Mjuk borttagning för Azure Backup

Oron för säkerhetsproblem som skadlig kod, utpressningstrojaner och intrång ökar. Dessa säkerhetsproblem kan vara kostsamma, både när det gäller pengar och data. För att skydda mot sådana attacker tillhandahåller Azure Backup nu säkerhetsfunktioner för att skydda säkerhetskopierade data även efter borttagningen.

En sådan funktion är mjuk borttagning. Med mjuk borttagning, även om en illvillig aktör tar bort en säkerhetskopia (eller säkerhetskopierade data tas bort av misstag), behålls säkerhetskopierade data i ytterligare 14 dagar, vilket gör att säkerhetskopieringsobjektet kan återställas utan dataförlust. De ytterligare 14 dagarnas kvarhållning för säkerhetskopierade data i tillståndet "mjuk borttagning" medför ingen kostnad för dig.

Skydd mot mjuk borttagning är tillgängligt för dessa tjänster:

Det här flödesdiagrammet visar de olika stegen och tillstånden för ett säkerhetskopieringsobjekt när mjuk borttagning är aktiverat:

Livscykel för mjukt borttaget säkerhetskopieringsobjekt

Aktivera och inaktivera mjuk borttagning

Mjuk borttagning är aktiverat som standard på nyligen skapade valv för att skydda säkerhetskopierade data från oavsiktliga eller skadliga borttagningar. Det rekommenderas inte att du inaktiverar den här funktionen. Den enda omständigheten där du bör överväga att inaktivera mjuk borttagning är om du planerar att flytta dina skyddade objekt till ett nytt valv och inte kan vänta de 14 dagar som krävs innan du tar bort och återaktiverar skyddet (till exempel i en testmiljö).

Om du vill inaktivera mjuk borttagning för ett valv måste du ha rollen Säkerhetskopieringsdeltagare för valvet (du bör ha behörighet att utföra Microsoft.RecoveryServices/Vaults/backupconfig/write i valvet). Om du inaktiverar den här funktionen kommer alla framtida borttagningar av skyddade objekt att resultera i omedelbar borttagning, utan möjlighet att återställa. Säkerhetskopierade data som finns i läget mjuk borttagning innan den här funktionen inaktiveras förblir i mjukt borttaget tillstånd under 14 dagar. Om du vill ta bort dessa permanent omedelbart måste du ta bort och ta bort dem igen för att tas bort permanent.

Det är viktigt att komma ihåg att när mjuk borttagning har inaktiverats inaktiveras funktionen för alla typer av arbetsbelastningar. Det går till exempel inte att inaktivera mjuk borttagning endast för SQL Server eller SAP HANA-databaser samtidigt som den är aktiverad för virtuella datorer i samma valv. Du kan skapa separata valv för detaljerad kontroll.

Tips

Om du vill få aviseringar/meddelanden när en användare i organisationen inaktiverar mjuk borttagning för ett valv använder du Azure Monitor-aviseringar för Azure Backup. Eftersom inaktivering av mjuk borttagning är en potentiell destruktiv åtgärd rekommenderar vi att du använder aviseringssystemet för det här scenariot för att övervaka alla sådana åtgärder och vidta åtgärder för oavsiktliga åtgärder.

Inaktivera mjuk borttagning med Azure Portal

Så här inaktiverar du mjuk borttagning:

  1. I Azure Portal går du till valvet och går sedan till Inställningar –>Egenskaper.
  2. I egenskapsfönstret väljer du Säkerhetsinställningar ->Uppdatera.
  3. I fönstret Säkerhetsinställningar går du till Mjuk borttagning och väljer Inaktivera.

Inaktivera mjuk borttagning

Inaktivera mjuk borttagning med Azure PowerShell

Viktigt

Den Az.RecoveryServices-version som krävs för att använda mjuk borttagning med Azure PowerShell är minst 2.2.0. Använd Install-Module -Name Az.RecoveryServices -Force för att hämta den senaste versionen.

Om du vill inaktivera använder du PowerShell-cmdleten Set-AzRecoveryServicesVaultBackupProperty .

Set-AzRecoveryServicesVaultProperty -VaultId $myVaultID -SoftDeleteFeatureState Disable


StorageModelType       :
StorageType            :
StorageTypeState       :
EnhancedSecurityState  : Enabled
SoftDeleteFeatureState : Disabled

Inaktivera mjuk borttagning med HJÄLP av REST API

Information om hur du inaktiverar funktionen för mjuk borttagning med hjälp av REST API finns i stegen som beskrivs här.

Permanent borttagning av mjukt borttagna säkerhetskopieringsobjekt

Säkerhetskopiering av data i mjukt borttaget tillstånd innan du inaktiverar den här funktionen förblir i mjukt borttaget tillstånd. Om du vill ta bort dessa permanent omedelbart tar du bort borttagningen och tar bort dem igen för att ta bort dem permanent.

Använda Azure Portal

Följ de här stegen:

  1. Följ stegen för att inaktivera mjuk borttagning.

  2. I Azure Portal går du till valvet, går till Säkerhetskopieringsobjekt och väljer det mjukt borttagna objektet.

    Välj mjukt borttaget objekt

  3. Välj alternativet Ta bort borttagning.

    Välj Ta bort borttagning

  4. Ett fönster visas. Välj Ta bort borttagning.

    Välj Ta bort borttagning

  5. Välj Ta bort säkerhetskopierade data för att permanent ta bort säkerhetskopierade data.

    Välj Ta bort säkerhetskopierade data

  6. Ange namnet på säkerhetskopieringsobjektet för att bekräfta att du vill ta bort återställningspunkterna.

    Ange namnet på säkerhetskopieringsobjektet

  7. Om du vill ta bort säkerhetskopierade data för objektet väljer du Ta bort. Ett meddelande visar att säkerhetskopierade data har tagits bort.

