기본적으로 Azure Backup에 대한 일시 삭제를 사용하여 보안을 설정하면 삭제된 후에도 백업 데이터를 복구할 수 있습니다. 이 기능은 다음과 같은 경우에 유용합니다.
실수로 백업 데이터를 삭제했으며 백업 데이터가 다시 필요합니다.
백업 데이터는 랜섬웨어 또는 악의적인 행위자가 악의적으로 삭제합니다.
참고
일시 삭제는 기본적으로 Azure Backup에 대한 보안 의 일부로 적용되어 우발적이거나 악의적인 삭제로부터 복구가 보장됩니다. 이 기본 적용은 현재 Recovery Services 자격 증명 모음에 대한 모든 공용 지역에서 공개 미리 보기로 제공됩니다.
지원되는 시나리오
- 이제 일시 삭제가 기본적으로 적용되며 Azure Portal에서 일시 삭제 상태를 더 이상 수정할 수 없습니다. 이 적용은 우발적이거나 악의적인 삭제로부터 안정적인 복구를 보장합니다.
- 기본 보안을 통해, 일시 삭제가 볼트 수준에서도 적용됩니다. 자격 증명 모음이 삭제되면 자동으로 일시 삭제된 상태로 전환되어 필요한 경우 복구가 가능합니다.
지원되는 지역
기본적으로 일시 삭제로 보안을 사용할 수 있는 지역은 다음과 같습니다.
| 금고 유형 | 가용성 형식 | Regions |
|---|---|---|
| 복구 서비스 볼트 | 일반 공급 | 미국 중서부 |
| 복구 서비스 볼트 | Preview | 나머지 모든 Azure 공용 지역 |
| 백업 볼트 | Preview | 오스트레일리아 동부, 미국 중서부, 동아시아 |
Backup Vault의 경우 오스트레일리아 동부, 미국 중서부 및 동아시아 이외의 지역에서는 Azure 포털에서 일시 삭제 기능을 비활성화할 수 있는 옵션이 여전히 있습니다.
일시 삭제란?
소프트 삭제는 주로 백업 데이터와 볼트(볼트의 미리 보기)의 영구 삭제를 지연시키며, 삭제 후 데이터를 복구할 수 있는 기회를 제공합니다. 이 삭제된 데이터는 지정된 일시 삭제 보존 기간 동안 보존됩니다. 기본값은 14일로 설정되며 최대 180일까지 연장할 수 있습니다.
삭제 후(데이터가 일시 삭제된 상태인 동안) 삭제된 데이터를 복구해야 하는 경우 삭제를 취소할 수 있습니다. 이렇게 하면 데이터가 데이터 보관을 통해 보호 중지 상태로 돌아갑니다. 그런 다음, 복원 작업을 수행하는 데 사용하거나 이 인스턴스에 대한 백업을 다시 시작할 수 있습니다.
다음 다이어그램은 삭제되는 백업 항목(또는 백업 인스턴스)의 흐름을 보여 줍니다.
일시 삭제의 주요 이점은 다음과 같습니다.
- 기본 보안: 복구 지점, 백업 항목 및 보관소에 대해 소프트 삭제가 기본적으로 자동 활성화됩니다. 온보딩된 모든 지역에서 적용된 단일 상태로 작동하므로 어떤 상황에서도 일시 삭제를 사용하지 않도록 설정할 필요가 없습니다. 모든 새로 생성된 보관소는 일시 삭제 기능이 영구적으로 활성화되어 있으며, 이로써 보호가 강화되고 기본적으로 양호한 보안 수준이 적용됩니다.
참고
Recovery Services 자격 증명 모음 및 Backup 자격 증명 모음에 대한 기본 보안 보장이 미리 보기 또는 일반 공급 단계에 있는 지역에서는 일시 삭제를 사용하지 않도록 설정할 수 없습니다.
데이터 복구 가능성: Azure Backup은 추가 비용 없이 기본적으로 최대 14일 동안 데이터를 복구할 수 있도록 보장합니다. 백업 데이터에 대한 보안을 기본적으로 구성하는 작업을 수행할 필요가 없습니다.
