你可以使用Azure Backup的 預設安全 功能搭配軟刪除功能,在備份資料被刪除後恢復。 此功能在下列情況下很有用:
- 你不小心刪除了備份資料,現在需要拿回來。
- 勒索軟體或惡意使用者惡意刪除備份資料。
軟刪除現已預設強制執行,作為 Azure Backup 的預設安全保障措施之一。 它能保證從意外或惡意刪除中恢復。 此預設強制措施目前已在所有公開區域預覽中,適用於 Recovery Services 保險庫。
支援的案例
- 現在軟刪除預設強制執行,軟刪除狀態已無法從 Azure 入口修改。 此強制執行可確保從任何意外或惡意刪除中可靠復原。
- 使用預設保護時,系統會在保存庫層級套用虛刪除功能。 當保險庫被刪除後,會自動進入軟刪除狀態。 必要時你可以找回保險庫。
支援的區域
預設的軟刪除安全功能可在以下地區提供:
| 保險庫類型 | 可用性類型 | Regions |
|---|---|---|
| 復原服務保存庫 | 正式可用 | 美國中西部 |
| 復原服務保存庫 | Preview | 所有剩餘的 Azure 公開區域 |
| 備份儲存庫 | Preview | 澳大利亞東部、美國中西部、東亞 |
對於備份保險庫,除了澳洲東部、美國中西部和東亞的地區外,你仍然可以選擇從 Azure 入口網站停用軟刪除功能。
什麼是虛刪除?
軟刪除會延緩備份資料和保險庫的永久刪除(保險庫功能目前在預覽階段),並讓您有機會在刪除後恢復資料。 這些已刪除的資料會保留到指定的軟刪除保留期間。 保留期限預設為14天。 你可以延長到最多180天。
如果你在資料被刪除後(也就是資料處於軟刪除狀態)後需要資料,你可以還原它。 此動作將資料回傳為 停止保護,並保留資料 狀態。 接著你可以利用這些資料執行其他還原操作,或是繼續備份。
下圖顯示了被刪除的備份項目(或備份實例)的流程。
虛刪除的主要優點是:
預設安全:軟刪除會自動啟用,適用於恢復點、備份項目和儲存庫。 它在所有已納入地區中維持單一強制狀態運作。 這種強制狀態消除了在任何情況下關閉軟刪除的必要。 所有新建立的保險庫都永久啟用軟刪除功能,以提供更強的保護並預設執行 良好 安全等級。
附註
在安全預設保證功能處於預覽或一般可用性(GA)階段的區域,你無法關閉 Recovery Services 保險庫和備份保險庫的軟刪除功能。
資料可恢復性:Azure Backup 預設可恢復資料最多 14 天,且無額外費用。 你不需要採取任何行動來設定備份資料的預設安全狀態。
強化安全防護:在恢復服務保險庫預設具備軟刪除功能的區域,所有保險庫皆享有內建的勒索軟體攻擊防護。 因此,GA 區域內所有備份項目與保險庫的安全等級會提升為 良好 安全等級。
可設定軟刪除保留:你可以指定已刪除備份資料的保留時間,使其保持軟刪除狀態。 療程持續時間可從14天到180天不等。 在預設情況下,vault 的保留期限設定為 14 天。 你可以視需要延長。
14天內不會產生額外費用。 不過,超過14天的期間,你就會被收費。
保險庫軟刪除:你可以將包含已被軟刪除項目的保險庫轉為軟刪除狀態。 如有需要,您可以在設定的保留期間內恢復已軟刪除的保險庫。 此外,在保留期間,你可以在與軟刪除保險庫相同的資源群組中建立一個同名的新 Recovery Services 保險庫或備份保險庫。
重新配置軟刪除備份項目:你可以用你選擇的其他保險庫來為軟刪除狀態的項目設定備份。 深入瞭解。
軟刪除與重新註冊備份容器:如果你刪除容器中所有備份項目,就可以取消註冊備份容器(你可以軟刪除)。 然後你可以將這些暫時刪除的容器註冊到其他保險庫。 此功能僅適用於支援的工作負載,包括 Azure 虛擬機上的 SQL Server、Azure 虛擬機上的 SAP HANA 備份,以及本地伺服器。
附註
要使用 Microsoft Azure Recovery Services (MARS)、System Center Data Protection Manager 或 Microsoft Azure Backup Server (MABS) 取消註冊混合備份,你不需要停用軟刪除。 備份資料會進入軟刪除狀態,保存期限屆滿後永久刪除。