Använda Azure PowerShell

Om objekt togs bort innan mjuk borttagning inaktiverades är de i ett mjukt borttaget tillstånd. Om du vill ta bort dem omedelbart måste borttagningsåtgärden ångras och sedan utföras igen.

Identifiera de objekt som är i mjukt borttaget tillstånd.


Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID | Where-Object {$_.DeleteState -eq "ToBeDeleted"}

Name                                     ContainerType        ContainerUniqueName                      WorkloadType         ProtectionStatus     HealthStatus         DeleteState
----                                     -------------        -------------------                      ------------         ----------------     ------------         -----------
VM;iaasvmcontainerv2;selfhostrg;AppVM1    AzureVM             iaasvmcontainerv2;selfhostrg;AppVM1       AzureVM              Healthy              Passed               ToBeDeleted

$myBkpItem = Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID -Name AppVM1

Ångra sedan borttagningsåtgärden som utfördes när mjuk borttagning aktiverades.

Undo-AzRecoveryServicesBackupItemDeletion -Item $myBKpItem -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           Undelete             Completed            12/5/2019 12:47:28 PM     12/5/2019 12:47:40 PM     65311982-3755-46b5-8e53-c82ea4f0d2a2

Eftersom mjuk borttagning nu är inaktiverad kommer borttagningsåtgärden att resultera i omedelbar borttagning av säkerhetskopierade data.

Disable-AzRecoveryServicesBackupProtection -Item $myBkpItem -RemoveRecoveryPoints -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           DeleteBackupData     Completed            12/5/2019 12:44:15 PM     12/5/2019 12:44:50 PM     0488c3c2-accc-4a91-a1e0-fba09a67d2fb

Använda REST-API:et

Om objekt togs bort innan mjuk borttagning inaktiverades är de i ett mjukt borttaget tillstånd. Om du vill ta bort dem omedelbart måste borttagningsåtgärden ångras och sedan utföras igen.

  1. Ångra först borttagningsåtgärderna med stegen som beskrivs här.
  2. Inaktivera sedan funktionen för mjuk borttagning med hjälp av REST API med hjälp av stegen som beskrivs här.
  3. Ta sedan bort säkerhetskopiorna med hjälp av REST API enligt beskrivningen här.

Vanliga frågor och svar

Behöver jag aktivera funktionen för mjuk borttagning i varje valv?

Nej, det är en inbyggd funktion som är aktiverad som standard för alla Recovery Services-valv.

Kan jag konfigurera hur många dagar mina data ska behållas i mjuk borttagning när borttagningsåtgärden är klar?

Nej, den har åtgärdats till 14 dagars ytterligare kvarhållning efter borttagningsåtgärden.

Måste jag betala kostnaden för den här extra kvarhållningen på 14 dagar?

Nej, den här 14-dagars extra kvarhållningen är kostnadsfri som en del av funktionen för mjuk borttagning.

Kan jag utföra en återställningsåtgärd när mina data är i läget mjuk borttagning?

Nej, du måste ta bort den mjukt borttagna resursen för att kunna återställa. Om du tar bort borttagningen återgår resursen till stoppskyddet med kvarhållning av datatillstånd där du kan återställa till valfri tidpunkt. Skräpinsamlaren förblir pausad i det här tillståndet.

Kommer mina ögonblicksbilder att följa samma livscykel som mina återställningspunkter i valvet?

Ja.

Hur utlöser jag de schemalagda säkerhetskopieringarna igen för en mjukt borttagen resurs?

Om du tar bort borttagningen följt av en återupptagningsåtgärd skyddas resursen igen. Återupptagningsåtgärden associerar en säkerhetskopieringspolicy för att utlösa schemalagda säkerhetskopieringar med den valda kvarhållningsperioden. Skräpinsamlaren körs också så snart återupptagningsåtgärden har slutförts. Om du vill utföra en återställning från en återställningspunkt som har passerat förfallodatumet rekommenderar vi att du gör det innan du utlöser återupptagningsåtgärden.

Kan jag ta bort mitt valv om det finns mjukt borttagna objekt i valvet?

Recovery Services-valvet kan inte tas bort om det finns säkerhetskopieringsobjekt i mjukt borttaget tillstånd i valvet. De mjukt borttagna objekten tas bort permanent 14 dagar efter borttagningen. Om du inte kan vänta i 14 dagar inaktiverar du mjuk borttagning, tar bort de mjukt borttagna objekten och tar bort dem igen för att ta bort dem permanent. När du har kontrollerat att det inte finns några skyddade objekt och inga mjukt borttagna objekt kan valvet tas bort.

Kan jag ta bort data tidigare än perioden för mjuk borttagning efter 14 dagar efter borttagningen?

Nej. Du kan inte framtvinga borttagning av mjukt borttagna objekt. De tas bort automatiskt efter 14 dagar. Den här säkerhetsfunktionen är aktiverad för att skydda säkerhetskopierade data från oavsiktliga eller skadliga borttagningar. Du bör vänta i 14 dagar innan du utför någon annan åtgärd på objektet. Mjukt borttagna objekt debiteras inte. Om du behöver återaktivera skyddet av objekt som markerats för mjuk borttagning inom 14 dagar i ett nytt valv kontaktar du Microsofts support.

Kan åtgärder för mjuk borttagning utföras i PowerShell eller CLI?

Åtgärder för mjuk borttagning kan utföras med PowerShell. CLI stöds för närvarande inte.

Nästa steg