali per gli insieme di credenziali di Servizi di ripristino.
Eliminazione temporanea dei punti di ripristino
L'eliminazione temporanea dei punti di ripristino consente di recuperare eventuali punti di ripristino eliminati accidentalmente o intenzionalmente per alcune operazioni che possono causare l'eliminazione di uno o più punti di ripristino. Ad esempio, la modifica di un criterio di backup associato a un elemento di backup per ridurre la conservazione dei backup o l'assegnazione di un nuovo criterio a un elemento di cui è stato eseguito il backup con una conservazione inferiore può causare una perdita di determinati punti di ripristino.
Questa funzionalità consente di mantenere questi punti di ripristino per un periodo aggiuntivo, in base alla conservazione dell'eliminazione temporanea specificata per l'insieme di credenziali (i punti di ripristino interessati vengono visualizzati come eliminati temporaneamente durante questo periodo). È possibile annullare l'eliminazione dei punti di ripristino aumentando i periodi di conservazione nei criteri di backup. È anche possibile ripristinare i dati dallo stato di eliminazione temporanea, se non si sceglie di annullare l'eliminazione.
Note
- L'eliminazione temporanea dei punti di ripristino non è supportata per i punti di ripristino dei log nei carichi di lavoro SQL e SAP HANA.
Periodo di conservazione per l'eliminazione temporanea
La conservazione dell'eliminazione temporanea (espressa in giorni) di un elemento eliminato indica il periodo di conservazione nello stato di eliminazione temporanea. Una volta trascorso il periodo di conservazione dell'eliminazione temporanea (dalla data di eliminazione), l'elemento viene eliminato definitivamente e non è possibile annullare l'eliminazione. È possibile scegliere un periodo di conservazione dell'eliminazione temporanea compreso tra 14 e 180 giorni. Durate più lunghe consentono di recuperare i dati dalle minacce che possono richiedere tempo per identificare (ad esempio, Minacce persistenti avanzate).
Note
- La conservazione dell'eliminazione temporanea per 14 giorni non comporta alcun costo. Tuttavia, i normali costi di backup si applicano per i giorni di conservazione aggiuntivi.
- Per impostazione predefinita, la conservazione dell'eliminazione temporanea è impostata su 14 giorni ed è possibile modificarla in qualsiasi momento. Tuttavia, il periodo di conservazione dell'eliminazione temporanea attivo al momento dell'eliminazione regola la conservazione dell'elemento nello stato di eliminazione temporanea.
- I backup delle operazioni eliminati temporaneamente non vengono eliminati automaticamente dopo il periodo di conservazione dell'eliminazione temporanea se l'insieme di credenziali associato è stato anch'esso eliminato temporaneamente. È necessario eliminare manualmente questi backup operativi eliminati temporaneamente.
Prezzi
Non sono previsti costi di conservazione per la durata predefinita dell'eliminazione temporanea di 14 giorni per il backup con insieme di credenziali, dopo il quale comporta costi di backup regolari. La conservazione dell'eliminazione temporanea per >14 giorni si applica agliultimi 14 giorni di conservazione continua configurata nell'eliminazione temporanea; i backup quindi vengono eliminati definitivamente.
Ad esempio, vengono eliminati i backup per una delle istanze dell'insieme di credenziali con una conservazione dell'eliminazione temporanea di 60 giorni. Se si desidera ripristinare i dati eliminati temporaneamente dopo 52 giorni dall’eliminazione, vengono applicati i prezzi seguenti:
Le tariffe standard (tariffe simili si applicano quando l'istanza è nello stato arrestare la protezione conservando i dati) si applicano ai primi 46 giorni (60 giorni di conservazione dell'eliminazione temporanea configurata meno 14 giorni di conservazione temporanea predefinita).
Nessun addebito per gli ultimi 6 giorni di conservazione dell'eliminazione temporanea.
Tuttavia, la regola di fatturazione precedente non si applica ai backup operativi eliminati temporaneamente degli snapshot di backup dei dischi e delle macchine virtuali e la fatturazione continuerà in base al costo della risorsa.
Quando si ripristina un elemento di backup eliminato esistente, diventa nuovamente attivo e verranno applicate tariffe standard.
Considerazioni sulle API per l'eliminazione temporanea
La protezione per impostazione predefinita tramite eliminazione temporanea è ora abilitata per impostazione predefinita con le versioni API più recenti durante l'anteprima per entrambi gli insiemi di credenziali di Servizi di Ripristino e di Backup. In Disponibilità generale (GA) per l'insieme di credenziali di Servizi di ripristino, il comportamento sicuro per impostazione predefinita è applicato in tutte le versioni API.
Note
Nelle aree di anteprima è comunque possibile usare le versioni precedenti dell'API per disabilitare immediatamente l'eliminazione temporanea ed eliminare gli elementi di backup, se necessario.
