Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете использовать безопасную функцию по умолчанию с обратимым удалением для Azure Backup, чтобы восстановить данные резервной копии после удаления. Эта функция полезна при следующих случаях:
- Вы случайно удалили данные резервного копирования, и вам нужно её восстановить.
- Программы-шантажисты или злоумышленники злонамеренно удалили данные резервного копирования.
Мягкое удаление теперь применяется по умолчанию в рамках безопасности по умолчанию для Azure Backup. Он обеспечивает гарантированное восстановление от случайных или вредоносных удалений. Это принудительное применение по умолчанию в настоящее время находится в предварительной версии во всех общедоступных регионах для хранилищ служб восстановления.
Поддерживаемые сценарии
- Теперь, когда обратимое удаление применяется по умолчанию, состояние обратимого удаления больше не может быть изменено на портале Azure. Это принудительное выполнение обеспечивает надежное восстановление данных после случайных или злонамеренных удалений.
- При включенной по умолчанию безопасности функция мягкого (временного) удаления также применяется на уровне хранилища. При удалении хранилища оно автоматически переходит в состояние мягкого удаления. При необходимости можно восстановить хранилище.
Поддерживаемые регионы
Защита по умолчанию с помощью обратимого удаления доступна в следующих регионах:
| Тип хранилища | Тип доступности | Регионы |
|---|---|---|
| Хранилище для служб восстановления | Общая доступность | центрально-западная часть США |
| Хранилище для служб восстановления | Preview | Все остальные общедоступные регионы Azure |
| Хранилище резервных копий | Preview | Восточная Австралия, западная часть США, Восточная Азия |
Для хранилища резервных копий в регионах, отличных от Восточной Австралии, западной части США и Восточной Азии, вы по-прежнему можете отключить обратимое удаление с портала Azure.
Что такое мягкое удаление?
Мягкое удаление задерживает окончательное удаление данных резервных копий и хранилищ (функция предварительно доступна для хранилищ) и предоставляет вам возможность восстановить данные после удаления. Эти удаленные данные сохраняются в течение указанного периода хранения для мягкого удаления данных. Срок хранения составляет 14 дней по умолчанию. Его можно продлить до 180 дней.
Если после удаления нужны данные (т. е. данные находятся в состоянии мягкого удаления), их можно восстановить. Это действие возвращает данные в состояние остановки защиты с сохранением данных. Затем можно использовать данные для выполнения других операций восстановления или возобновления резервного копирования для этого экземпляра.
На следующей схеме показан поток элемента резервного копирования (или экземпляра резервного копирования), который удален.
Основные преимущества мягкого удаления это:
Безопасный по умолчанию: Мягкое удаление автоматически включается для точек восстановления, элементов резервного копирования и хранилищ. Он работает в одном, управляемом состоянии во всех подключенных регионах. Это принудительный режим устраняет необходимость отключения мягкого удаления при любых обстоятельствах. Все только что созданные хранилища имеют функцию обратимого удаления, включенную навсегда для обеспечения более надежной защиты и поддержания надлежащего уровня безопасности по умолчанию.
Примечание.
Вы не можете отключить мягкое удаление в регионах, где гарантия безопасности по умолчанию находится в стадии предварительной или общей доступности для хранилищ служб восстановления и резервного копирования.
Возможность восстановления данных. Azure Backup позволяет восстановить данные до 14 дней по умолчанию без дополнительных затрат. Вам не нужно предпринимать никаких действий, чтобы настроить безопасное состояние по умолчанию для данных резервного копирования.
Улучшенное положение безопасности: В регионах, где автоматическая безопасность с мягким удалением доступна для хранилищ служб восстановления, все хранилища получают встроенную защиту от атак программ-вымогателей. В результате уровень безопасности для всех элементов резервного копирования и хранилищ в регионах с общедоступной доступностью повышен до уровня хорошей безопасности.
Настраиваемое хранение обратимого удаления: можно указать длительность хранения для удаленных данных резервного копирования, оставшихся в состоянии обратимого удаления. Длительность может быть от 14 до 180 дней. По умолчанию срок хранения в хранилище составляет 14 дней. Его можно расширить по мере необходимости.
