Azure 備份的預設保護與虛刪除可讓您復原備份資料,即使備份資料遭到刪除之後也可以。 此功能在下列情況下很有用:
您不小心刪除了備份資料,而且需要加以取回。
勒索軟體或不良執行者惡意刪除了備份資料。
附註
軟刪除現已預設啟用,作為 Azure 備份的預設安全保證,確保從意外或惡意刪除中復原。 此預設強制行為目前在復原服務保存庫的所有公用區域中處於公開預覽狀態。
支援的案例
- 現在軟刪除已預設啟用,而且無法再從 Azure 入口網站變更軟刪除狀態。 此強制執行可確保從任何意外或惡意刪除中可靠復原。
- 使用預設保護時,系統會在保存庫層級套用虛刪除功能。 保存庫遭到刪除時,會自動轉換成虛刪除狀態,並可於需要時復原。
支援的區域
透過虛刪除機制實現「預設安全」的功能可在下列區域使用:
| 儲存庫類型 | 可用性類型 | Regions |
|---|---|---|
| 復原服務保管庫 | 一般可用性 | 美國中西部 |
| 復原服務保管庫 | Preview | 所有剩餘的 Azure 公用區域 |
| 備份保存庫 | Preview | 澳大利亞東部、美國中西部、東亞 |
針對 備份保存庫,在 澳洲東部、 美國中西部和 東亞以外的區域,您仍然可以選擇從 Azure 入口網站停用 虛刪除 。
什麼是虛刪除?
虛刪除主要會延遲備份資料和保存庫的永久刪除時間 (目前屬於保存庫的預覽功能),讓您有機會在資料遭到刪除之後加以復原。 系統會在指定的虛刪除保留期內保留這個已刪除的資料,此期間的預設設定為 14 天,最多可延長為 180 天。
刪除後(當資料處於軟刪除狀態時),如果您需要恢復已刪除的數據,可以取消刪除。 這會將資料還原為「停止使用保留資料來進行保護」狀態。 然後,您可以使用該資料來執行還原作業,或是繼續此執行個體的備份。
下圖顯示刪除備份項目 (或備份執行個體) 的流程:
虛刪除的主要優點是:
- 預設保護:預設會自動為復原點、備份項目和保存庫啟用虛刪除功能。 此功能會以單一強制狀態在所有已上線的區域中運作,無論在何種情況下,都不需要停用虛刪除。 所有新建立的保存庫都已永久啟用虛刪除,以確保保護獲得增強,並在預設情況下強制達到良好的安全性層級。
附註
您無法在復原服務保存庫和備份保存庫的「預設安全」保證處於預覽狀態或正式發行的區域中停用虛刪除。
資料可復原性:Azure 備份承諾讓您的資料在最多 14 天的期間內處於預設可復原的狀態,且不需額外費用。 您不需要採取任何動作來設定備份資料的預設安全狀態。
增強的安全性狀態:在復原服務保存庫的透過虛刪除機制實現「預設安全」的功能正式推出的區域中,所有保存庫都會受益於針對勒索軟體攻擊的內建保護。 因此,GA 區域中所有備份項目和保存庫的安全性層級都會提升為 [良好] 安全性層級。
可設定的虛刪除保留:您可以指定已刪除備份資料的保留期間,以保留虛刪除狀態,範圍從 14 到 180 天。 根據預設,保存庫的保留期間會設定為 14 天,但您可以視需要加以延長。 14 天內您不會產生額外費用;不過,超過 14 天的期間會向您收費。
