Настройка и управление мягким удалением в Azure Backup

В этой статье описывается, как настроить и использовать обратимое удаление для защиты данных и восстановления резервных копий, если они удалены.

Поддерживаемые сценарии

• Мягкое удаление теперь применяется по умолчанию, и его состояние больше не может быть изменено на портале Azure. Это принудительное выполнение обеспечивает надежное восстановление данных после случайных или злонамеренных удалений.
• При включенной по умолчанию безопасности функция мягкого (временного) удаления также применяется на уровне хранилища. При удалении хранилища оно автоматически переходит в состояние мягкого удаления, позволяя восстановление при необходимости. Подробнее

Поддерживаемые регионы

Защита по умолчанию с помощью обратимого удаления доступна в следующих регионах:

Тип хранилища	Тип доступности	Регионы
Хранилище служб восстановления	Общая доступность	центрально-западная часть США
Хранилище служб восстановления	Preview	Все остальные общедоступные регионы Azure
Хранилище резервных копий	Preview	Восточная Австралия, западная часть США, Восточная Азия

Для Backup Vault в регионах, отличных от Восточной Австралии, западной части США и Восточной Азии, вы по-прежнему можете отключить обратимое удаление с портала Azure.

Мягкое удаление объекта резервного копирования

При включенной функции Secure by Default элементы резервного копирования по-прежнему могут быть обратимо удалены и позже постоянно удалены на основе настроенного периода хранения. Однако при удалении элемента резервного копирования сначала он переходит в состояние мягкого удаления и сохраняется в течение настроенного периода хранения до необратимого удаления. Это окно хранения помогает защититься от случайных или вредоносных удалений путем задержки постоянного удаления данных в течение 14–180 дней, что позволяет достаточно времени для восстановления удаленных резервных копий при необходимости.

Выберите хранилище

Хранилище Служб восстановления

Выполните следующие действия:

1. Перейдите к элементу резервного копирования, который требуется удалить.

2. Выберите Остановить архивацию.

3. На странице "Остановить резервное копирование" выберите "Удалить данные резервного копирования" из раскрывающегося списка, чтобы удалить все резервные копии для экземпляра.

4. Укажите применимые сведения, а затем нажмите кнопку "Остановить резервное копирование ", чтобы удалить все резервные копии для экземпляра.

   После завершения операции удаления элемент резервного копирования перемещается в состояние мягкого удаления. В элементах резервного копирования элемент с мягким удалением отмечен красным, а последнее состояние резервного копирования показывает, что для элемента резервные копии отключены.

   

   В сведениях об элементе мягко удаленный элемент не показывает точку восстановления. Кроме того, уведомление, как представляется, упоминает состояние элемента и количество дней, оставшихся до окончательного удаления элемента. Чтобы восстановить мягко удаленные элементы, можно выбрать Undelete.

   

Примечание.

Если элемент находится в состоянии мягкого удаления, точки восстановления не очищаются по истечении срока их действия в соответствии с политикой резервного копирования.

Резервное хранилище

Выполните следующие действия:

1. В разделе "Устойчивость" перейдите к экземпляру резервного копирования , который требуется удалить.

2. Выберите Остановить архивацию.

   

   Вы также можете выбрать Удалить на странице экземпляра, чтобы удалить резервные копии.

3. На странице "Остановить резервное копирование" выберите "Удалить данные резервного копирования" из раскрывающегося списка, чтобы удалить все резервные копии для экземпляра.

4. Укажите применимые сведения, а затем нажмите кнопку "Остановить резервное копирование ", чтобы инициировать удаление экземпляра резервного копирования.

   

   После завершения удаления экземпляр появится как мягко удалённый.

   

Восстановить элемент резервной копии, удаленный временно

Если элемент резервного копирования или экземпляр предварительно удален, его можно восстановить до окончательного удаления.

Выберите хранилище

Хранилище Служб восстановления

Выполните следующие действия:

1. Перейдите к элементу резервного копирования, который требуется получить из мягко удаленного состояния.

   Вы также можете использовать Resiliency для перехода к элементу, применяя фильтр Статус защиты == Частично удалён в экземплярах резервного копирования.

2. Выберите Undelete, соответствующий обратимо удаленному элементу.

   

3. На панели Отменить удаление элемента резервного копирования, выберите Отменить удаление, чтобы восстановить удаленный элемент.

   Теперь отображаются все точки восстановления, а элемент резервного копирования изменяет состояние остановки защиты с сохранением состояния данных . Однако резервные копии не возобновляются автоматически. Чтобы продолжить резервное копирование для этого элемента, выберите "Возобновить резервное копирование".

Примечание.

Отмена удаления обратимого удаленного элемента восстанавливает элемент резервного копирования в состояние остановки с сохранением данных и не перезапускает запланированные резервные копии автоматически. Если вы хотите продолжить создание новых резервных копий, необходимо явно возобновить резервное копирование . Возобновление резервного копирования также очищает истекшие точки восстановления, если таковые есть.

Резервное хранилище

Выполните следующие действия:

1. Перейдите к удаленному экземпляру резервного копирования, который требуется восстановить.