보안 강화 태세: 일시 삭제 기능이 있는 "기본적으로 보안됨"이 Recovery Services 자격 증명 모음에 대해 일반 공급한 지역에서는 모든 자격 증명 모음이 랜섬웨어 공격에 대한 기본 제공 보호 기능을 활용할 수 있습니다. 따라서 GA 지역의 모든 백업 항목 및 볼트에 대한 보안 수준이 좋은 보안 수준으로 상승합니다.
구성 가능한 일시 삭제 보존: 삭제된 백업 데이터의 보존 기간을 14일에서 180일 사이의 일시 삭제 상태로 유지할 수 있습니다. 기본적으로 보존 기간은 자격 증명 모음에 대해 14일로 설정되며 필요에 따라 연장할 수 있습니다. 14일 동안 추가 비용이 발생하지 않습니다. 그러나 14일을 초과하는 기간에 대한 요금이 청구됩니다.
자격 증명 모음에 대한 일시 삭제: 일시 삭제된 항목이 있는 자격 증명 모음을 일시 삭제 상태로 전환할 수 있습니다. 또한 일시 삭제된 자격 증명 모음을 삭제 취소하여 복구할 수 있습니다. 일시 삭제된 항목을 포함한 볼트의 삭제를 시작하면, 그 볼트는 영구적으로 제거되지 않고 자동으로 일시 삭제된 상태로 전환됩니다. 구성된 일시 삭제 보존 기간 내에 삭제를 취소하여 일시 삭제된 자격 증명 모음을 복구할 수 있습니다. 이 보존 기간 동안 일시 삭제된 금고와 동일한 리소스 그룹에 이름이 같은 새 Recovery Services 금고 또는 Backup 금고를 만들 수도 있습니다. Azure Backup은 하나의 리소스 그룹 내에서 동일한 이름을 가진 여러 소프트 삭제된 보관소를 허용합니다. 이름 지정 제약은 활성 보관소에만 적용됩니다.
일시 삭제된 백업 항목의 다시 구성: 선택한 다른 볼트를 사용하여 일시 삭제된 상태의 항목에 대한 백업을 구성할 수 있습니다. 자세히 알아보기.
백업 컨테이너의 일시 삭제 및 다시 등록: 컨테이너의 모든 백업 항목을 삭제한 경우 백업 컨테이너(일시 삭제할 수 있음)의 등록을 취소할 수 있습니다. 그런 다음 그러한 일시 삭제된 컨테이너를 다른 자격 증명 모음에 등록할 수 있습니다. 이는 Azure VM 백업의 SQL, Azure VM 백업의 SAP HANA 및 온-프레미스 서버의 백업을 포함하여 지원되는 워크로드에만 적용됩니다.
참고
하이브리드 백업(MARS, DPM 또는 MABS 사용)을 등록 취소하려면 일시 삭제를 사용하지 않도록 설정할 필요가 없습니다. 백업 데이터는 일시 삭제된 상태로 이동하고 일시 삭제 보존 기간이 만료된 후 영구적으로 삭제됩니다.
워크로드 간 일시 삭제: 일시 삭제는 모든 백업된 데이터 원본에 적용되며, Recovery Services 자격 모음 및 Backup 자격 모음에 대해 지원됩니다. 일시 삭제는 즉시 복원에 사용되는 디스크 및 VM 백업 스냅샷의 운영 백업에도 적용됩니다. 그러나 자격 증명 모음 백업과 달리 이러한 스냅샷은 일시 삭제 기간이 만료되기 전에 직접 액세스하여 삭제할 수 있습니다. 일시 삭제는 현재 Blob 및 Azure Files에 대한 운영 백업에 지원되지 않습니다.
복구 지점의 일시 삭제: 이 기능을 사용하면 백업 정책 업데이트 또는 백업 항목과 연결된 백업 정책 변경으로 인해 삭제된 복구 지점에서 데이터를 복구할 수 있습니다. SQL 및 SAP HANA 워크로드의 로그 복구 지점에는 복구 지점 일시 삭제가 지원되지 않습니다.