Вы не несете дополнительные расходы в течение 14 дней. Однако плата взимается за любой период, превышающий 14 дней.
Мягкое удаление для хранилищ: вы можете перевести хранилища с мягко удаленными элементами в состояние мягкого удаления. При необходимости можно восстановить обратимо удаленные хранилища в течение настроенного периода хранения. Кроме того, в течение периода хранения можно создать новое хранилище служб восстановления или хранилище резервных копий с тем же именем в той же группе ресурсов, что и временно удаленное хранилище.
Перенастройка мягко удаленных элементов резервного копирования: Вы можете настроить резервное копирование для элементов в состоянии мягкого удаления в другом хранилище по вашему выбору. Подробнее.
Мягкое удаление и повторная регистрация контейнеров для резервного копирования: вы можете отменить регистрацию контейнеров для резервного копирования (которые можно мягко удалить), если вы удалили все элементы резервного копирования в контейнере. Затем можно зарегистрировать такие мягко удаленные контейнеры в других хранилищах. Эта возможность применима только для поддерживаемых рабочих нагрузок, включая резервные копии для SQL Server на виртуальных машинах Azure, SAP HANA на виртуальных машинах Azure и локальных серверах.
Примечание.
Чтобы отменить регистрацию гибридных резервных копий с помощью служб восстановления Microsoft Azure (MARS), System Center Data Protection Manager или Microsoft Azure Backup Server (MABS), вам не нужно отключить обратимое удаление. Данные резервных копий переходят в состояние временного удаления и удаляются окончательно после истечения срока хранения.
Обратимое удаление для всех рабочих нагрузок: обратимое удаление применяется ко всем защищенным источникам данных и поддерживается для хранилищ служб восстановления и хранилищ резервных копий. Обратимое удаление также применимо к операционным резервным копиям дисков и к моментальным снимкам резервных копий виртуальных машин, которые используются для мгновенных восстановлений. Тем не менее, в отличие от резервных копий в защищённом хранилище, эти моментальные снимки могут быть непосредственно доступны и удалены до истечения периода мягкого удаления. Мягкое удаление в настоящее время не поддерживается для операционных резервных копий объектов BLOB и общих файловых ресурсов Azure Files.
Мягкое удаление точек восстановления: вы можете восстановить данные из точек восстановления, которые были удалены в результате изменения политики резервного копирования или изменения политики, связанной с элементом резервного копирования. Мягкое удаление точек восстановления не поддерживается для точек восстановления логов в рабочих нагрузках SQL Server и SAP HANA.
Мягкое удаление для хранилищ
При использовании портала Azure для запуска удаления хранилища служб восстановления или хранилища резервных копий, содержащих обратимо удаленные элементы, хранилище автоматически перемещается в обратимое удаленное состояние, а не окончательно удаляется. Вы можете восстановить обратимо удаленные хранилища, восстанавливая их в течение настроенного периода хранения.
В течение периода хранения можно также создать новое хранилище с таким же именем в той же группе ресурсов, что и мягко удаленное хранилище. Azure Backup позволяет нескольким мягко удаленным хранилищам с одинаковым именем в одной группе ресурсов, так как ограничения именования применяются только для активных хранилищ.
Для хранилища служб восстановления необходимо выполнить следующие действия, прежде чем инициировать удаление хранилища:
- Остановите выполнение резервных копий и мягко удалите все защищенные элементы.
- Очистка связей серверов и учетных записей хранения.
- Отключите репликацию для реплицированных элементов Azure Site Recovery.
- Удалите зависимости, связанные с реплицированными элементами Site Recovery.
- Удаление подключений к частной конечной точке.
Для хранилища резервных копий необходимо остановить выполнение резервных копий и удалить с возможностью восстановления все защищенные элементы перед началом удаления хранилища.
Примечание.
Azure Backup не разрешает перенастройку элемента резервной копии в тот же хранилище, если элемент уже находится в состоянии мягкого удаления. Однако вы можете защитить элемент в другом хранилище или восстановить и возобновить резервное копирование в одном хранилище для хранилищ служб восстановления.
