Azure Backup에 대한 일시 삭제와 함께 기본적으로 보안 기능을 사용하여 백업 데이터가 삭제된 후 복구할 수 있습니다. 이 기능은 다음과 같은 경우에 유용합니다.
- 실수로 백업 데이터를 삭제했으며 다시 필요합니다.
- 랜섬웨어 또는 악의적인 행위자가 백업 데이터를 악의적으로 삭제했습니다.
이제 Azure Backup에 대한 기본 보안 보증의 일부로 일시 삭제가 기본적으로 적용됩니다. 우발적이거나 악의적인 삭제로부터 보장된 복구를 제공합니다. 현재 이 기본 정책 적용은 모든 공용 지역의 Recovery Services 보관소에 대해 미리 보기로 제공됩니다.
지원되는 시나리오
- 이제 일시 삭제가 기본적으로 적용되므로 Azure Portal에서 일시 삭제 상태를 더 이상 수정할 수 없습니다. 이 적용은 우발적이거나 악의적인 삭제로부터 안정적인 복구를 보장합니다.
- 기본 보안을 통해, 일시 삭제가 볼트 수준에서도 적용됩니다. 금고가 삭제되면 자동으로 일시 삭제된 상태로 전환됩니다. 그런 다음 필요한 경우 금고를 복구할 수 있습니다.
지원되는 지역
기본 보안 설정이 소프트 삭제를 통해 다음 지역에서 제공됩니다.
| 금고 유형 | 가용성 유형 | Regions |
|---|---|---|
| Recovery Services 자격 증명 모음 | 일반 공개 | 미국 중서부 |
| Recovery Services 자격 증명 모음 | Preview | 나머지 모든 Azure 공용 지역 |
| 백업 보관소 | Preview | 오스트레일리아 동부, 미국 중서부, 동아시아 |
백업 볼트의 경우, 오스트레일리아 동부, 미국 중서부 및 동아시아 이외의 지역에서는 Azure 포털에서 소프트 삭제를 사용하지 않도록 설정할 수 있는 옵션이 여전히 있습니다.
일시 삭제란?
일시 삭제는 백업 데이터 및 금고의 영구 삭제를 지연시키며, 금고의 경우 현재 미리 보기 기능으로 제공됩니다. 삭제 후 데이터를 복구할 수 있는 기회를 제공합니다. 이 삭제된 데이터는 지정된 일시 삭제 보존 기간 동안 보존됩니다. 보존 기간은 기본적으로 14일입니다. 최대 180일까지 연장할 수 있습니다.
데이터가 삭제된 후(즉, 데이터가 일시 삭제된 상태인 동안) 데이터가 필요한 경우 복원할 수 있습니다. 이 작업은 데이터 보존 상태를 사용하여 데이터를 보호 중지로 반환합니다. 그런 다음 데이터를 사용하여 다른 복원 작업을 수행하거나 이 인스턴스에 대한 백업을 다시 시작할 수 있습니다.
다음 다이어그램은 삭제된 백업 항목(또는 백업 인스턴스)의 흐름을 보여 줍니다.
일시 삭제의 주요 이점은 다음과 같습니다.
기본적으로 보안이 설정됨: 소프트 삭제는 복구 지점, 백업 항목 및 백업 자격 증명 모음에 대해 자동으로 사용되도록 설정됩니다. 온보딩된 모든 지역에서 적용된 단일 상태로 작동합니다. 이 강제 상태는 어떤 상황에서도 일시 삭제를 사용하지 않도록 설정할 필요가 없습니다. 새로 생성된 모든 볼트에는 소프트 삭제가 영구적으로 활성화되어 기본적으로 향상된 보호 및 양호한 보안 수준이 적용됩니다.
참고
Recovery Services 볼트 및 Backup 볼트에 대해 기본 보안 보증이 미리 보기 또는 일반 공급(GA) 상태에 있는 지역에서는 소프트 삭제를 비활성화할 수 없습니다.
데이터 복구 기능: Azure Backup은 추가 비용 없이 기본적으로 최대 14일 동안 데이터를 복구할 수 있도록 유지합니다. 백업 데이터에 대해 기본값으로 보안 상태를 구성하는 작업을 수행할 필요가 없습니다.
향상된 보안 상태: 기본적으로 일시 삭제를 사용하여 보안을 Recovery Services 자격 증명 모음에 사용할 수 있는 지역에서는 모든 자격 증명 모음이 랜섬웨어 공격에 대한 기본 제공 보호 기능을 활용합니다. 따라서 GA 지역의 모든 백업 항목 및 백업 볼트에 대한 보안 수준이 양호한 보안 수준으로 유지됩니다.
구성 가능한 일시 삭제 보존: 삭제된 백업 데이터의 보존 기간을 일시 삭제된 상태로 유지할 수 있습니다. 기간은 14일에서 180일까지입니다. 기본적으로 볼트의 보존 기간은 14일로 설정됩니다. 필요에 따라 확장할 수 있습니다.