跨工作負載的軟刪除:軟刪除適用於所有歸檔的資料來源,並支援復原服務保管庫和備份保管庫。 軟刪除也適用於磁碟的操作備份,以及用於即時還原的虛擬機(VM)備份快照。 然而,與存放備份不同的是,這些快照可以在軟刪除期限結束前直接存取並刪除。 目前不支援軟刪除功能,用於 blob 和 Azure Files 共享的操作備份。
軟刪除恢復點:你可以從你刪除的恢復點恢復資料,這些資料是因為修改備份政策或更改與備份項目相關的備份政策而刪除的。 不支援對 SQL Server 和 SAP HANA 工作負載的日誌恢復點執行軟刪除。
保存庫的虛刪除
當你使用 Azure 入口網站啟動刪除包含軟刪除項目的 Recovery Services 保險庫或備份保險庫時,該保險庫會自動進入軟刪除狀態,而非永久移除。 你可以在設定的保留期間內恢復被軟刪除的保險庫。
在保留期間,你也可以在與軟刪除保險庫相同的資源群組中建立一個同名的新保險庫。 Azure Backup 允許在同一資源群組內使用多個同名的軟刪除保險庫,因為命名限制僅對活躍保險庫強制執行。
對於復原服務保管庫,您必須在開始刪除保管庫前遵循以下步驟:
- 停止備份並軟刪除所有受保護的項目。
- 清理伺服器與儲存帳號的關聯。
- 關閉 Azure Site Recovery 複製項目的複寫功能。
- 清除與 Site Recovery 複寫項目相關的相依性。
- 移除私有端點連線。
對於備份保險庫,你必須停止備份並軟刪除所有受保護的項目,才能啟動保險庫刪除。
附註
Azure Backup 不允許將備份項目重新設定到同一保險庫,如果備份項目已經處於軟刪除狀態。 不過,你可以在不同的保險庫中保護該物品,或是在同一保險庫中恢復並繼續備份,以支援 Recovery Services 保險庫。
復原點的虛刪除
復原點的虛刪除可協助您復原某些可能導致刪除一或多個復原點的某些作業遭到意外或惡意刪除的任何復原點。 例如,這些活動可能導致某些恢復點的流失:
- 修改與備份項目相關的備份政策以減少備份保留
- 將新的策略指派給保留期較短的備份項目
此功能有助於依照你指定的軟刪除保留期限,將這些恢復點保留更多時間。 受影響的恢復點在此期間標示為軟刪除。
你可以透過增加備份政策中的保留值來恢復復原點數。 如果你不選擇還原恢復點,也可以從軟刪除狀態還原資料。
SQL Server 與 SAP HANA 工作負載中的日誌恢復點不支援軟刪除。
虛刪除保留期間
軟刪除保留是指已刪除項目處於軟刪除狀態下的保留期限(以天數計)。 保留期限過後(從刪除日期起算),該項目將永久刪除,無法恢復。
你可以選擇軟刪除保留期,從14天到180天。 較長的持續時間可以幫助你從可能需要時間辨識的威脅中恢復資料(例如,進階持續性威脅)。
預設情況下,軟刪除保留時間設定為 14 天。 您可以隨時加以變更。 然而,刪除當時生效的軟刪除保留期將會控制該項目在軟刪除狀態下的保留。
軟刪除保留 14 天不需額外付費。 額外保留天數則需支付定期備用費用。
若相關的保險庫也遭軟刪除,則在保留期後,軟刪除的操作備份不會被自動清理。 您必須手動刪除這些軟刪除的作業備份。
定價
對於存放備份,預設的軟刪除期限為 14 天,則沒有保留成本。 之後,軟刪除功能會產生定期的備份費用。 若軟刪除保留超過 14 天,預設期間會適用於軟刪除設定的連續保留的最後 14 天,然後備份會永久刪除。
舉例來說,假設你刪除了某個保險庫中軟刪除保留期為 60 天的實例備份。 如果你想在刪除後 52 天恢復軟刪除的資料:
標準費率適用前 46 天(設定的軟刪除保留 60 天,減去預設軟刪除保留 14 天)。 當實例處於 停止保護並保留資料 狀態時,類似的速率也適用。
對於最後6天的軟刪除的保留期,不收取任何費用。
然而,先前的計費規則不適用於軟刪除的磁碟作業備份及虛擬機備份快照。 帳單會依資源成本持續計算。
當你還原軟刪除的備份項目時,它會重新啟用。 接著則適用標準價格。
軟刪除的 API 考量
預設安全配置在預覽版的最新 API 版本中,Recovery Services 保險庫和備份保險庫均已啟用軟刪除功能。 在 GA for Recovery Services Vault 中,預設的安全行為會強制執行於 所有 API 版本。