자격 증명 모음에 대한 일시 삭제
기본적으로 보안이 보장되므로 자격 증명 모음이 삭제되면 일시 삭제 상태로 전환됩니다. 자격 증명 모음을 일시 삭제하려면 자격 증명 모음에서 삭제를 시작하기 전에 백업을 중지하고 자격 증명 모음의 모든 백업 항목을 일시 삭제해야 합니다.
일시 삭제된 항목을 포함한 볼트의 삭제를 시작하면, 그 볼트는 영구적으로 제거되지 않고 자동으로 일시 삭제된 상태로 전환됩니다. 구성된 일시 삭제 보존 기간 내에 삭제를 취소하여 일시 삭제된 자격 증명 모음을 복구할 수 있습니다. 이 보존 기간 동안 일시 삭제된 보관소와 동일한 리소스 그룹에 동일한 이름의 새 보관소를 만들 수도 있습니다. Azure Backup은 하나의 리소스 그룹 내에서 동일한 이름을 가진 여러 소프트 삭제된 보관소를 허용합니다. 이름 지정 제약은 활성 보관소에만 적용됩니다.
Azure 포털을 사용하여 삭제하면 Recovery Services 보관소와 Backup 보관소가 소프트 삭제 상태로 전환됩니다. Recovery Services 자격 증명 모음의 경우 자격 증명 모음에서 삭제를 시작하기 전에 다음 단계를 따릅니다.
- 백업 중지 및 보호된 모든 항목 일시 삭제
- 서버 및 스토리지 계정의 연결 정리
- Site Recovery 복제된 항목에 대한 복제 비활성화
- Site Recovery 복제 항목과 관련된 해당 종속성 정리하기
- 프라이빗 엔드포인트 연결 제거
Backup 금고의 경우 금고에서 삭제를 시작하기 전에 다음 단계를 수행합니다.
- 백업 중지 및 보호된 모든 항목 일시 삭제
참고
Azure Backup은 백업 항목이 이미 소프트 삭제 상태인 경우 백업 항목을 동일한 볼트로 다시 구성할 수 없습니다. 하지만 Recovery Services 자격 증명 모음의 경우 항목을 다른 자격 증명 모음에 보호하거나 동일한 자격 증명 모음에서 백업을 삭제 취소하고 다시 시작할 수 있습니다.
복구 지점 일시 삭제
복구 지점 일시 삭제는 일부 작업에서 실수로 또는 악의적으로 삭제된(이로 인해 하나 이상의 복구 지점이 삭제될 수 있음) 복구 지점을 복구하는 데 도움이 됩니다. 예를 들어 백업 보존을 줄이기 위해 백업 항목과 연결된 백업 정책을 수정하거나 보존 기간이 낮은 백업 항목에 새 정책을 할당하면 특정 복구 지점이 손실될 수 있습니다.
이 기능은 자격 증명 모음에 대해 지정된 일시 삭제 보존에 따라 추가 기간 동안 이러한 복구 지점을 유지하는 데 도움이 됩니다(영향을 받는 복구 지점은 이 기간 동안 일시 삭제됨으로 표시됨). 백업 정책의 보존 기간을 늘려 복구 지점을 삭제 취소할 수 있습니다. 삭제 취소를 선택하지 않는 경우 일시 삭제된 상태에서 데이터를 복원할 수도 있습니다.
참고
- SQL 및 SAP HANA 워크로드의 로그 복구 지점에는 복구 지점 일시 삭제가 지원되지 않습니다.
일시 삭제 보존 기간
일시 삭제 보존은 일시 삭제된 상태의 삭제된 항목이 보존되는 기간(일)입니다. 일시 삭제 보존 기간이 경과하면(삭제 날짜부터) 항목이 영구적으로 삭제되며 삭제를 취소할 수 없습니다. 14일에서 180일 사이의 일시 삭제 보존 기간을 선택할 수 있습니다. 기간이 길어지면 식별하는 데 시간이 걸릴 수 있는 위협(예: 고급 영구 위협)에서 데이터를 복구할 수 있습니다.
