Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
U kunt de functie Beveiligd standaard gebruiken met voorlopig verwijderen voor Azure Backup om uw back-upgegevens te herstellen nadat deze zijn verwijderd. Deze functie is handig wanneer:
- U hebt per ongeluk back-upgegevens verwijderd en u hebt deze nodig.
- Ransomware of slechte actoren hebben back-upgegevens op kwaadwillende wijze verwijderd.
Zachte verwijdering is nu standaard van kracht als onderdeel van de 'secure-by-default' waarborging voor Azure Backup. Het biedt gegarandeerd herstel van onbedoelde of schadelijke verwijderingen. Deze standaardregeling is momenteel in voorbeeldweergave voor alle publieke regio's voor alle Recovery Services-kluizen.
Ondersteunde scenario's
- Nu soft delete standaard wordt afgedwongen, kan de status voor soft delete niet meer worden gewijzigd vanuit de Azure Portal. Deze afdwinging zorgt voor betrouwbaar herstel van onbedoelde of schadelijke verwijderingen.
- Met automatisch beveiligd als standaard, wordt zachte verwijdering ook op kluisniveau toegepast. Wanneer een kluis wordt verwijderd, wordt deze automatisch overgegaan naar een voorlopig verwijderde status. U kunt de kluis vervolgens indien nodig herstellen.
Ondersteunde regio's
Veilig standaard met zacht verwijderen is beschikbaar in de volgende regio's:
| Kluistype | Beschikbaarheidstype | Regions |
|---|---|---|
| Recovery Services-kluis | Algemene beschikbaarheid | West-Centraal VS |
| Recovery Services-kluis | Voorvertoning | Alle resterende publieke Azure-regio's |
| Reservekopiekluis | Voorvertoning | Australië - oost, VS - west-centraal, Azië - oost |
Voor een back-upkluis, in andere regio's dan Australië-Oost, Centraal-West VS en Azië-Oost, hebt u nog steeds de mogelijkheid om soft delete uit de Azure-portal uit te schakelen.
Wat is soft verwijderen?
Soft delete vertraagt de permanente verwijdering van back-upgegevens en kluizen (in preview voor kluizen) en geeft je de kans om gegevens te herstellen na verwijdering. Deze verwijderde gegevens worden bewaard voor de opgegeven bewaarperiode voor voorlopig verwijderen. De bewaarperiode is standaard 14 dagen. U kunt het uitbreiden tot 180 dagen.
Als u gegevens nodig hebt nadat deze zijn verwijderd (dat wil zeggen, terwijl de gegevens de status soft-verwijderd hebben), kunt u deze herstellen. Met deze actie worden de gegevens geretourneerd naar de Beveiliging stoppen met behoud van gegevens status. Vervolgens kunt u de gegevens gebruiken om andere herstelbewerkingen uit te voeren, of u kunt back-ups voor dit exemplaar hervatten.
In het volgende diagram ziet u het proces van een back-upitem (of een back-upexemplaar) dat wordt verwijderd.
De belangrijkste voordelen van soft delete zijn:
Standaard beveiligd: Zachte verwijdering wordt automatisch ingeschakeld voor herstelpunten, back-upitems en kluizen. Het werkt in één afdwingbare status in alle geïntegreerde regio's. Deze afgedwongen status elimineert de noodzaak om zachte verwijdering in welke situatie dan ook uit te schakelen. Alle nieuw aangemaakte kluizen hebben soft delete permanent ingeschakeld om verbeterde beveiliging te bieden en gestandaardiseerd een Goed beveiligingsniveau af te dwingen.
Notitie
U kunt soft delete niet uitschakelen in de regio's waar beveiliging-op-standaardbasis beschikbaar is in preview of algemene beschikbaarheid (GA) voor Recovery Services-kluizen en Backup-kluizen.
Herstelbaarheid van gegevens: Azure Backup zorgt ervoor dat uw gegevens standaard maximaal 14 dagen kunnen worden hersteld, zonder extra kosten. U hoeft geen actie te ondernemen om een standaard beveiligde status voor uw back-upgegevens te configureren.
Verbeterde beveiligingspostuur: in regio's waar standaard veilig met voorlopig verwijderen algemeen beschikbaar is voor Recovery Services-kluizen, profiteren alle kluizen van ingebouwde bescherming tegen ransomware-aanvallen. Als gevolg hiervan wordt het beveiligingsniveau voor alle back-upitems en kluizen in GA-regio's verhoogd tot een Goed beveiligingsniveau.
Configureerbare retentie voor zacht verwijderen: u kunt de retentieperiode opgeven voor verwijderde back-upgegevens om in een zacht verwijderde staat te blijven. De duur kan variëren van 14 tot 180 dagen. De standaard retentieduur voor de opslagkluis is 14 dagen. U kunt het naar behoefte uitbreiden.
