你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
可以使用 Azure 备份的软删除功能和默认安全功能在删除备份数据后恢复数据。 此功能在以下情况下非常有用:
- 您意外删除了备份数据,现在需要恢复它。
- 勒索软件或恶意执行组件恶意删除的备份数据。
软删除现在默认强制实施,作为 Azure 备份安全默认保证的一部分。 它确保从意外或恶意删除中恢复数据。 对于恢复服务保管库,此默认强制措施目前在所有公共区域处于预览状态。
支持的方案
- 由于默认强制实施软删除,因此无法再从 Azure 门户修改软删除状态。 此强制措施可确保从任何意外或恶意删除中可靠恢复。
- 默认安全设置下,也会在保管库级别应用软删除。 删除保管库后,它会自动转换为软删除状态。 如果有必要,您可以恢复保管库。
支持的区域
默认情况下,软删除的安全在以下区域中可用:
| 保管库类型 | 可用性类型 | 区域 |
|---|---|---|
| 恢复服务保管库 | 正式发布时间 | 美国中西部 |
| 恢复服务保管库 | Preview | 所有剩余的 Azure 公共区域 |
| 备份保管库 | Preview | 澳大利亚东部、美国中西部、东亚 |
对于备份保管库,在澳大利亚东部、美国中西部和东亚以外的区域中,仍可以选择从 Azure 门户禁用软删除。
什么是软删除?
软删除会延迟永久删除备份数据和保管库(在保管库预览版中),并让你有机会在删除后恢复数据。 此已删除的数据将保留指定的软删除保留期。 默认情况下,保留期为 14 天。 最多可以延长 180 天。
如果您在删除后需要数据,即数据处于软删除状态,您可以将其还原。 此操作将数据返回到 停止保护但保留数据 状态。 然后,可以使用数据执行其他还原作,也可以恢复此实例的备份。
下图显示了已删除的备份项(或备份实例)的流。
软删除的主要优点是:
默认情况下安全:自动为恢复点、备份项和保管库启用软删除。 它在所有已接入的区域中以单一的强制状态运行。 此强制状态消除了在任何情况下禁用软删除的需要。 所有新创建的保管库都永久启用软删除,以提供增强的保护,并默认强制实施 良好的 安全级别。
注意
不能在具有默认安全性保证的区域中,且恢复服务保管库和备份保管库处于预览或正式发布(GA)状态时禁用软删除。
数据可恢复性:Azure 备份默认使数据可恢复长达 14 天,无需额外费用。 无需执行任何作即可为备份数据配置安全默认状态。
增强安全态势:在默认使用软删除进行安全保护的区域中,恢复服务保管库普遍可用,所有保管库都受益于内置保护免受勒索软件攻击。 因此,GA 区域中所有备份项和保管库的安全级别提升为 良好的 安全级别。
可配置的软删除保留期:可以指定已删除备份数据的保留期,以保持软删除状态。 持续时间范围为 14 到 180 天。 默认情况下,保管库的保留期设置为 14 天。 可以根据需要对其进行扩展。
14 天内不产生额外费用。 但是,对于超过 14 天的任何时间段,将向你收费。
保管库的软删除:您可以将包含软删除项的保管库置于软删除状态。 如有必要,可以在配置的保留期内恢复软删除的保管库。 此外,在保留期内,还可以在软删除保管库所在的同一资源组中创建新的恢复服务保管库或备份保管库。
重新配置软删除的备份项:可以使用所选的另一个保管库为处于软删除状态的项配置备份。 了解详细信息。
软删除和重新注册备份容器:如果删除了容器中的所有备份项,可以取消注册备份容器(可以软删除)。 然后,可以将此类软删除的容器注册到其他保管库。 此功能仅适用于支持的工作负荷,包括 Azure 虚拟机上的 SQL Server 备份、Azure 虚拟机上的 SAP HANA 和本地服务器。
注意
若要使用 Microsoft Azure 恢复服务(MARS)、System Center Data Protection Manager 或 Microsoft Azure 备份服务器(MABS)注销混合备份,无需禁用软删除。 备份数据将移动到软删除状态,并在保留期到期后永久删除。
