Configurar e gerenciar a exclusão reversível no Backup do Azure

Este artigo descreve como configurar e usar a exclusão lógica para proteger seus dados e recuperar backups, se eles forem excluídos.

Cenários com suporte

• A exclusão lógica agora é imposta por padrão, e o estado de exclusão lógica não pode mais ser modificado no Portal do Azure. Essa medida garante uma recuperação confiável de quaisquer deleções acidentais ou mal-intencionadas.
• Com o recurso Proteger por padrão, a exclusão temporária também é aplicada no cofre. Quando um cofre é excluído, ele faz a transição automática para um estado de exclusão reversível, habilitando a recuperação, se necessário. Saiba mais

Regiões com suporte

A proteção por padrão com exclusão reversível está disponível nas seguintes regiões:

Tipo de cofre	Tipo de disponibilidade	Regions
Cofre dos Serviços de Recuperação	Disponibilidade geral	Centro-oeste dos EUA
Cofre dos Serviços de Recuperação	Preview	Todas as regiões públicas restantes do Azure
Cofre de backup	Preview	Leste da Austrália, Centro-Oeste dos EUA, Leste da Ásia

Para o Backup Vault, em regiões diferentes do Leste da Austrália, Centro-Oeste dos EUA e Leste da Ásia, você ainda tem a opção de desabilitar a exclusão reversível do portal do Azure.

Excluir suavemente um item de backup

Com o Secure by Default habilitado, os itens de backup ainda podem ser excluídos temporariamente e posteriormente permanentemente com base no período de retenção configurado. No entanto, quando um item de backup é excluído, ele entra primeiro em um estado de exclusão reversível e é mantido para o período de retenção configurado antes da exclusão permanente. Essa janela de retenção ajuda a proteger contra exclusões acidentais ou mal-intencionadas atrasando a remoção permanente de dados por 14 a 180 dias, permitindo tempo suficiente para recuperar os dados de backup excluídos, se necessário.

Escolher um cofre

Cofre dos Serviços de Recuperação

Siga estas etapas:

1. Vá para o item de backup que você deseja excluir.

2. Selecionar Parar Backup.

3. Na página Parar Backup, selecione Excluir Dados de Backup na lista suspensa para excluir todos os backups da instância.

4. Forneça as informações aplicáveis e selecione Parar backup para excluir todos os backups da instância.

   Depois que a operação de exclusão for concluída, o item de backup será movido para o estado de exclusão temporária. Nos Itens de backup, o item excluído é marcado em vermelho e o último status de backup mostra que os backups estão desabilitados para o item.

   

   Nos detalhes do item excluído temporariamente, nenhum ponto de recuperação é mostrado. Além disso, uma notificação parece mencionar o estado do item e o número de dias restantes antes que ele seja excluído permanentemente. Você pode selecionar Cancelar exclusão para recuperar os itens excluídos temporariamente.

   

Observação

Quando o item está em estado de exclusão temporária, nenhum ponto de recuperação é limpo após a expiração dele, de acordo com a política de backup.

Cofre de backup

Siga estas etapas:

1. No Centro de Backup, vá para a instância de backup que você deseja excluir.

2. Selecionar Parar Backup.

   

   Você também pode selecionar Excluir na exibição de instância para excluir backups.

3. Na página Parar Backup, selecione Excluir Dados de Backup na lista suspensa para excluir todos os backups da instância.

4. Forneça as informações aplicáveis e selecione Parar backup para iniciar a exclusão da instância de backup.

   

   Depois que a exclusão for concluída, a instância será exibida como Excluída temporariamente.

   

Recuperar um item de backup excluído temporariamente

Se um item de backup/instância for excluído temporariamente, você poderá recuperá-lo antes que ele seja excluído permanentemente.

Escolher um cofre

Cofre dos Serviços de Recuperação

Siga estas etapas:

1. Acesse o item de backup que você deseja recuperar do estado de exclusão temporária.

   Você também pode usar o Centro de backup para acessar o item aplicando o filtro Status de proteção == Excluído temporariamente nas Instâncias de backup.

2. Selecione a opção Cancelar exclusão correspondente ao item excluído temporariamente.

   

3. Na folha Cancelar exclusãoitem de backup, selecione Cancelar exclusão para recuperar o item excluído.

   Todos os pontos de recuperação agora são exibidos e o item de backup é alterado para o estado Parar a proteção com retenção de dados. No entanto, os backups não são retomados automaticamente. Para continuar a fazer backups para esse item, selecione Retomar backup.

Observação

Cancelar a exclusão de um item excluído temporariamente restabelece o item de backup no estado Parar backup com retenção de dados e não reinicia automaticamente os backups agendados. Você precisará retomar os backups explicitamente se quiser continuar fazendo novos backups. A retomada do backup também limpa os pontos de recuperação expirados, se houver.