14일 동안 추가 비용이 발생하지 않습니다. 그러나 14일을 초과하는 모든 기간에 대해 요금이 청구됩니다.
금고에 대한 소프트 삭제: 소프트 삭제된 항목이 있는 금고를 소프트 삭제 상태로 이동할 수 있습니다. 필요한 경우, 구성된 보존 기간 내에 소프트 삭제된 볼트를 복구할 수 있습니다. 또한 보존 기간 동안, 일시 삭제된 볼트와 동일한 리소스 그룹에 동일한 이름의 새 Recovery Services 볼트 또는 Backup 볼트를 만들 수 있습니다.
일시 삭제된 백업 항목 재구성: 원하는 다른 볼트를 사용하여 일시 삭제된 상태의 항목에 대한 백업을 구성할 수 있습니다. 자세히알아보세요.
백업 컨테이너의 일시 삭제 및 다시 등록: 컨테이너의 모든 백업 항목을 삭제한 경우 백업 컨테이너(일시 삭제할 수 있음)의 등록을 취소할 수 있습니다. 그런 다음 이러한 임시 삭제된 컨테이너를 다른 백업 저장소에 등록할 수 있습니다. 이 기능은 Azure Virtual Machines의 SQL Server, Azure Virtual Machines의 SAP HANA 및 온-프레미스 서버에 대한 백업을 포함하여 지원되는 워크로드에만 적용됩니다.
참고
MARS(Microsoft Azure Recovery Services), System Center Data Protection Manager 또는 MABS(Microsoft Azure Backup Server)를 사용하여 하이브리드 백업을 등록 취소하려면 일시 삭제를 사용하지 않도록 설정할 필요가 없습니다. 백업 데이터는 일시 삭제된 상태로 이동하고 보존 기간이 만료된 후 영구적으로 삭제됩니다.
모든 워크로드에 걸친 일시 삭제: 일시 삭제는 모든 데이터 원본에 적용되며 Recovery Services 볼트 및 Backup 볼트에서 지원합니다. 일시 삭제는 즉시 복원에 사용되는 디스크 및 VM(가상 머신) 백업 스냅샷의 운영 백업에도 적용됩니다. 그러나 보관 백업과 달리 이러한 스냅샷은 일시 삭제 기간이 만료되기 전에 직접 액세스하고 삭제할 수 있습니다. 일시 삭제는 현재 Blob 및 Azure Files 공유의 운영 백업에 대해 지원되지 않습니다.
복구 지점의 일시 삭제: 백업 정책을 변경하거나 백업 항목과 연결된 백업 정책을 변경하는 과정의 일환으로 삭제한 복구 지점에서 데이터를 복구할 수 있습니다. SQL Server 및 SAP HANA 워크로드의 로그 복구 지점에는 복구 지점의 일시 삭제가 지원되지 않습니다.
자격 증명 모음에 대한 일시 삭제
Azure Portal을 사용하여 소프트 삭제된 항목이 포함된 복구 서비스 볼트 또는 백업 볼트의 삭제를 시작하면, 해당 볼트는 영구적으로 제거되지 않고 자동으로 소프트 삭제 상태로 전환됩니다. 구성된 보존 기간 내에 복원하여 소프트 삭제된 볼트를 복구할 수 있습니다.
보존 기간 동안, 소프트 삭제된 자격 증명 모음과 동일한 리소스 그룹에 동일한 이름으로 새 자격 증명 모음을 만들 수 있습니다. Azure Backup은 이름 지정 제한 사항이 활성 볼트에만 적용되므로, 단일 리소스 그룹 내에서 동일한 이름의 여러 소프트 삭제된 볼트를 허용합니다.
Recovery Services 자격 증명 모음의 경우 자격 증명 모음 삭제를 시작하기 전에 다음 단계를 수행해야 합니다.
- 백업을 중지하고 보호된 모든 항목을 일시 삭제합니다.
- 서버 및 스토리지 계정의 연결을 정리합니다.
- Azure Site Recovery 복제된 항목에 대한 복제를 사용하지 않도록 설정합니다.
- Site Recovery 복제 항목과 관련된 종속성을 정리합니다.
- 프라이빗 엔드포인트 연결을 제거합니다.
백업 볼트의 경우, 볼트 삭제를 시작하기 전에 백업을 중지하고 보호된 모든 항목을 소프트 삭제해야 합니다.
참고
백업 항목이 이미 일시 삭제된 상태인 경우 Azure Backup은 해당 항목을 동일한 볼트에 다시 구성할 수 없습니다. 그러나 다른 자격 증명 모음에서 항목을 보호하거나 Recovery Services 자격 증명 모음 내에서 동일한 모음에서 백업을 복원하고 다시 시작할 수 있습니다.