참고
- 일시 삭제 보존 기간 14일 동안에는 비용이 들지 않습니다. 그러나 추가 보존 기간에는 정기적인 백업 요금이 적용됩니다.
- 기본적으로 일시 삭제 보존 기간은 14일로 설정되며 언제든지 변경할 수 있습니다. 그러나 삭제 시 활성 상태인 일시 삭제 보존 기간은 일시 삭제된 상태를 유지하는 항목의 보존을 제어합니다.
- 연관된 자격 증명 모음도 일시 삭제된 경우 일시 삭제된 운영 백업은 일시 삭제 보존 기간 이후에 자동으로 정리되지 않습니다. 일시 삭제된 운영 백업을 수동으로 삭제해야 합니다.
가격 책정
자격 증명 모음 백업의 기본 일시 삭제 기간인 14일에는 보존 비용이 없으며, 그 후에는 정기적인 백업 요금이 발생합니다. 일시 삭제 보존 >14일의 경우 기본 기간은 일시 삭제로 구성된 연속 보존의 마지막 14일에 적용된 다음, 백업이 영구적으로 삭제됩니다.
예를 들어 일시 삭제 보존 기간이 60일인 자격 증명 모음의 인스턴스 중 하나에 대한 백업을 삭제했습니다. 삭제하고 52일 후에 일시 삭제된 데이터를 복구하려는 경우 가격은 다음과 같습니다.
표준 속도(인스턴스가 데이터 보존을 통한 보호 중지 상태인 경우 유사한 비율 적용)는 처음 46일(구성된 일시 삭제 보존 기간인 60일에서 기본 일시 삭제 보존 기간인 14일을 뺀 기간)에 적용됩니다.
일시 삭제 보존 기간의 마지막 6일 동안에는 요금이 청구되지 않습니다.
그러나 위의 청구 규칙은 디스크 및 VM 백업 스냅샷의 일시 삭제된 운영 백업에는 적용되지 않으며 리소스 비용에 따라 청구가 계속됩니다.
일시 삭제된 백업 항목을 복원하면 다시 활성화되고 표준 가격 책정 요금이 적용됩니다.
일시 삭제에 대한 API 고려 사항
Recovery Services 자격 증명 모음과 Backup 자격 증명 모음 모두에 대한 미리 보기 중에 최신 API 버전에서는 기본적으로 일시 삭제를 통한 보안이 사용하도록 설정됩니다. Recovery Services 자격 증명 모음의 GA(일반 공급)에서는 기본적으로 보안 동작이 모든 API 버전에 적용됩니다.
참고
미리 보기 지역에서는 필요한 경우 이전 API 버전을 사용하여 일시 삭제를 즉시 사용하지 않도록 설정하고 백업 항목을 삭제할 수 있습니다.
다음 섹션에서는 미리 보기 및 일반 공급 유형에 대한 다양한 시나리오에서 API 동작을 간략하게 설명합니다.
보호된 항목 삭제
다음 표에서는 일시 삭제 구성의 상태에 따라 다양한 클라이언트에서 보호된 항목 삭제 작업의 동작을 간략하게 설명합니다.