Er worden geen extra kosten in rekening gebracht voor 14 dagen. Er worden echter kosten in rekening gebracht voor een periode die langer is dan 14 dagen.
Voorlopig verwijderen voor kluizen: u kunt kluizen met voorlopig verwijderde items verplaatsen naar een voorlopig verwijderde status. Indien nodig kunt u voorlopig verwijderde kluizen binnen de geconfigureerde bewaarperiode herstellen. Ook tijdens de bewaarperiode kunt u een nieuwe Recovery Services-kluis of Backup-kluis maken met dezelfde naam in dezelfde resourcegroep als de voorlopig verwijderde kluis.
Herconfiguratie van voorlopig verwijderde back-upitems: u kunt back-ups configureren voor de items met een voorlopig verwijderde status met een andere kluis van uw keuze. Meer informatie.
Voorlopig verwijderen en opnieuw registreren van back-upcontainers: u kunt de registratie van de back-upcontainers (die u kunt voorlopig verwijderen) ongedaan maken als u alle back-upitems in de container hebt verwijderd. Vervolgens kunt u dergelijke voorlopig verwijderde containers registreren bij andere kluizen. Deze mogelijkheid is alleen van toepassing op ondersteunde workloads, waaronder back-ups voor SQL Server op virtuele Azure-machines, SAP HANA op Virtuele Azure-machines en on-premises servers.
Notitie
Als u zich wilt afmelden voor hybride back-ups met behulp van Microsoft Azure Recovery Services (MARS), System Center Data Protection Manager of Microsoft Azure Backup Server (MABS), hoeft u soft delete niet uit te schakelen. Back-upgegevens worden verplaatst naar een voorlopig verwijderde status en worden definitief verwijderd nadat de bewaarperiode is verlopen.
Voorlopig verwijderen voor workloads: Voorlopig verwijderen is van toepassing op alle gekluisde gegevensbronnen en wordt ondersteund voor Recovery Services-kluizen en Backup-kluizen. Soft delete is ook van toepassing op operationele back-ups van schijven en back-upmomentopnamen van virtuele machines (VM's) die worden gebruikt voor onmiddellijke herstel. In tegenstelling tot gekluisde back-ups kunnen deze momentopnamen echter rechtstreeks worden geopend en verwijderd voordat de periode voor voorlopig verwijderen verloopt. Soft delete wordt momenteel niet ondersteund voor operationele back-ups van blobs en Azure Files-aandelen.
Voorlopig verwijderen van herstelpunten: u kunt gegevens herstellen van herstelpunten die u hebt verwijderd als onderdeel van het aanbrengen van wijzigingen in een back-upbeleid of het wijzigen van het back-upbeleid dat is gekoppeld aan een back-upitem. Voorlopig verwijderen van herstelpunten wordt niet ondersteund voor logboekherstelpunten in SQL Server- en SAP HANA-workloads.
Voorlopig verwijderen voor kluizen
Wanneer u Azure Portal gebruikt om het verwijderen van een Recovery Services-kluis of Backup-kluis met voorlopig verwijderde items te starten, wordt de kluis automatisch verplaatst naar een voorlopig verwijderde status in plaats van permanent te worden verwijderd. U kunt voorlopig verwijderde kluizen herstellen door ze binnen de geconfigureerde bewaarperiode te herstellen.
Tijdens de bewaarperiode kunt u ook een nieuwe kluis met dezelfde naam maken in dezelfde resourcegroep als de voorlopig verwijderde kluis. Azure Backup staat meerdere voorlopig verwijderde kluizen met dezelfde naam binnen één resourcegroep toe, omdat naamgevingsbeperkingen alleen worden afgedwongen voor actieve kluizen.
Voor een Recovery Services-kluis moet u deze stappen uitvoeren voordat u de kluis verwijdert:
- Stop de back-ups en verwijder zacht alle beveiligde items.
- Koppelingen van servers en opslagaccounts opschonen.
- Schakel replicatie voor gerepliceerde Azure Site Recovery-items uit.
- Afhankelijkheden met betrekking tot uw gerepliceerde Site Recovery-items opschonen.
- Privé-eindpuntverbindingen verwijderen.
Voor een Backup-kluis moet u back-ups stoppen en alle beveiligde items voorlopig verwijderen voordat u de kluis verwijdert.
Notitie
Azure Backup staat de herconfiguratie van een back-upitem naar dezelfde kluis niet toe als het back-upitem al de status "soft-verwijderd" heeft. U kunt het item echter in een andere kluis beveiligen of back-ups herstellen en hervatten in dezelfde kluis voor Recovery Services-kluizen.