복구 지점 일시 삭제
복구 지점 일시 삭제는 일부 작업에서 실수로 또는 악의적으로 삭제된(이로 인해 하나 이상의 복구 지점이 삭제될 수 있음) 복구 지점을 복구하는 데 도움이 됩니다. 예를 들어 이러한 활동으로 인해 특정 복구 지점이 손실될 수 있습니다.
- 백업 보존을 줄이기 위해 백업 항목과 연결된 백업 정책 수정
- 보존 기간이 낮은 백업 항목에 새 정책 할당
이 기능은 자격 증명 모음에 대해 지정한 일시 삭제 보존에 따라 이러한 복구 지점을 추가 기간 동안 유지하는 데 도움이 됩니다. 영향을 받는 복구 지점은 이 기간 동안 일시 삭제된 것으로 표시됩니다.
백업 정책의 보존 기간을 늘려 복구 지점을 복원할 수 있습니다. 복구 지점을 복원하지 않을 경우 일시 삭제된 상태에서 데이터를 복원할 수도 있습니다.
SQL Server 및 SAP HANA 워크로드의 로그 복구 지점에는 복구 지점의 일시 삭제가 지원되지 않습니다.
일시 삭제 보존 기간
일시 삭제 보존은 일시 삭제된 상태에서 삭제된 항목의 보존 기간(일)입니다. 보존 기간이 경과한 후(삭제 날짜부터) 항목이 영구적으로 삭제되고 복원할 수 없습니다.
일시 삭제 보존 기간은 14~180일로 선택할 수 있습니다. 기간이 길면 식별에 시간이 걸릴 수 있는 위협(예: 고급 영구 위협)에서 데이터를 복구하는 데 도움이 될 수 있습니다.
기본적으로 일시 삭제 보존은 14일로 설정됩니다. 언제든지 변경할 수 있습니다. 그러나 삭제 시 활성 상태인 일시 삭제 보존 기간은 일시 삭제된 상태의 항목 보존을 제어합니다.
14일 동안 일시 삭제 보존에는 비용이 들지 않습니다. 추가 보존 기간(일)에는 정기적인 백업 요금이 적용됩니다.
관련된 볼트가 역시 일시 삭제된 경우, 일시 삭제된 운영 백업은 보존 기간 이후에 자동으로 정리되지 않습니다. 일시 삭제된 운영 백업을 수동으로 삭제해야 합니다.
가격 책정
볼트 백업의 기본 14일 소프트 삭제 기간에는 보존 비용이 없습니다. 그 후 일시 삭제는 정기적인 백업 요금이 발생합니다. 14일 이상의 일시 삭제 보존의 경우 기본 기간은 일시 삭제로 구성된 연속 보존의 마지막 14일에 적용된 다음 백업이 영구적으로 삭제됩니다.
예를 들어, 소프트 삭제 보존 기간이 60일인 볼트의 인스턴스 중 하나에 대한 백업을 삭제한 것으로 가정합니다. 삭제 52일 후에 일시 삭제된 데이터를 복구하려면 다음을 수행합니다.
표준 요금은 처음 46일(구성된 일시 삭제 보존 60일, 기본 일시 삭제 보존 14일 제외)에 적용됩니다. 인스턴스가 데이터 보존 상태의 Stop 보호 에 있을 때도 비슷한 비율이 적용됩니다.
일시 삭제 보존의 지난 6일에 대한 요금은 없습니다.
그러나 이전 청구 규칙은 디스크 및 VM 백업 스냅샷의 일시 삭제된 운영 백업에는 적용되지 않습니다. 청구는 리소스 비용에 따라 계속됩니다.
일시 삭제된 백업 항목을 복원하면 다시 활성화됩니다. 표준 가격 책정 요금이 적용됩니다.
일시 삭제에 대한 API 고려 사항
기본적으로 보안이 설정된 일시 삭제 기능은 최신 API 버전에서 미리 보기 단계 동안 Recovery Services 볼트와 Backup 볼트 모두에 활성화됩니다. Recovery Services 자격 증명 모음용 GA에서는 모든 API 버전에서 기본적으로 안전한 동작이 적용됩니다.
참고
미리 보기 지역에서는 여전히 이전 API 버전을 사용하여 일시 삭제를 즉시 사용하지 않도록 설정하고 필요한 경우 백업 항목을 삭제할 수 있습니다.
다음 섹션에서는 미리 보기 및 GA 형식에 대한 시나리오의 API 동작을 간략하게 설명합니다.