跨工作负荷的软删除:软删除适用于所有保管库数据源,并且支持恢复服务保管库和备份保管库。 软删除也适用于磁盘的操作性备份以及用于即时还原的虚拟机(VM)备份快照。 但是,与保管库备份不同,可以在软删除期到期之前直接访问和删除这些快照。 Blob 和 Azure 文件共享的操作性备份目前不支持软删除。
软删除恢复点:可以在备份策略中进行更改或更改与备份项关联的备份策略时从删除的恢复点恢复数据。 SQL Server 和 SAP HANA 工作负荷中的日志恢复点不支持软删除功能。
保管库的软删除
使用 Azure 门户启动删除包含软删除项的恢复服务保管库或备份保管库时,保管库会自动进入软删除状态,而不是永久删除。 可以通过在配置的保留期内还原软删除的保管库来恢复保管库。
在保留期内,还可以在软删除保管库所在的同一资源组中创建同名的新保管库。 Azure 备份允许在一个单一资源组中存在多个具有相同名称的软删除的保管库,因为命名约束仅针对活动保管库强制执行。
对于恢复服务保管库,在启动保管库删除之前,必须执行以下步骤:
- 停止备份并软删除所有受保护的项。
- 清理服务器和存储帐户的关联。
- 禁用对 Azure Site Recovery 复制项的复制功能。
- 清理与 Site Recovery 中被复制项相关的依赖项。
- 删除专用终结点连接。
对于备份保管库,在启动保管库删除之前,必须停止备份和软删除所有受保护的项。
注意
如果备份项已处于软删除状态,Azure 备份不允许将备份项重新配置到同一保管库。 但是,您可以在不同的恢复保管库中保护该项,或在同一恢复服务保管库中还原并恢复备份。
软删除恢复点
软删除恢复点可帮助你恢复因某些可能导致删除一个或多个恢复点的操作而意外或恶意删除的任何恢复点。 例如,这些活动可能会导致某些恢复点丢失:
- 修改与备份项关联的备份策略以减少备份保留
- 将新的保留策略应用于保留期限更短的备份项。
此功能有助于根据您为保管库指定的软删除保留期,额外保留这些恢复点一段时间。 在此时间段内,受影响的恢复点被标记为已软删除。
可以通过增加备份策略中的保留期来还原恢复点。 如果不选择还原恢复点,还可以从软删除状态还原数据。
SQL Server 和 SAP HANA 工作负荷中的日志恢复点不支持软删除功能。
软删除保留期
软删除保留期是处于软删除状态的已删除项目的保留期(以天为单位)。 在保留期过后(从删除日期起),该项目将被永久删除,并且无法还原它。
可以选择 14 到 180 天的软删除保留期。 较长的持续时间有助于从可能需要时间识别的威胁中恢复数据(例如,高级持久性威胁)。
默认情况下,软删除保留期设置为 14 天。 可以随时更改它。 但是,在删除时处于活动状态的软删除保留期控制处于软删除状态的项的保留。
软删除保留期为 14 天,无需任何费用。 定期备份费用适用于额外的保留日。
如果关联的保管库也被软删除,那么在保留期结束后,软删除的操作备份不会被自动清理。 必须手动删除这些软删除的操作备份。
定价
对于保管库备份,软删除的持续时间为 14 天,且不存在保留成本。 随后,进行软删除将会产生标准备份费用。 对于超过 14 天的软删除保留期,默认期限适用于在软删除中配置的连续保留的最后 14 天,然后永久删除备份。
例如,假设你删除了保管库中某个实例的备份,该备份的软删除保留期为 60 天。 如果要在删除 52 天后恢复软删除的数据:
标准费率适用于前 46 天(60 天配置的软删除保留期,减去默认软删除保留期 14 天)。 当实例处于 “停止保护”状态并保留数据 状态时,也适用类似的速率。
软删除保留的最后 6 天不收取任何费用。
但是,上述计费规则不适用于磁盘的软删除操作备份和 VM 备份快照。 计费将根据资源的费用持续进行。
还原软删除的备份项时,它将再次处于活动状态。 然后应用标准定价费率。