Мягкое удаление точек восстановления
Обратимое удаление точек восстановления помогает восстановить любые точки восстановления, которые были случайно или намеренно удалены в результате некоторых операций, способных привести к удалению одной или нескольких точек восстановления. Например, эти действия могут привести к потере определенных точек восстановления:
- Изменение политики резервного копирования, связанной с элементом резервного копирования, чтобы уменьшить срок хранения резервных копий
- Назначение новой политики резервному элементу с более низким сроком хранения
Эта функция помогает сохранить эти точки восстановления в течение дополнительного времени в соответствии с удержанием данных при мягком удалении, указанным для сейфа. Затронутые точки восстановления отображаются как мягкое удаление в этот период.
Точки восстановления можно восстановить, увеличив срок хранения в политике резервного копирования. Вы также можете восстановить данные из состояния мягкого удаления, если вы не решили восстановить точки восстановления.
Мягкое удаление точек восстановления не поддерживается для журналов восстановления в рабочих нагрузках SQL Server и SAP HANA.
Период хранения при обратимом удалении
Удержание данных после мягкого удаления — это период хранения (в днях) удаленного элемента в состоянии мягкого удаления. После истечения срока хранения (с даты удаления) элемент окончательно удаляется и его невозможно восстановить.
Вы можете выбрать период хранения мягкого удаления от 14 до 180 дней. Более длительные периоды помогут вам восстановить данные после угроз, которые могут занять время для выявления (например, сложных постоянно действующих угроз).
По умолчанию срок хранения мягкого удаления установлен на 14 дней. Вы можете изменить его в любое время. Однако период хранения функции мягкого удаления, который активен на момент удаления, определяет хранение элемента в состоянии мягкого удаления.
Хранение мягкого удаления в течение 14 дней не обходится ни копейки. Обычные расходы на резервное копирование применяются к дополнительным дням хранения.
Обратимо удаленные операционные резервные копии не очищаются автоматически после периода хранения, если связанное хранилище также было обратимо удалено. Вам необходимо вручную удалить эти мягко удаленные операционные резервные копии.
Цены
Для обратимого удаления по умолчанию на срок 14 дней для архивированных резервных копий нет затрат на хранение. После этого мягкое удаление приводит к регулярным расходам на резервное копирование. Для мягкого удаления с удержанием более 14 дней период по умолчанию применяется только к последним 14 дням всего настроенного периода хранения, после чего резервные копии окончательно удаляются.
Например, предположим, что вы удалили резервные копии для одного из экземпляров в хранилище с функцией мягкого удаления и сохранением в течение 60 дней. Если вы хотите восстановить мягко удаленные данные по истечении 52 дней с момента удаления:
Стандартные тарифы применяются в течение первых 46 дней (60 дней настроенной политики восстановления после мягкого удаления, минус 14 дней политики восстановления после мягкого удаления по умолчанию). Аналогичные тарифы применяются, если экземпляр находится в состоянии остановки защиты с сохранением данных.
За последние 6 дней хранения обратимого удаления плата не взимается.
Однако предыдущее правило выставления счетов не применяется к мягко удаленным операционным резервным копиям дисков и к моментальным снимкам резервного копирования виртуальных машин. Выставление счетов продолжается в соответствии с стоимостью ресурса.
При восстановлении мягко удаленного объекта резервной копии он снова становится активным. Затем применяются стандартные цены.
Рекомендации по использованию API для обратимого удаления
Защита по умолчанию с помощью мягкого удаления включена по умолчанию с последними версиями API во время предварительной версии для хранилищ служб восстановления и хранилищ резервных копий. В ГА для хранилища Служб восстановления закреплено безопасное поведение по умолчанию для всех версий API.
Примечание.
В регионах предварительной версии API по-прежнему можно использовать более старые версии API, чтобы немедленно отключить обратимое удаление и удалить элементы резервного копирования при необходимости.
В следующих разделах описано поведение API для сценариев предварительной версии и типов общедоступной версии.