보호된 항목 삭제 작업
다음 표에서는 일시 삭제 구성의 상태에 따라 다양한 클라이언트에서 보호된 항목 삭제 작업의 동작을 간략하게 설명합니다.
| 클라이언트 | 소프트 삭제 활성화 또는 항상 활성화 | 일시 삭제 사용 안 함 |
|---|---|---|
| Azure 포털 | 백업 항목은 일시 삭제된 상태로 이동합니다. | 백업 항목은 일시 삭제된 상태로 이동합니다. |
| Azure PowerShell | 백업 항목은 일시 삭제된 상태로 이동합니다. | Azure PowerShell 모듈 버전 7.5.0 이상의 경우 복구 서비스 볼트 내 백업 항목은 소프트 삭제된 상태로 이동합니다. 이전 버전의 경우 백업 항목이 즉시 삭제됩니다. 백업 볼트 작업은 모듈 버전과 독립적입니다. |
| Azure 커맨드 라인 인터페이스 (CLI) | 백업 항목은 일시 삭제된 상태로 이동합니다. | Azure CLI 버전 2.75.0 이상의 경우 복구 서비스 자격 증명 모음의 백업 항목은 소프트 삭제 상태로 이동합니다. 이전 버전의 경우 백업 항목이 즉시 삭제됩니다. 백업 볼트 작업은 모듈 버전과 독립적입니다. |
| REST API | 백업 항목은 일시 삭제된 상태로 이동합니다. | Recovery Services 보관소에서 API 버전 2024-09-30-preview 이상에서는 백업 항목이 일시 삭제 상태로 전환됩니다. 백업 볼트에서 API 버전 2025-09-01 이상에서는 백업 항목이 소프트 삭제 상태로 이동합니다. 이전 API 버전의 경우 백업 항목이 즉시 삭제됩니다. |
금고 삭제 작업
다음 표는 소프트 삭제 구성 상태에 따라 클라이언트에서 볼트 삭제 작업의 동작을 설명합니다.
| 클라이언트 | 일시 삭제 사용, 항상 켜기 또는 사용 안 함 |
|---|---|
| Azure 포털 | 볼트가 비어 있거나 소프트 삭제된 백업 항목이나 컨테이너만 포함된 경우, 볼트의 소프트 삭제가 허용됩니다. |
| Azure PowerShell | Azure PowerShell 모듈 버전 7.5.0 이상에서는 복구 서비스 볼트가 비어 있거나 일시 삭제된 백업 항목 또는 컨테이너만 포함된 경우 일시 삭제가 허용됩니다. 이전 버전의 경우 자격 증명 모음이 완전히 비어 있는 경우에만 자격 증명 모음 삭제가 허용됩니다. 백업 볼트 작업은 모듈 버전과 독립적입니다. |
| Azure 커맨드 라인 인터페이스 (CLI) | Azure CLI 버전 2.75.0 이상의 경우 자격 증명 모음이 비어 있거나 일시 삭제된 백업 항목 또는 컨테이너만 포함된 경우 Recovery Services 자격 증명 모음의 일시 삭제가 허용됩니다. 이전 버전의 경우 자격 증명 모음이 완전히 비어 있는 경우에만 자격 증명 모음 삭제가 허용됩니다. 백업 볼트 작업은 모듈 버전과 독립적입니다. |
| REST API | Recovery Services 볼트에서 API 버전 2024-09-30-preview 이상을 사용하는 경우, 볼트가 비어 있거나 일시 삭제된 백업 항목 또는 컨테이너만 포함된 경우에 한해 볼트의 일시 삭제가 허용됩니다. Backup 볼트에서 API 버전 2025-09-01 이상에서는 볼트가 비어 있거나 소프트 삭제된 백업 항목 또는 컨테이너만 포함된 경우, 볼트의 소프트 삭제가 허용됩니다. 이전 API 버전의 경우 자격 증명 모음이 완전히 비어 있는 경우에만 자격 증명 모음 삭제가 허용됩니다. |
일시 삭제 작업 사용 안 함
다음 표에서는 다양한 클라이언트 및 API 버전에서 일시 삭제 사용 안 함 작업의 동작을 설명합니다.
| 클라이언트 | 행동 |
|---|---|
| Azure 포털 | 허용되지 않습니다. |
| Azure PowerShell | Recovery Services 볼트에서는 Azure PowerShell 모듈의 버전 7.5.0 이상이 허용되지 않습니다. 이전 버전에 허용됩니다. 백업 볼트 작업은 모듈 버전과 독립적입니다. |
| Azure 커맨드 라인 인터페이스 (CLI) | Recovery Services 보관소에서 Azure CLI 버전 2.75.0 이상에는 허용되지 않습니다. 이전 버전에 허용됩니다. 백업 볼트 작업은 모듈 버전과 독립적입니다. |
| REST API | Recovery Services 보관소에서 API 버전 2024-09-30-preview 이상에는 허용되지 않습니다. 백업 볼트에서는 API 버전 2025-09-01 이상이 허용되지 않습니다. 이전 API 버전에 허용됩니다. |