Azure Backup의 일시 삭제

이 문서에서는 일시 삭제 기능을 사용하거나 사용하지 않도록 설정하고 일시 삭제된 상태의 데이터를 영구적으로 삭제하는 방법을 설명합니다.

맬웨어, 랜섬웨어 및 침입 같은 보안 문제에 대한 우려가 증가하고 있습니다. 이러한 보안 문제는 돈과 데이터 측면 모두에서 비용이 많이 들 수 있습니다. 이러한 공격을 방지하기 위해 Azure Backup은 이제 삭제 후에도 백업 데이터를 보호하는 데 도움이 되는 보안 기능을 제공합니다.

이러한 기능 중 하나는 일시 삭제입니다. 일시 삭제를 사용하면 악의적인 행위자가 백업을 삭제하거나 백업 데이터가 실수로 삭제된 경우에도 백업 데이터가 추가로 14일간 보관되므로 데이터 없이 해당 백업 항목을 복구할 수 있습니다. "일시 삭제" 상태의 백업 데이터에 대한 추가 보존 기간은 14일이며 비용이 발생하지 않습니다.

다음 서비스에 대해 일시 삭제 보호를 사용할 수 있습니다.

일시 삭제된 백업 항목의 수명 주기

이 순서도는 일시 삭제를 사용하도록 설정하는 경우 백업 항목의 여러 단계와 상태를 보여 줍니다.

Diagram shows the lifecycle of a soft-deleted backup item.

일시 삭제 사용 및 사용 안 함

새로 만든 자격 증명 모음에서는 기본적으로 일시 삭제가 사용하도록 설정되어 실수로 인한 삭제 또는 악의적인 삭제로부터 백업 데이터를 보호합니다. 이 기능은 사용하지 않도록 설정하지 않는 것이 좋습니다. 일시 삭제를 사용하지 않도록 설정해야 하는 유일한 상황은 보호된 항목을 새 자격 증명 모음으로 이동할 계획이고 삭제 및 다시 보호하기 전에 필요한 14일을 기다릴 수 없는(예: 테스트 환경) 경우입니다.

자격 증명 모음에서 일시 삭제를 사용하지 않도록 설정하려면 해당 자격 증명 모음에 대한 백업 기여자 역할이 있어야 합니다(자격 증명 모음에서 Microsoft.RecoveryServices/Vaults/backupconfig/write를 수행할 수 있는 권한이 있어야 함). 이 기능을 사용하지 않도록 설정하면 나중에 보호된 항목을 삭제할 때마다 복원 기능 없이 즉시 제거됩니다. 이 기능을 사용하지 않도록 설정하기 전에 일시 삭제 상태의 백업 데이터는 14일 동안 일시 삭제 상태로 유지됩니다. 이러한 항목을 즉시 영구적으로 삭제하려면 삭제를 취소했다가 다시 삭제하여 영구적으로 삭제해야 합니다.

일시 삭제를 사용하지 않도록 설정하면 모든 유형의 작업에 대해 해당 기능을 사용할 수 없다는 점에 유의해야 합니다. 예를 들어, 동일한 자격 증명 모음의 가상 머신에 대해 일시 삭제를 사용하도록 설정하면서 SQL Server 또는 SAP HANA DB에 대해서만 일시 삭제를 사용하지 않도록 설정할 수는 없습니다. 세부적인 제어를 위해 별도의 자격 증명 모음을 만들 수 있습니다.

조직의 사용자가 자격 증명 모음에 대한 일시 삭제를 사용하지 않도록 설정할 때 경고/알림을 받으려면 Azure Backup에 대한 Azure Monitor 경고를 사용합니다. 일시 삭제 사용하지 않도록 설정은 잠재적인 파괴 작업이므로 이 시나리오에 대한 경고 시스템을 사용하여 이러한 모든 작업을 모니터링하고 의도하지 않은 작업에 대한 작업을 수행하는 것이 좋습니다.

참고 항목

  • MUA(다중 사용자 권한 부여)를 사용하여 일시 삭제가 사용하지 않도록 설정되지 않도록 추가 보호 계층을 추가할 수도 있습니다. 자세히 알아보기.
  • 일시 삭제에 대한 MUA는 현재 Recovery Services 자격 증명 모음에서만 지원됩니다.

연장 보존을 사용하여 Always-On 일시 삭제

일시 삭제는 기본적으로 새로 만든 모든 자격 증명 모음에서 사용하도록 설정됩니다. Always-On 일시 삭제 상태는 옵트인 기능입니다. 사용하도록 설정하면 비활성화할 수 없습니다(되돌릴 수 없음).

또한 삭제된 백업 데이터의 보존 기간을 14일에서 180일까지 연장할 수 있습니다. 기본적으로 보존 기간은 자격 증명 모음에 대해 14일(기본 일시 삭제에 따라)으로 설정되며 필요에 따라 연장할 수 있습니다. 일시 삭제는 보존의 처음 14일 동안은 비용이 청구되지 않습니다. 그러나 14일을 초과하는 기간에 대해서는 요금이 청구됩니다. 가격 책정에 대해 자세히 살펴보세요.

일시 삭제 사용 안 함

지원되는 다음 클라이언트를 사용하여 일시 삭제 기능을 사용하지 않도록 설정할 수 있습니다.

다음과 같이 클라이언트를 선택합니다.

다음 단계를 수행합니다.

  1. Azure Portal에서 자격 증명 모음으로 이동한 다음, 설정>속성으로 이동합니다.
  2. 속성 창에서 보안 설정 업데이트를 선택합니다.
  3. 보안 및 일시 삭제 설정 창에서 일시 삭제를 사용하지 않도록 설정하는 데 필요한 확인란의 선택을 취소합니다.

Screenshot shows how to disable soft delete.

일시 삭제된 백업 항목을 영구적으로 삭제

이 기능을 사용하지 않도록 설정하기 전에 일시 삭제 상태였던 백업 데이터는 일시 삭제된 상태를 유지합니다. 이러한 항목을 즉시 영구적으로 삭제하려면 삭제를 취소하고 다시 삭제합니다. 다음 클라이언트 중 하나를 사용하여 일시 삭제된 데이터를 영구적으로 삭제합니다.

다음과 같이 클라이언트를 선택합니다.

다음 단계를 수행합니다.

  1. 일시 삭제 사용을 해제합니다.

  2. Azure Portal에서 자격 증명 모음>백업 항목으로 이동하고 일시 삭제된 항목을 선택합니다.

    Screenshot shows how to choose soft deleted item.

  3. 삭제 취소를 선택합니다.

    Screenshot shows how to select Undelete.

  4. 창이 나타납니다. 삭제 취소를 선택합니다.

    Screenshot shows selection of Undelete.

  5. 백업 데이터 삭제를 선택하여 백업 데이터를 영구적으로 삭제합니다.

    Screenshot shows how to choose Delete backup data.

  6. 백업 항목의 이름을 입력하여 복구 지점의 삭제를 확인합니다.

    Screenshot shows how to enter the name of the backup item.

  7. 해당 항목에 대한 백업 데이터를 삭제하려면 삭제를 선택합니다. 알림 메시지를 통해 백업 데이터가 삭제되었음을 알 수 있습니다.

다음 단계