Удаление действия защищенного элемента
В следующей таблице описано поведение действия Удаление защищенного элемента для различных клиентов на основе состояния конфигурации мягкого удаления:
| Клиент | Функция обратимого удаления включена или постоянно активна | Обратимое удаление отключено |
|---|---|---|
| Портал Azure | Элементы резервного копирования переходят в состояние мягкого удаления. | Элементы резервного копирования переходят в состояние мягкого удаления. |
| Azure PowerShell | Элементы резервного копирования переходят в состояние мягкого удаления. | Для модулей Azure PowerShell версии 7.5.0 или новее объекты резервного копирования в хранилище службы восстановления перемещаются в состояние мягкого удаления. Для более ранних версий элементы резервного копирования удаляются немедленно. Действия хранилища резервных копий не зависят от версии модуля. |
| Azure CLI (Интерфейс командной строки для Azure) | Элементы резервного копирования переходят в состояние мягкого удаления. | Для Azure CLI версии 2.75.0 и новее элементы резервного копирования в хранилище служб восстановления перемещаются в состояние мягкого удаления. Для более ранних версий элементы резервного копирования удаляются немедленно. Действия хранилища резервных копий не зависят от версии модуля. |
| REST API | Элементы резервного копирования переходят в состояние мягкого удаления. | В хранилище служб восстановления с API версии 2024-09-30-preview или более поздней, элементы резервного копирования перемещаются в условно удаленное состояние. В хранилище резервных копий для API версии 2025-09-01 или более поздней элементы резервного копирования перемещаются в состояние мягкого удаления. Для более ранних версий API элементы резервного копирования удаляются немедленно. |
Удаление действия Хранилища
В следующей таблице описано поведение действия Delete Vault для клиентов в зависимости от состояния конфигурации обратимого удаления:
| Клиент | Мягкое удаление включено, постоянно включено или отключено |
|---|---|
| Портал Azure | Мягкое удаление хранилища допускается, если хранилище пусто или содержит только мягко удаленные элементы резервного копирования или контейнеры. |
| Azure PowerShell | Для модуля Azure PowerShell версии 7.5.0 или более поздней версии обратимое удаление хранилища служб восстановления допускается, если оно пусто или содержит только обратимо удаленные элементы резервного копирования или контейнеры. Для более ранних версий удаление хранилища допускается только в том случае, если хранилище полностью пусто. Действия хранилища резервных копий не зависят от версии модуля. |
| Azure CLI (Интерфейс командной строки для Azure) | Для Azure CLI версии 2.75.0 или более поздней, обратимое удаление хранилища служб восстановления допускается, если хранилище пусто или содержит только обратимо удаленные элементы резервного копирования или контейнеры. Для более ранних версий удаление хранилища допускается только в том случае, если хранилище полностью пусто. Действия хранилища резервных копий не зависят от версии модуля. |
| REST API | В хранилище служб восстановления для API версии 2024-09-30-preview или более поздней мягкое удаление хранилища допускается, если хранилище пусто или содержит только мягко удаленные элементы резервного копирования или контейнеры. В хранилище резервных копий для API версии 2025-09-01 или более поздней, обратимое удаление хранилища допускается, если хранилище пусто или содержит только обратимо удаленные элементы резервного копирования или контейнеры. Для более ранних версий API удаление хранилища допускается только в том случае, если хранилище полностью пусто. |
Отключение действия мягкого удаления
В следующей таблице описывается поведение действия "Отключить мягкое удаление" для различных клиентов и версий API.
| Клиент | Поведение |
|---|---|
| Портал Azure | Запрещено. |
| Azure PowerShell | Не разрешено для модуля Azure PowerShell версии 7.5.0 или более поздней версии в хранилище служб восстановления. Разрешено для более ранних версий. Действия хранилища резервных копий не зависят от версии модуля. |
| Azure CLI (Интерфейс командной строки для Azure) | Не разрешено для Azure CLI версии 2.75.0 или более поздней версии в хранилище служб восстановления. Разрешено для более ранних версий. Действия хранилища резервных копий не зависят от версии модуля. |
| REST API | Запрещено для API версии 2024-09-30-preview или более поздней версии в хранилище служб восстановления. Запрещено для API версии 2025-09-01 или более поздней в хранилище резервных копий. Разрешено для более ранних версий API. |