Voorlopig verwijderen van herstelpunten
Met soft verwijdering van herstelpunten kunt u herstelpunten herstellen die per ongeluk of kwaadwillig zijn verwijderd tijdens sommige bewerkingen die kunnen leiden tot het verwijderen van een of meer herstelpunten. Deze activiteiten kunnen bijvoorbeeld leiden tot verlies van bepaalde herstelpunten:
- Wijziging van een back-upbeleid geassocieerd met een back-upitem om de retentie van de back-up te verminderen
- Een nieuw beleid toewijzen aan een back-upitem met een kortere retentieperiode
Met deze functie kunt u deze herstelpunten gedurende een extra periode bewaren, in overeenstemming met de bewaarperiode voor voorlopig verwijderen die u voor de kluis hebt opgegeven. De betrokken herstelpunten worden tijdens deze periode weergegeven als voorlopig verwijderd.
U kunt de herstelpunten herstellen door de retenties in het back-upbeleid te verhogen. U kunt uw gegevens ook herstellen vanuit de status Voorlopig verwijderd, als u er niet voor kiest om de herstelpunten te herstellen.
Voorlopig verwijderen van herstelpunten wordt niet ondersteund voor logboekherstelpunten in SQL Server- en SAP HANA-workloads.
Bewaarperiode voor zacht verwijderen
Retentie voor voorlopig verwijderen is de bewaarperiode (in dagen) van een verwijderd item met de status Voorlopig verwijderd. Nadat de bewaarperiode is verstreken (vanaf de datum van verwijdering), wordt het item definitief verwijderd en kunt u het niet herstellen.
U kunt een retentieperiode voor zachte verwijdering van 14 tot 180 dagen kiezen. Langere duur kan u helpen bij het herstellen van gegevens van bedreigingen die mogelijk tijd in beslag nemen om te identificeren (bijvoorbeeld geavanceerde permanente bedreigingen).
Standaard is de retentie voor soft-delete ingesteld op 14 dagen. U kunt deze op elk gewenst moment wijzigen. De bewaarperiode voor voorlopig verwijderen die actief is op het moment van de verwijdering bepaalt echter de retentie van het item in een voorlopig verwijderde status.
Retentie voor voorlopig verwijderen gedurende 14 dagen kost niets. Regelmatige back-upkosten zijn van toepassing op extra bewaardagen.
Tijdelijk verwijderde operationele back-ups worden na de bewaarperiode niet automatisch opgegeschoond als de gekoppelde kluis ook tijdelijk is verwijderd. U moet deze zacht verwijderde operationele back-ups handmatig verwijderen.
Prijzen
Er zijn geen retentiekosten voor de standaard soft-delete periode van 14 dagen voor bewaarde back-ups. Daarna worden voor het soft-deleten regelmatige back-upkosten in rekening gebracht. Voor retentie van voorlopig verwijderen van meer dan 14 dagen is de standaardperiode van toepassing op de laatste 14 dagen van de continue retentie die is geconfigureerd in voorlopig verwijderen en worden back-ups definitief verwijderd.
Stel dat u back-ups hebt verwijderd voor een van de exemplaren in een kluis met een bewaarperiode voor voorlopig verwijderen van 60 dagen. Als u de zacht verwijderde gegevens wilt herstellen na 52 dagen na verwijdering:
Standaardtarieven gelden voor de eerste 46 dagen (60 dagen van geconfigureerde retentie voor voorlopig verwijderen, min 14 dagen standaardretentie voor voorlopig verwijderen). Vergelijkbare tarieven zijn van toepassing wanneer het exemplaar zich in een bescherming tegen stoppen met status 'gegevens behouden' bevindt.
Er worden geen kosten in rekening gebracht voor de laatste 6 dagen van de retentieperiode voor voorlopig verwijderen.
De voorgaande factureringsregel is echter niet van toepassing op voorlopig verwijderde operationele back-ups van schijven en momentopnamen van VM-back-ups. De facturering wordt voortgezet op basis van de kosten van de resource.
Wanneer u een zacht verwijderd back-upitem herstelt, wordt het weer actief. Standaardprijstarieven zijn vervolgens van toepassing.
API-overwegingen voor zacht verwijderen
Standaard beveiligd met voorlopig verwijderen is standaard ingeschakeld met de nieuwste API-versies tijdens de preview-versie voor zowel Recovery Services-kluizen als Backup-kluizen. In GA voor Recovery Services-kluizen wordt de beveiliging standaard afgedwongen in alle API-versies.
Notitie
In de preview-regio's kunt u nog steeds oudere API-versies gebruiken om indien nodig soft delete uit te schakelen en back-upitems te verwijderen.
In de volgende secties vindt u een overzicht van het API-gedrag in scenario's voor preview- en GA-typen.