软删除的 API 注意事项
默认情况下,在恢复服务保管库和备份保管库的预览版中,默认使用最新 API 版本启用软删除。 在 GA for Recovery Services 保管库中,默认的安全行为在所有 API 版本中被强制实施。
注意
在预览区域中,仍可以使用较旧的 API 版本来立即禁用软删除和删除备份项(如有必要)。
以下部分概述了预览版和 GA 类型的方案之间的 API 行为。
删除受保护的项操作
下表根据软删除配置的状态描述了在各种客户端上的
| 客户 | 启用软删除或始终保持开启 | 已禁用软删除 |
|---|---|---|
| Azure 门户 | 备份项移动到软删除状态。 | 备份项移动到软删除状态。 |
| Azure PowerShell | 备份项移动到软删除状态。 | 对于 Azure PowerShell 模块版本 7.5.0 或更高版本,恢复服务保管库中的备份项将移动到软删除状态。 对于早期版本,将立即删除备份项。 备份保管库操作与模块版本无关。 |
| Azure CLI | 备份项移动到软删除状态。 | 对于 Azure CLI 2.75.0 或更高版本,恢复服务保管库中的备份项将移动到软删除状态。 对于早期版本,将立即删除备份项。 备份保管库操作与模块版本无关。 |
| REST API | 备份项移动到软删除状态。 | 在恢复服务保管库中,对于 API 版本 2024-09-30-preview 或更高版本,备份项将转变到软删除状态。 在备份保管库中,对于 API 版本 2025-09-01 或更高版本,备份项将移动到软删除状态。 对于早期 API 版本,将立即删除备份项。 |
删除保险库操作
下表根据软删除配置的状态概述了跨客户端的 Delete Vault 作的行为:
| 客户 | 启用软删除、始终启用、或禁用 |
|---|---|
| Azure 门户 | 当保管库为空或仅包含软删除的备份项或容器时,允许对保管库进行软删除。 |
| Azure PowerShell | 对于 Azure PowerShell 模块版本 7.5.0 或更高版本,如果恢复服务保管库为空,或者仅包含软删除的备份项或容器,则允许软删除恢复服务保管库。 对于早期版本,仅当保管库完全为空时,才允许删除保管库。 备份保管库操作与模块版本无关。 |
| Azure CLI | 对于 Azure CLI 2.75.0 或更高版本,当保管库为空或仅包含软删除的备份项或容器时,允许软删除恢复服务保管库。 对于早期版本,仅当保管库完全为空时,才允许删除保管库。 备份保管库操作与模块版本无关。 |
| REST API | 在恢复服务保管库中,对于 API 版本 2024-09-30-preview 或更高版本,当保管库为空或仅包含软删除的备份项或容器时,允许对保管库进行软删除。 在备份保管库中,对于 API 版本 2025-09-01 或更高版本,当保管库为空或仅包含软删除的备份项或容器时,允许对保管库进行软删除。 对于早期 API 版本,仅当保管库完全为空时,才允许删除保管库。 |
禁用软删除操作
下表描述了在各种客户端和 API 版本中,禁用软删除操作的行为:
| 客户 | 行为 |
|---|---|
| Azure 门户 | 不允许。 |
| Azure PowerShell | 恢复服务保管库中不允许使用 Azure PowerShell 模块版本 7.5.0 或更高版本。 对于更低的版本,允许。 备份保管库操作与模块版本无关。 |
| Azure CLI | 恢复服务保管库中不允许使用 Azure CLI 2.75.0 或更高版本。 对于更低的版本,允许。 备份保管库操作与模块版本无关。 |
| REST API | 在恢复服务保管库中,不允许使用 2024-09-30-preview 或更新的 API 版本。 备份保管库中不允许使用 API 版本 2025-09-01 或更高版本。 允许使用早期 API 版本。 |