Cofre de backup

Siga estas etapas:

1. Vá para a instância de backup excluída que você deseja recuperar.

   Você também pode usar o Centro de backup para acessar a instância aplicando o filtro Status de proteção == Excluído temporariamente nas Instâncias de backup.

2. Selecione a opção Cancelar exclusão correspondente à instância de exclusão temporária.

   

3. Na folha Cancelar exclusãoinstância de backup, selecione Cancelar exclusão para recuperar o item.

   Todos os pontos de recuperação são exibidos e o item de backup é alterado para o estado Parar a proteção com retenção de dados. No entanto, os backups não são retomados automaticamente. Para continuar a fazer backups para essa instância, selecione Retomar backup.

Observação

Cancelar a exclusão de um item excluído temporariamente restabelece o item de backup no estado Parar backup com retenção de dados e não reinicia automaticamente os backups agendados. Você precisará retomar os backups explicitamente se quiser continuar fazendo novos backups. A retomada do backup também limpará pontos de recuperação expirados, se houver.

Cancelar o registro de contêineres

No caso de cargas de trabalho que agrupam vários itens de backup em um contêiner, você poderá cancelar o registro de um contêiner se todos os seus itens de backup forem excluídos permanentemente ou temporariamente.

Veja alguns pontos a serem considerados:

• Você só poderá cancelar o registro de um contêiner se ele não tiver itens protegidos, ou seja, se todos os itens de backup dentro dele tiverem sido excluídos ou permanentemente ou temporariamente.

• Cancelar o registro de um contêiner enquanto os itens de backup correspondentes estiverem excluídos temporariamente (não permanentemente) alterará o estado do contêiner para Excluído temporariamente.

• Você pode registrar novamente os contêineres em um estado de exclusão suave em um cofre diferente. Entretanto, os backups existentes permanecem no cofre original e são excluídos permanentemente após o término do período de retenção de exclusão suave. Esse processo não funciona com cofres de dados imutáveis porque a operação Excluir não é permitida, e você não pode acessar itens no estado de Exclusão Temporária. Saiba mais sobre as operações restritas do Cofre Imutável.

• Você também pode cancelar a exclusão do contêiner. Depois que a exclusão dele for cancelada, ele será registrado novamente no cofre original.

  Você só poderá cancelar a exclusão de um contêiner se ele não estiver registrado em outro cofre. Se estiver registrado, você precisará cancelar seu registro no cofre antes de executar a operação cancelar exclusão.

Pontos de recuperação de exclusão reversível

A exclusão reversível de pontos de recuperação ajuda a recuperar pontos de recuperação que foram excluídos acidentalmente ou maliciosamente durante operações que poderiam levar à exclusão de um ou mais pontos de recuperação. Os pontos de recuperação não se movem para o estado de exclusão temporária imediatamente e têm um SLA de 24 horas (o mesmo que antes). O exemplo aqui mostra pontos de recuperação que foram excluídos como parte das modificações da política de backup.

Siga estas etapas:

1. Acesse seu cofre>Políticas de backup.

2. Selecione a política de backup que você deseja modificar.

3. Reduza a duração da retenção na política de backup e selecione Atualizar.

4. Acesse cofre>Itens de Backup.

5. Selecione um item de backup do qual foi feito o backup usando a política modificada e exiba seus detalhes.

6. Para exibir todos os pontos de recuperação deste item, selecione Restaurar e, em seguida, filtre os pontos de recuperação afetados.

Os pontos de recuperação impactados são rotulados como sendo excluídos temporariamente na coluna Tipo de recuperação e serão retidos de acordo com a retenção de exclusão temporária do cofre.

Desfazer a exclusão dos pontos de recuperação

Você pode desfazer a exclusão dos pontos de recuperação que estão no estado de exclusão temporária para que eles durem até a expiração, modificando a política novamente para aumentar a retenção de backups.

Siga estas etapas:

1. Acesse seu cofre>Políticas de backup.

2. Selecione a política de backup que você deseja modificar.

3. Aumente a duração da retenção na política de backup e selecione Atualizar.

4. Vá para cofre>Itens de backup, selecione um item de backup do qual foi feito o backup usando a política modificada e, em seguida, exiba seus detalhes.

5. Para exibir todos os pontos de recuperação deste item, selecione Restaurar e, em seguida, filtre os pontos de recuperação afetados.

Os pontos de recuperação afetados não têm o rótulo exclusão temporária e não podem estar no estado de exclusão temporária. Se houver pontos de recuperação que ainda estejam além do aumento da duração da retenção, eles continuarão no estado de exclusão temporária, a menos que a retenção seja aumentada ainda mais.

Gerenciar cofres excluídos de forma reversível

Quando os cofres são movidos para um estado de exclusão temporária, você pode exibi-los, gerenciá-los e restaurá-los antes que eles sejam excluídos permanentemente.