   Вы также можете использовать Resiliency, чтобы перейти к экземпляру, применив фильтр 'Состояние защиты == Soft deleted' в разделе 'Экземпляры резервного копирования'.

2. Выберите Undelete, соответствующий обратимо удаленному экземпляру.

   

3. В панели Undeleteэкземпляра резервного копирования выберите Undelete, чтобы восстановить элемент.

   Все точки восстановления отображаются, а элемент резервного копирования изменяется на состояние Остановить защиту с сохранением данных. Однако резервные копии не возобновляются автоматически. Чтобы продолжить резервное копирование для этого экземпляра, выберите "Возобновить резервное копирование".

Примечание.

Отмена удаления обратимого удаленного элемента восстанавливает элемент резервного копирования в состояние остановки с сохранением данных и не перезапускает запланированные резервные копии автоматически. Если вы хотите продолжить создание новых резервных копий, необходимо явно возобновить резервное копирование . Возобновление резервного копирования также очищает истекшие точки восстановления, если таковые есть.

Отмена регистрации контейнеров

В случае рабочих нагрузок, которые группируют несколько элементов резервного копирования в контейнер, можно отменить регистрацию контейнера, если все его элементы резервного копирования либо удалены, либо мягко удалены.

Ниже приведены некоторые моменты, которые следует отметить:

• Отменить регистрацию контейнера можно только в том случае, если он не имеет защищенных элементов, то есть все элементы резервного копирования в нём либо удалены, либо помечены как удаленные.

• Отмена регистрации контейнера во время обратимого удаления его элементов резервного копирования (не окончательно удалены) изменит состояние контейнера на обратимо удалено.

• Вы можете повторно зарегистрировать контейнеры в состоянии мягкого удаления в другом хранилище. Однако существующие резервные копии остаются в исходном хранилище и окончательно удаляются после окончания периода удержания для мягкого удаления. Этот процесс не работает с неизменяемыми хранилищами, так как операция удаления не разрешена, и вы не можете получить доступ к элементам в состоянии обратимого удаления. Узнайте о ограниченных операциях для неизменяемого хранилища.

• Вы также можете отменить удаление контейнера. После восстановления его повторно регистрируют в исходном хранилище.

  Только если контейнер не зарегистрирован в другом хранилище, можно отменить его удаление. Если это зарегистрировано, перед выполнением операции отмены удаления необходимо отменить регистрацию в хранилище.

Мягкое удаление точек восстановления

Обратимое удаление точек восстановления помогает восстановить любые точки восстановления, которые были случайно или преднамеренно удалены в результате некоторых операций, что может привести к удалению одной или нескольких точек восстановления. Точки восстановления не переходят в состояние мягкого удаления немедленно и имеют 24-часовой SLA (по-прежнему). В примере ниже показаны точки восстановления, которые были удалены в рамках изменений политики резервного копирования.

Выполните следующие действия:

1. Перейдите в ваше хранилище>Политики резервного копирования.

2. Выберите политику резервного копирования, которую вы хотите изменить.

3. Уменьшите длительность хранения в политике резервного копирования и нажмите кнопку "Обновить".

4. Перейдите в хранилище>Элементы резервного копирования.

5. Выберите элемент резервного копирования, который создается с помощью измененной политики, и просмотрите его сведения.

6. Чтобы просмотреть все точки восстановления для этого элемента, выберите "Восстановить", а затем отфильтруйте затронутые точки восстановления.

Затронутые точки восстановления помечены как мягкое удаление в столбце типа восстановления и будут сохраняться в соответствии с политикой мягкого удаления хранилища.

Восстановление удаленных точек восстановления

Вы можете восстановить точки восстановления, которые находятся в состоянии мягкого удаления, чтобы они сохранялись до истечения их срока действия, изменив политику таким образом, чтобы увеличить срок хранения резервных копий.

Выполните следующие действия:

1. Перейдите в ваше хранилище>Политики резервного копирования.

2. Выберите политику резервного копирования, которую вы хотите изменить.

3. Увеличьте длительность хранения в политике резервного копирования и нажмите кнопку "Обновить".

4. Перейдите в хранилище>элементов резервного копирования, выберите элемент резервного копирования, который создается с помощью измененной политики, а затем просмотрите его сведения.

5. Чтобы просмотреть все точки восстановления для этого элемента, выберите "Восстановить", а затем отфильтруйте затронутые точки восстановления.

Затронутые точки восстановления не имеют метки восстановимости и не могут находиться в состоянии восстановления. Если существуют точки восстановления, которые по-прежнему находятся за пределами увеличенного срока хранения, они будут оставаться в состоянии мягкого удаления, если срок хранения не будет увеличен.

Управление временно удаленными хранилищами

При перемещении хранилищ в состояние мягкого удаления, их можно просматривать, управлять ими и восстанавливать до окончательного удаления.

Выберите хранилище

Хранилище Служб восстановления

Выполните следующие действия:

1. Перейдите к хранилищам служб восстановления на портале Azure.