附註
在預覽區域中,你仍可使用舊版 API 立即關閉軟刪除和刪除備份項目(如有需要)。
以下章節將說明預覽與 GA 類型在不同情境下的 API 行為。
刪除受保護項目的動作
下表說明了根據軟刪除設定狀態,在不同用戶端間刪除受 保護項目 的行為:
| 客戶 | 軟刪除啟用或永久啟用 | 軟刪除已停用 |
|---|---|---|
| Azure 入口網站 | 備份項目會移至虛刪除狀態。 | 備份項目會移至虛刪除狀態。 |
| Azure PowerShell | 備份項目會移至虛刪除狀態。 | 對於 Azure PowerShell 模組 7.5.0 或更新版本,Recovery Services 保險庫中的備份項目會移至軟刪除狀態。 對於舊版,備份項目會立即刪除。 備份保存庫動作與模組版本無關。 |
| Azure CLI | 備份項目會移至虛刪除狀態。 | 對於 Azure CLI 2.75.0 或更新版本,Recovery Services 保險庫中的備份項目會移至軟刪除狀態。 對於舊版,備份項目會立即刪除。 備份保存庫動作與模組版本無關。 |
| REST API | 備份項目會移至虛刪除狀態。 | 在 Recovery Services 保險庫中,若 API 版本為 2024-09-30-preview 或更新版本,備份項目會移至軟刪除狀態。 在備份保險庫中,若 API 版本為 2025-09-01 或更新,備份項目會進入軟刪除狀態。 對於舊版 API,備份項目會立即刪除。 |
刪除保險庫動作
下表根據軟刪除設定狀態,概述了刪除 保險庫 動作在不同用戶端間的行為:
| 客戶 | 軟刪除啟用、永遠開啟或停用 |
|---|---|
| Azure 入口網站 | 當保險庫為空或僅包含已軟刪除的備份項目或容器時,允許對該保險庫進行軟刪除。 |
| Azure PowerShell | 對於 Azure PowerShell 模組 7.5.0 或更新版本,當 Recovery Services 保險庫是空的,或只包含軟刪除的備份項目或容器時,允許軟刪除。 對於舊版,只有在儲存庫完全空白時,才允許刪除儲存庫。 備份保存庫動作與模組版本無關。 |
| Azure CLI | 在 Azure CLI 2.75.0 或更新版本中,當 Recovery Services 保險庫為空或僅包含軟刪除的備份項目或容器時,允許軟刪除該保險庫。 對於舊版,只有在儲存庫完全空白時,才允許刪除儲存庫。 備份保存庫動作與模組版本無關。 |
| REST API | 在 Recovery Services 保險庫中,對於 API 版本從 2024-09-30-preview 起或更新的版本,當保險庫為空或僅包含已軟刪除的備份項目或容器時,允許對該保險庫進行軟刪除。 在備份保險庫中,針對 API 版本 2025-09-01 或更新版本,當保險庫為空或僅包含軟刪除的備份項目或容器時,允許軟刪除該保險庫。 對於舊版 API,只有在儲存庫完全空白時,才允許刪除儲存庫。 |
停用軟刪除動作
下表描述了各種用戶端與 API 版本中「 停用軟刪除 」動作的行為:
| 客戶 | 行為 |
|---|---|
| Azure 入口網站 | 不允許。 |
| Azure PowerShell | 在 Recovery Services 保險庫中,不允許使用 Azure PowerShell 模組版本 7.5.0 或更新版本。 允許在早期版本中使用。 備份保存庫動作與模組版本無關。 |
| Azure CLI | 在 Recovery Services 保險庫中,不允許使用 Azure CLI 版本 2.75.0 或更新。 允許在早期版本中使用。 備份保存庫動作與模組版本無關。 |
| REST API | 在 Recovery Services 保險庫中,不允許使用 2024-09-30-preview 或更高版本的 API。 備份保管庫中不允許使用 2025-09-01 或更新版本的 API。 允許用於舊版 API。 |