Escolher um cofre

Cofre dos Serviços de Recuperação

Siga estas etapas:

1. Acesse os Cofres dos Serviços de Recuperação no portal do Azure.

2. Acesse Gerenciar cofres excluídos no menu superior para visualizar a lista de cofres excluídos de froma reversível com o horário de exclusão programado.

3. Selecione o cofre de sua escolha para exibir a visão geral e os itens de backup excluídos de forma reversível dentro do cofre.

Cofre de backup

Siga estas etapas:

1. Acesse os Cofres de Backup no portal do Azure.

2. Acesse Gerenciar cofres excluídos no menu superior para visualizar a lista de cofres excluídos de froma reversível com o horário de exclusão programado.

3. Selecione o cofre de sua escolha para exibir a visão geral e os itens de backup excluídos de forma reversível dentro do cofre.

Recuperar cofres excluídos de forma reversível

Se um cofre e seus itens de backup forem excluídos temporariamente, você poderá recuperá-los restaurando o cofre e depois restaurando os itens de backup antes da exclusão permanente.

Cofre dos Serviços de Recuperação

Siga estas etapas:

1. Acesse os Cofres dos Serviços de Recuperação no portal do Azure.

2. Selecione Gerenciar cofres excluídos no menu superior para visualizar a lista de cofres excluídos temporariamente, juntamente com o horário de exclusão programado.

3. Selecione o cofre que você deseja recuperar da exclusão e examine sua visão geral e itens de backup excluídos de forma reversível.

4. Clique em Restaurar Cofre e confirme os detalhes do cofre. Essa ação move o cofre de volta para um estado ativo.

5. Depois de remover o cofre, você deve recuperar e restaurar os itens de backup separadamente.

Observação

• As identidades gerenciadas atribuídas pelo sistema e pelo usuário não são restauradas após a recuperação do cofre dos Serviços de Recuperação. Você deve reatribuir essas identidades manualmente.
• As conexões de ponto de extremidade privado são removidas durante a exclusão do cofre. Depois de remover o cofre, você deve recriar pontos de extremidade privados na VNet necessária antes de executar operações em fontes de dados de backup ou contêineres

Cofre de backup

1. Navegue até Os Cofres de Backup no portal do Azure.

2. Selecione Gerenciar cofres excluídos no menu superior para visualizar a lista de cofres excluídos temporariamente, juntamente com o horário de exclusão programado.

3. Selecione o cofre que você deseja recuperar da exclusão e examine sua visão geral e itens de backup excluídos de forma reversível.

4. Clique em Restaurar Cofre e confirme os detalhes do cofre. Essa ação move o cofre de volta para um estado ativo.

Observação

• Quando um cofre é excluído, as identidades gerenciadas atribuídas pelo sistema e atribuídas pelo usuário associadas a ele são removidas permanentemente.
• Durante o processo de restauração, você tem a opção de atribuir uma identidade gerenciada pelo sistema por padrão.
  • Se você deixar a caixa de seleção marcada, o cofre recuperará automaticamente a sua identidade de sistema.
  • Se você desmarcar a caixa de seleção, a ação de recuperação será bem-sucedida, mas qualquer tentativa de retomar os backups falhará porque o cofre não possui uma identidade. Nesse caso, você pode atribuir manualmente uma nova identidade gerenciada ao cofre após a operação de restauração.

5. Depois de remover o cofre, você deve recuperar e restaurar os itens de backup separadamente.

Gerenciar chaves gerenciadas pelo cliente (CMKs) após a restauração

Para garantir que os CMKs estejam habilitados depois de desativar o cofre, siga estas etapas:

1. Para reaplicar as configurações do CMK, execute uma das seguintes ações para ativar o CMK:

   • Escolha uma chave diferente e aplique as configurações do CMK e, em seguida, reverta para a chave CMK original.

   • Escolha uma identidade gerenciada diferente da identidade usada para a criptografia CMK antes da recuperação do cofre e reaplique as configurações do CMK.

Essas ações reativarão o CMK no cofre depois que ele for restaurado.

Retomar o backup de um item de backup que foi excluído de forma reversível

Para restaurar o backup de um item de backup que foi excluído temporariamente, siga estas etapas:

1. Navegue até a instância de backup e selecione Retomar Backup.
2. Escolha Conceder Permissões para garantir que a identidade gerenciada associada tenha as permissões necessárias.

Observação

• Se as permissões não forem concedidas, a operação de backup falhará.
• A opção Conceder Permissões não estará disponível se o cofre associado à instância de backup não tiver uma identidade gerenciada atribuída.

Para resolver isso, atribua a identidade e configure as permissões em Identidade nas propriedades do cofre.

Conteúdo relacionado

Para implementar outras medidas de segurança nos cofres, consulte os artigos a seguir:

• Autorização de vários usuários usando o Resource Guard.
• Cofre imutável para o Backup do Azure.
• Pontos de extremidade privados (experiência v1) do Backup do Azure.
• Pontos de extremidade privados (experiência v2) do Backup do Azure.
• Proteger por padrão com o Backup do Azure .