La sezione seguente illustra il comportamento dell'API in diversi scenari per i tipi di anteprima e disponibilità generale:
Elimina elemento protetto
Nella tabella seguente viene descritto il comportamento dell'azione Elimina elemento protetto in vari client, in base allo stato della configurazione dell'eliminazione temporanea.
| Client | Cancellazione temporanea – Abilitata / Sempre attiva | Eliminazione temporanea: disabilitata |
|---|---|---|
| Portale di Azure | Gli elementi di backup vengono spostati in uno stato di eliminazione temporanea. | Gli elementi di backup vengono spostati in uno stato di eliminazione temporanea. |
| PowerShell | Gli elementi di backup vengono spostati in uno stato di eliminazione temporanea. | Per i moduli di PowerShell versione 7.5.0 o successiva, gli elementi di backup nell'insieme di credenziali di Servizi di ripristino passano a uno stato di eliminazione temporanea. Per le versioni precedenti, gli elementi di backup vengono eliminati immediatamente. Le azioni dell'archivio di backup sono indipendenti dalla versione del modulo. |
| CLI | Gli elementi di backup vengono spostati in uno stato di eliminazione temporanea. | Per Azure CLI versione 2.75.0 o successiva, gli elementi di backup nel Recovery Services vault passano a uno stato di eliminazione temporanea. Per le versioni precedenti, gli elementi di backup vengono eliminati immediatamente. Le azioni dell'archivio di backup sono indipendenti dalla versione del modulo. |
| REST API | Gli elementi di backup vengono spostati in uno stato di eliminazione temporanea. | Nell'insieme di credenziali di Servizi di ripristino, per le versioni API 2024-09-30-preview o versione successiva, gli elementi di backup passano a uno stato di eliminazione temporanea. Nella cassaforte di backup, per le versioni API 2025-09-01 o versioni successive, gli elementi di backup passano a uno stato di eliminazione non definitiva. Per le versioni precedenti dell'API, gli elementi di backup vengono eliminati immediatamente. |
Eliminare il vault
Nella tabella seguente viene descritto il comportamento dell'azione Elimina Vault per i vari client, in base allo stato della configurazione di eliminazione reversibile.
| Client | Eliminazione temporanea: disabilitata/abilitata/Always On |
|---|---|
| Portale di Azure | L'eliminazione temporanea dell'insieme di credenziali è consentita quando l'insieme di credenziali è vuoto o contiene solo elementi di backup o contenitori eliminati temporaneamente. |
| PowerShell | Per le versioni del modulo PowerShell 7.5.0 o successive, l'eliminazione temporanea della cassaforte dei Servizi di ripristino è consentita quando è vuota o contiene solo elementi o contenitori di backup eliminati temporaneamente. Per le versioni precedenti, l'eliminazione dell'insieme di credenziali è consentita solo quando l'insieme di credenziali è completamente vuoto. Le azioni dell'archivio di backup sono indipendenti dalla versione del modulo. |
| CLI | Per le versioni dell'interfaccia della riga di comando di Azure dalla versione 2.75.0 in poi, l'eliminazione temporanea della cassa di servizi di ripristino è consentita quando la cassa è vuota o contiene solo elementi o contenitori di backup eliminati temporaneamente. Per le versioni precedenti, l'eliminazione dell'insieme di credenziali è consentita solo quando l'insieme di credenziali è completamente vuoto. Le azioni dell'archivio di backup sono indipendenti dalla versione del modulo. |
| REST API | Nell'insieme di credenziali di Servizi di ripristino, per le versioni API 2024-09-30 o versioni successive, l'eliminazione temporanea dell'insieme di credenziali è consentita quando l'insieme di credenziali è vuoto o contiene solo elementi di backup o contenitori eliminati temporaneamente. Nel Backup vault, per le versioni dell'API precedenti a 2025-09-01, l'eliminazione soft del vault è consentita quando il vault è vuoto o contiene solo elementi di backup o contenitori eliminati soft. Per le versioni precedenti dell'API, l'eliminazione del vault è consentita solo quando il vault è completamente vuoto. |
Disabilitare l'eliminazione temporanea per l'insieme di credenziali
Nella tabella seguente viene descritto il comportamento dell'azione Disabilita eliminazione temporanea in diversi client e versioni api.
| Client | Comportamento |
|---|---|
| Portale di Azure | Non consentiti. |
| PowerShell | Non consentito per le versioni del modulo PowerShell 7.5.0 o successive nell'insieme di credenziali di Servizi di ripristino. Consentita per le versioni precedenti. Le azioni dell'archivio di backup sono indipendenti dalla versione del modulo. |
| CLI | Non consentito per l'interfaccia della riga di comando di Azure versioni 2.75.0 o successive nell'insieme di credenziali di Servizi di ripristino. Consentita per le versioni precedenti. Le azioni dell'archivio di backup sono indipendenti dalla versione del modulo. |
| REST API | Non consentito per le versioni API 2024-09-30-preview o successive nell'insieme di credenziali di Servizi di ripristino. Non consentito per le versioni API 2025-09-01 o successive nell'archivio di Backup. Consentito per le versioni precedenti dell'API. |