Actie Beveiligd item verwijderen
De volgende tabel bevat een overzicht van het gedrag van de actie Beveiligd item verwijderen voor verschillende clients, op basis van de status van de configuratie voor voorlopig verwijderen:
| Client | Voorlopig verwijderen ingeschakeld of altijd ingeschakeld | Zacht verwijderen uitgeschakeld |
|---|---|---|
| Azure Portal | Back-up items worden verplaatst naar een soft-delete-status. | Back-up items worden verplaatst naar een soft-delete-status. |
| Azure PowerShell | Back-up items worden verplaatst naar een soft-delete-status. | Voor Azure PowerShell-modules versie 7.5.0 of hoger worden back-upitems in een Recovery Services-kluis verplaatst naar een voorlopig verwijderde status. Voor eerdere versies worden back-upitems onmiddellijk verwijderd. Back-upkluisacties zijn onafhankelijk van de moduleversie. |
| Azure-opdrachtregelinterface (CLI) | Back-up items worden verplaatst naar een soft-delete-status. | Voor Azure CLI versie 2.75.0 of hoger worden back-upitems in een Recovery Services-kluis verplaatst naar een voorlopig verwijderde status. Voor eerdere versies worden back-upitems onmiddellijk verwijderd. Back-upkluisacties zijn onafhankelijk van de moduleversie. |
| REST API | Back-up items worden verplaatst naar een soft-delete-status. | In een Recovery Services-kluis, voor API-versie 2024-09-30-preview of hoger, worden back-upitems verplaatst naar een voorlopig verwijderde status. In een Backup-kluis, voor API-versie 2025-09-01 of hoger, worden back-upitems verplaatst naar een voorlopig verwijderde status. Voor eerdere API-versies worden back-upitems onmiddellijk verwijderd. |
Kluisactie verwijderen
De volgende tabel bevat een overzicht van het gedrag van de actie Kluis verwijderen voor clients, op basis van de configuratiestatus voor zacht verwijderen.
| Client | Zacht verwijderen ingeschakeld, altijd aan of uitgeschakeld |
|---|---|
| Azure Portal | Het zacht verwijderen van de kluis is toegestaan wanneer de kluis leeg is of alleen zacht verwijderde back-upitems of containers bevat. |
| Azure PowerShell | Voor Azure PowerShell-moduleversie 7.5.0 of hoger is voorlopig verwijderen van de Recovery Services-kluis toegestaan wanneer deze leeg is of alleen voorlopig verwijderde back-upitems of containers bevat. Voor eerdere versies is het verwijderen van de kluis alleen toegestaan wanneer de kluis volledig leeg is. Back-upkluisacties zijn onafhankelijk van de moduleversie. |
| Azure-opdrachtregelinterface (CLI) | Voor Azure CLI versie 2.75.0 of hoger is voorlopig verwijderen van de Recovery Services-kluis toegestaan wanneer de kluis leeg is of alleen voorlopig verwijderde back-upitems of containers bevat. Voor eerdere versies is het verwijderen van de kluis alleen toegestaan wanneer de kluis volledig leeg is. Back-upkluisacties zijn onafhankelijk van de moduleversie. |
| REST API | In een Recovery Services-kluis is, voor API-versie 2024-09-30-preview of hoger, het voorlopige verwijderen van de kluis toegestaan wanneer de kluis leeg is of wanneer deze alleen voorlopig verwijderde back-upitems of containers bevat. In een Backup-kluis, voor API-versie 2025-09-01 of hoger, is voorlopig verwijderen van de kluis toegestaan wanneer de kluis leeg is of alleen voorlopig verwijderde back-upitems of containers bevat. Voor eerdere API-versies is het verwijderen van de kluis alleen toegestaan wanneer de kluis volledig leeg is. |
De actie Soft Delete uitschakelen
In de volgende tabel wordt het gedrag beschreven van de optie Zachte verwijdering uitschakelen voor verschillende clients en API-versies:
| Client | Gedrag |
|---|---|
| Azure Portal | Niet toegestaan. |
| Azure PowerShell | Niet toegestaan voor Azure PowerShell-moduleversie 7.5.0 of hoger in een Recovery Services-kluis. Toegestaan voor eerdere versies. Back-upkluisacties zijn onafhankelijk van de moduleversie. |
| Azure-opdrachtregelinterface (CLI) | Niet toegestaan voor Azure CLI versie 2.75.0 of hoger in een Recovery Services-kluis. Toegestaan voor eerdere versies. Back-upkluisacties zijn onafhankelijk van de moduleversie. |
| REST API | Niet toegestaan voor API-versie 2024-09-30-preview of hoger in een Recovery Services-kluis. Niet toegestaan voor API-versie 2025-09-01 of hoger in een Backup-kluis. Toegestaan voor eerdere API-versies. |