Exclusão temporária para o Backup do Azure

  • Artigo

Este artigo descreve como habilitar e desabilitar o recurso de exclusão temporária e como excluir permanentemente os dados que estão em estado de exclusão temporária.

Preocupações sobre problemas de segurança, como malware, ransomware e invasão, estão aumentando. Esses problemas de segurança podem ser dispendiosos em termos de dinheiro e dados. Para proteção contra esses ataques, o Backup do Azure agora oferece recursos de segurança para ajudar a proteger os dados de backup mesmo após a exclusão.

Um desses recursos é a exclusão temporária. Com a exclusão temporária, mesmo que uma pessoa mal-intencionada exclua um backup (ou os dados sejam excluídos acidentalmente), os dados de backup serão mantidos por 14 dias adicionais, permitindo a recuperação desse item sem perda de dados. A retenção adicional de 14 dias dos dados de backup no estado de "exclusão temporária" não incorre em nenhum custo para o cliente.

A proteção de exclusão temporária está disponível para estes serviços:

Ciclo de vida de um item de backup excluído temporariamente

Este fluxograma mostra as etapas e os estados de um item de backup quando a exclusão temporária está habilitada:

Diagram shows the lifecycle of a soft-deleted backup item.

Habilitar e desabilitar a exclusão temporária

A exclusão temporária está habilitada por padrão em cofres recém-criados para proteger dados de backup contra exclusões acidentais ou mal-intencionadas. Não é recomendável desabilitar esse recurso. A única circunstância em que você deve considerar a desabilitação da exclusão reversível é quando você planeja mover os itens protegidos para um novo cofre e não pode aguardar os 14 dias necessários para excluí-los e protegê-los novamente (como em um ambiente de teste).

Para desabilitar a exclusão reversível em um cofre, você precisa ter a função de colaborador de backup nesse cofre (você deve ter permissões para executar Microsoft.RecoveryServices/Vaults/backupconfig/write no cofre). Se você desabilitar esse recurso, todas as exclusões futuras de itens protegidos resultarão na remoção imediata, sem a capacidade de restaurar. Os dados de backup que existem no estado de exclusão temporária antes da desabilitação do recurso permanecerão no estado pelo período de 14 dias. Se você quiser excluí-los permanentemente de imediato, restaure e exclua-os novamente.

Quando é desabilitada, a exclusão temporária é desabilitada para todos os tipos de carga de trabalho. Por exemplo, não é possível desabilitar a exclusão temporária somente para bancos de dados do SAP HANA ou SQL Server e manter o recurso habilitado para máquinas virtuais no mesmo cofre. Você pode criar cofres separados para o controle granular.

Dica

Para receber alertas/notificações quando um usuário na organização desabilitar a exclusão suave para um cofre, use os Alertas do Azure Monitor para Backup do Azure. Como a desabilitação da exclusão suave é uma operação destrutiva potencial, recomendamos que você use o sistema de alertas para esse cenário para monitorar todas essas operações e tomar medidas em qualquer operação não intencional.

Observação

  • Você também pode usar a MUA (autorização multiusuário) para adicionar uma camada extra de proteção contra a desabilitação da exclusão temporária. Saiba mais.
  • Atualmente, só há suporte para a MUA para exclusão temporária nos cofres dos Serviços de Recuperação.

Exclusão temporária sempre ativada com retenção estendida

Por padrão, a exclusão temporária é habilitada em todos os cofres recém-criados. O estado de exclusão temporária sempre ativada é um recurso de aceitação. Após habilitada, não poderá ser desabilitada(irreversível).

Além disso, você poderá estender a duração da retenção dos dados de backup excluídos, variando de 14 a 180 dias. Por padrão, a duração da retenção é definida como 14 dias (de acordo com a exclusão temporária básica) para o cofre, e você pode estendê-la conforme necessário. A exclusão temporária não tem custo nos primeiros 14 dias de retenção; no entanto, você será cobrado pelo período além dos 14 dias. Saiba mais sobre preços.

Desabilitar exclusão reversível

Você pode desabilitar o recurso de exclusão temporária usando os seguintes clientes compatíveis.

Selecione um cliente:

Siga estas etapas:

  1. No portal do Azure, acesse seu cofre e vá para Configurações>Propriedades.
  2. No painel de Propriedades, selecione Atualizar Configurações de Segurança.
  3. No painel Configurações de segurança e exclusão reversível, desmarque as caixas de seleção necessárias para desabilitar a exclusão reversível.

Screenshot shows how to disable soft delete.

Excluir permanente itens de backup em exclusão temporária

Os dados de backup no estado de exclusão temporária antes da desabilitação do recurso permanecerão no mesmo estado. Para excluí-los imediatamente de forma permanente, desfaça a exclusão e exclua-os novamente. Use um dos clientes a seguir para excluir permanentemente os dados em exclusão temporária.

Selecione um cliente:

Siga estas etapas:

  1. Desabilite a exclusão reversível.

  2. No portal do Azure, acesse seu cofre>Itens de Backup e escolha o item em exclusão temporária.

    Screenshot shows how to choose soft deleted item.

  3. Selecione Restaurar.

    Screenshot shows how to select Undelete.

  4. Uma janela é exibida. Selecione Restaurar.

    Screenshot shows selection of Undelete.

  5. Escolha Excluir dados de backup para excluir permanentemente os dados de backup.

    Screenshot shows how to choose Delete backup data.

  6. Digite o nome do item de backup para confirmar a exclusão dos pontos de recuperação.

    Screenshot shows how to enter the name of the backup item.

  7. Para excluir os dados do backup, selecione Excluir. Uma mensagem de notificação informa que os dados de backup foram excluídos.

Próximas etapas