Mjuk borttagning för Azure Backup
Den här artikeln beskriver hur du aktiverar och inaktiverar funktionen för mjuk borttagning och permanent tar bort data som är i mjukt borttaget tillstånd.
Oron över säkerhetsproblem, som skadlig kod, utpressningstrojaner och intrång, ökar. Dessa säkerhetsproblem kan var kostsamma, både vad gäller pengar och data. För att skydda mot sådana attacker tillhandahåller Azure Backup nu säkerhetsfunktioner för att skydda säkerhetskopierade data även efter borttagningen.
En sådan funktion är mjuk borttagning. Med mjuk borttagning, även om en illvillig aktör tar bort en säkerhetskopia (eller om säkerhetskopierade data tas bort av misstag), behålls säkerhetskopieringsdata i ytterligare 14 dagar, vilket gör det möjligt att återställa säkerhetskopieringsobjektet utan dataförlust. De ytterligare 14 dagarnas kvarhållning för säkerhetskopierade data i tillståndet "mjuk borttagning" medför ingen kostnad för dig.
Skydd mot mjuk borttagning är tillgängligt för dessa tjänster:
- Mjuk borttagning för virtuella Azure-datorer
- Mjuk borttagning för SQL-server på en virtuell Azure-dator och mjuk borttagning för SAP HANA i arbetsbelastningar för virtuella Azure-datorer
Livscykel för ett mjukt borttaget säkerhetskopieringsobjekt
Det här flödesdiagrammet visar de olika stegen och tillstånden för ett säkerhetskopieringsobjekt när mjuk borttagning är aktiverat:
Aktivera och inaktivera mjuk borttagning
Mjuk borttagning är aktiverat som standard i nyligen skapade valv för att skydda säkerhetskopierade data från oavsiktliga eller skadliga borttagningar. Det rekommenderas inte att du inaktiverar den här funktionen. Den enda omständigheten där du bör överväga att inaktivera mjuk borttagning är om du planerar att flytta dina skyddade objekt till ett nytt valv och inte kan vänta de 14 dagar som krävs innan du tar bort och återaktiverar skyddet (till exempel i en testmiljö).
Om du vill inaktivera mjuk borttagning i ett valv måste du ha rollen Säkerhetskopieringsdeltagare för valvet (du bör ha behörighet att utföra Microsoft.RecoveryServices/Vaults/backupconfig/write i valvet). Om du inaktiverar den här funktionen kommer alla framtida borttagningar av skyddade objekt att leda till omedelbar borttagning, utan möjlighet att återställa. Säkerhetskopieringsdata som finns i mjukt borttaget tillstånd innan du inaktiverar den här funktionen förblir i mjukt borttaget tillstånd under 14 dagar. Om du vill ta bort dem permanent omedelbart måste du ta bort och ta bort dem igen för att tas bort permanent.
Det är viktigt att komma ihåg att när mjuk borttagning har inaktiverats inaktiveras funktionen för alla typer av arbetsbelastningar. Det går till exempel inte att inaktivera mjuk borttagning endast för SQL Server eller SAP HANA DBs samtidigt som den är aktiverad för virtuella datorer i samma valv. Du kan skapa separata valv för detaljerad kontroll.
Dricks
Om du vill ta emot aviseringar/meddelanden när en användare i organisationen inaktiverar mjuk borttagning för ett valv använder du Azure Monitor-aviseringar för Azure Backup. Eftersom inaktivering av mjuk borttagning är en potentiell destruktiv åtgärd rekommenderar vi att du använder aviseringssystemet för det här scenariot för att övervaka alla sådana åtgärder och vidta åtgärder för eventuella oavsiktliga åtgärder.
Kommentar
- Du kan också använda MUA (Multi-User Authorization) för att lägga till ytterligare ett skyddslager mot att inaktivera mjuk borttagning. Läs mer.
- MUA för mjuk borttagning stöds för närvarande endast för Recovery Services-valv.
Alltid på mjuk borttagning med utökad kvarhållning
Mjuk borttagning är aktiverat på alla nyligen skapade valv som standard. Alltid aktiverat mjukt borttagningstillstånd är en opt-in-funktion. När den är aktiverad kan den inte inaktiveras (oåterkallelig).
Dessutom kan du förlänga kvarhållningstiden för borttagna säkerhetskopieringsdata från 14 till 180 dagar. Som standard är kvarhållningstiden inställd på 14 dagar (enligt grundläggande mjuk borttagning) för valvet och du kan utöka det efter behov. Den mjuka borttagningen kostar dig inte för de första 14 dagarna av kvarhållning. Du debiteras dock för perioden längre än 14 dagar. Mer information om priser.
Inaktivera mjuk borttagning
Du kan inaktivera funktionen för mjuk borttagning med hjälp av följande klienter som stöds.
Välj en klient:
Följ dessa steg:
- Gå till ditt valv i Azure-portalen och gå sedan till Inställningar> Egenskaper.
- I fönstret Egenskaper väljer du Säkerhet Inställningar Uppdatera.
- I fönstret Inställningar för säkerhet och mjuk borttagning avmarkerar du de nödvändiga kryssrutorna för att inaktivera mjuk borttagning.
Ta bort mjukt borttagna säkerhetskopieringsobjekt permanent
Säkerhetskopieringsdata i mjukt borttaget tillstånd innan du inaktiverar den här funktionen förblir i mjukt borttaget tillstånd. Ta bort dem permanent omedelbart genom att ta bort och ta bort dem igen. Använd någon av följande klienter för att permanent ta bort mjukt borttagna data.
Välj en klient:
Följ dessa steg:
I Azure-portalen går du till dina säkerhetskopieringsobjekt för valvet>och väljer det mjukt borttagna objektet.
Välj Ta bort borttagning.
Ett fönster visas. Välj Ta bort borttagning.
Välj Ta bort säkerhetskopierade data för att permanent ta bort säkerhetskopierade data.
Ange namnet på säkerhetskopieringsobjektet för att bekräfta borttagningen av återställningspunkterna.
Om du vill ta bort säkerhetskopierade data för objektet väljer du Ta bort. Ett meddelande meddelar dig att säkerhetskopieringsdata har tagits bort.