2. Перейдите к разделу "Управление удаленными хранилищами" в верхнем меню, чтобы просмотреть список мягко удаленных хранилищ с запланированным временем удаления.

3. Выберите хранилище, чтобы просмотреть обзор и обратимо удаленные элементы резервного копирования внутри хранилища.

Резервное хранилище

Выполните следующие действия:

1. Перейдите к хранилищам резервных копий на портале Azure.

2. Перейдите к разделу "Управление удаленными хранилищами" в верхнем меню, чтобы просмотреть список мягко удаленных хранилищ с запланированным временем удаления.

3. Выберите хранилище, чтобы просмотреть обзор и обратимо удаленные элементы резервного копирования внутри хранилища.

Восстановление мягко удаленных хранилищ

Если хранилище и его элементы резервного копирования были удалены с возможностью восстановления, их можно восстановить, отменив удаление хранилища, а затем восстановив элементы резервной копии перед их окончательным удалением.

Хранилище Служб восстановления

Выполните следующие действия:

1. Перейдите к хранилищам служб восстановления на портале Azure.

2. Выберите "Управление удаленными хранилищами " в верхнем меню, чтобы просмотреть список обратимо удаленных хранилищ вместе с запланированным временем очистки.

3. Выберите хранилище, которое вы хотите восстановить, и просмотрите его обзор и элементы резервного копирования, которые были мягко удалены.

4. Щелкните Undelete Vault и подтвердите сведения о хранилище. Это действие перемещает хранилище обратно в активное состояние.

5. После удаления хранилища необходимо восстановить и отменить удаление элементов резервной копии отдельно.

Примечание.

• Назначаемые системой управляемые удостоверения и назначаемые пользователем удостоверения не восстанавливаются после удаления хранилища служб восстановления. Эти идентификаторы необходимо переназначить вручную.
• Когда хранилище удаляется, подключения к частной конечной точке также удаляются. После удаления хранилища необходимо повторно создать частные конечные точки в требуемой виртуальной сети перед выполнением операций с источниками данных резервного копирования или контейнерами.

Резервное хранилище

1. Перейдите к хранилищам резервных копий на портале Azure.

2. Выберите "Управление удаленными хранилищами " в верхнем меню, чтобы просмотреть список обратимо удаленных хранилищ вместе с запланированным временем очистки.

3. Выберите хранилище, которое вы хотите восстановить, и просмотрите его обзор и элементы резервного копирования, которые были мягко удалены.

4. Щелкните Undelete Vault и подтвердите сведения о хранилище. Это действие перемещает хранилище обратно в активное состояние.

Примечание.

• При удалении хранилища связанные с системой назначаемые управляемые удостоверения и управляемые удостоверения, назначаемые пользователем удаляются окончательно.
• Во время процесса восстановления данных у вас есть возможность по умолчанию назначить управляемое системой удостоверение.
  • Если флажок отмечен, хранилище автоматически восстановит свою системную идентичность.
  • Если снять флажок, действие восстановления будет выполнено, но любая попытка возобновить резервное копирование завершится ошибкой, так как хранилище не имеет идентификатора. В этом случае можно вручную назначить новое управляемое удостоверение хранилищу после операции восстановления.

5. После удаления хранилища необходимо восстановить и отменить удаление элементов резервной копии отдельно.

Управление ключами, управляемыми клиентом (CMK), после восстановления

Чтобы убедиться, что пакеты УПРАВЛЕНИЯ включены после удаления хранилища, выполните следующие действия.

1. Чтобы повторно применить параметры CMK, выполните одно из следующих действий для активации CMK:

   • Выберите другой ключ и примените параметры CMK, а затем вернитесь к исходному ключу CMK.

   • Выберите другое управляемое удостоверение, отличное от удостоверения, используемого для шифрования CMK, перед восстановлением хранилища и повторным применением настроек CMK.

Эти действия повторно активируют CMK в хранилище после ее отмены.

Возобновление резервного копирования для мягко удаленного элемента резервного копирования

Чтобы возобновить резервное копирование для мягко удалённого элемента резервной копии, выполните следующие действия.

1. Перейдите к экземпляру резервного копирования и выберите "Возобновить резервное копирование".
2. Выберите "Предоставить разрешения", чтобы убедиться, что связанное управляемое удостоверение имеет необходимые разрешения.

Примечание.

• Если разрешения не предоставлены, операция резервного копирования завершится ошибкой.
• Параметр "Предоставить разрешения" не будет доступен, если для хранилища, связанного с экземпляром резервного копирования, не назначено управляемое удостоверение.

Чтобы устранить эту проблему, назначьте удостоверение и настройте разрешения в разделе Удостоверение в свойствах хранилища.

Связанный контент

Сведения о реализации других мер безопасности в хранилищах см. в следующих статьях:

• Многопользовательская авторизация с помощью Resource Guard.
• Неизменяемое хранилище для Azure Backup.
• Частные конечные точки (опыт использования версии 1) для Azure Backup.
• Частные конечные точки (возможности v2) для Azure Backup.
• Защита по умолчанию с помощью Azure Backup .