| Client | 소프트 삭제 – 사용/ 항상 켜짐 | 일시 삭제 – 사용 안 함 |
|---|---|---|
| Azure Portal | 백업 항목은 일시 삭제된 상태로 이동합니다. | 백업 항목은 일시 삭제된 상태로 이동합니다. |
| PowerShell | 백업 항목은 일시 삭제된 상태로 이동합니다. | PowerShell 모듈 버전 7.5.0 이상의 경우 Recovery Services 자격 증명 모음의 백업 항목이 일시 삭제 상태로 전환됩니다. 이전 버전의 경우 백업 항목이 즉시 삭제됩니다. 백업 볼트 작업은 모듈 버전과 독립적입니다. |
| CLI | 백업 항목은 일시 삭제된 상태로 이동합니다. | Azure CLI 버전 2.75.0 이상에서는 Recovery Services 금고의 백업 항목이 일시 삭제된 상태로 이동합니다. 이전 버전의 경우 백업 항목이 즉시 삭제됩니다. 백업 볼트 작업은 모듈 버전과 독립적입니다. |
| REST API | 백업 항목은 일시 삭제된 상태로 이동합니다. | Recovery Services 자격 증명 모음에서 API 버전 2024-09-30-preview 이상의 경우 백업 항목이 일시 삭제 상태로 전환됩니다. 백업 자격 증명 모음에서 API 버전 2025-09-01 이상의 경우 백업 항목이 일시 삭제 상태로 이동합니다. 이전 API 버전의 경우 백업 항목이 즉시 삭제됩니다. |
자격 증명 모음 삭제
다음 표에서는 소프트 삭제 구성 상태에 따라 다양한 클라이언트에서의 모음 삭제 작업의 동작을 설명합니다.
| Client | 일시 삭제 – 사용 안 함/사용/항상 켜짐 |
|---|---|
| Azure Portal | 자격 증명 모음이 비어 있거나 일시 삭제된 백업 항목 또는 컨테이너만 포함하고 있는 경우 자격 증명 모음의 일시 삭제가 허용됩니다. |
| PowerShell | PowerShell 모듈 버전 7.5.0 이상의 경우 Recovery Services 자격 증명 모음이 비어 있거나 일시 삭제된 백업 항목이나 컨테이너만 포함되어 있는 경우 일시 삭제가 허용됩니다. 이전 버전의 경우 자격 증명 모음이 완전히 비어 있는 경우에만 자격 증명 모음 삭제가 허용됩니다. 백업 볼트 작업은 모듈 버전과 독립적입니다. |
| CLI | Azure CLI 버전 2.75.0 이상의 경우, 자격 증명 모음이 비어 있거나 일시 삭제된 백업 항목이나 컨테이너만 포함되어 있는 경우 Recovery Services 자격 증명 모음의 일시 삭제가 허용됩니다. 이전 버전의 경우 자격 증명 모음이 완전히 비어 있는 경우에만 자격 증명 모음 삭제가 허용됩니다. 백업 볼트 작업은 모듈 버전과 독립적입니다. |
| REST API | Recovery Services 자격 증명 모음에서 API 버전 2024-09-30-preview 이상의 경우 자격 증명 모음이 비어 있거나 일시 삭제된 백업 항목이나 컨테이너만 포함되어 있는 경우 자격 증명 모음의 일시 삭제가 허용됩니다. Backup 볼트에서 2025-09-01 이전 API 버전에서는 볼트가 비어 있거나 일시 삭제된 백업 항목이나 컨테이너만 포함된 경우 볼트의 일시 삭제가 허용됩니다. 이전 API 버전의 경우 자격 증명 모음이 완전히 비어 있는 경우에만 자격 증명 모음 삭제가 허용됩니다. |
볼트의 일시 삭제 사용 안 함
다음 표에서는 다양한 클라이언트 및 API 버전에서 일시 삭제 사용 안 함 작업의 동작을 설명합니다.
| Client | 동작 |
|---|---|
| Azure Portal | 허용되지 않습니다. |
| PowerShell | Recovery Services 자격 모음에서 PowerShell 모듈 버전이 7.5.0 이하인 경우 허용되지 않습니다. 이전 버전에 허용됩니다. 백업 볼트 작업은 모듈 버전과 독립적입니다. |
| CLI | Recovery Services 자격 증명 모음에서는 Azure CLI 버전 2.75.0 이상에 허용되지 않습니다. 이전 버전에 허용됩니다. 백업 볼트 작업은 모듈 버전과 독립적입니다. |
| REST API | Recovery Services 자격 증명 모음에서는 API 버전 2024-09-30-preview 이상에서는 허용되지 않습니다. 백업 볼트에서는 API 버전 2025-09-01 이상에 대해 허용되지 않습니다. 이전 API 버전에 허용됩니다. |