保存庫的虛刪除:您可以讓具有虛刪除項目的保存庫進入虛刪除狀態。 此外,也可藉由將虛刪除的保存庫取消刪除,以復原該保存庫。 當您起始刪除包含虛刪除項目的保存庫時,保存庫會自動移至虛刪除狀態,而不是永久移除。 您可以在所設定的虛刪除保留期間內,取消刪除已虛刪除的保存庫,以復原該保存庫。 在此保留期間,您也可以在與軟刪除保存庫相同的資源群組中建立具有相同名稱的新復原服務保存庫或備份保存庫。 Azure 備份也允許單一資源群組內有多個同名的虛刪除保存庫,因為只有作用中的保存庫會強制執行命名限制。
重新設定虛刪除的備份專案:您可以使用您選擇的另一個保存庫來設定處於虛刪除狀態的專案的備份。 瞭解更多資訊。
備份容器的虛刪除與重新註冊:若您已刪除備份容器中的所有備份項目,則可以將該容器取消註冊 (且可以將其虛刪除)。 然後,您可以向其他保存庫註冊像這樣已虛刪除的容器。 這僅適用於支援的工作負載,包括 Azure VM 備份中的 SQL、Azure VM 備份中的 SAP HANA 和內部部署伺服器的備份。
附註
若要取消註冊混合式備份 (使用 MARS、DPM 或 MABS) ,您不需要停用虛刪除。 備份資料會移至虛刪除狀態,並在虛刪除保留期間到期後永久刪除。
跨工作負載的軟刪除:軟刪除同樣適用於所有保存的資料來源,並支援復原服務保存庫和備份保存庫。 虛刪除也適合用於快速還原的磁碟和 VM 備份快照集的作業備份。 不過,與保存庫備份不同,這些快照集可以在虛刪除期間到期之前直接存取和刪除。 Blob 儲存體和 Azure 檔案的操作性備份目前不支援軟刪除。
復原點的虛刪除:此功能可讓您從因備份原則更新或與備份項目相關聯的備份原則有所變更而遭到刪除的復原點中復原資料。 SQL 和 SAP HANA 工作負載中的記錄復原點不支援復原點的虛刪除。
保存庫的虛刪除
透過預設保護保證,保存庫遭到刪除時,便會進入虛刪除狀態。 若要虛刪除保存庫,您必須先停止備份並虛刪除保存庫中的所有備份項目,才能在保存庫上起始刪除。
當您起始刪除包含虛刪除項目的保存庫時,保存庫會自動移至虛刪除狀態,而不是永久移除。 您可以在所設定的虛刪除保留期間內,取消刪除已虛刪除的保存庫,以復原該保存庫。 在此保留期間,您也可以在與軟刪除的保存庫相同的資源群組中建立具有相同名稱的新保存庫。 Azure 備份也允許單一資源群組內有多個同名的虛刪除保存庫,因為只有作用中的保存庫會強制執行命名限制。
使用 Azure 入口網站進行刪除會將復原服務保管庫和備份保管庫移至軟刪除狀態。 針對復原服務保存庫,在保存庫上起始刪除之前,請遵循下列步驟:
- 停止備份並暫時刪除所有受保護的項目
- 清除伺服器和儲存體帳戶的關聯
- 停用 Site Recovery 複寫項目的複寫
- 清理與 Site Recovery 複寫項目相關的相依性
- 移除私人端點連線
針對備份保存庫,在儲存庫上執行刪除操作前,請依照下列步驟進行:
- 停止備份並暫時刪除所有受保護的項目
附註
如果備份專案已處於虛刪除狀態,Azure 備份不允許將備份專案重新設定至相同的保存庫。 不過,您可以將項目保護到不同的儲存庫,或在復原服務中取消刪除並在同一儲存庫中繼續備份。
復原點的虛刪除
復原點的虛刪除可協助您復原某些可能導致刪除一或多個復原點的某些作業遭到意外或惡意刪除的任何復原點。 例如,修改與備份項目相關聯的備份原則,以減少備份保留,或將新原則指派給具有較低保留期的備份項目,可能會導致某些復原點遺失。
此功能可協助保留這些復原點達額外的期間,根據為保存庫指定的虛刪除保留期 (受影響的復原點會在此期間顯示為已虛刪除)。 您可以藉由增加備份原則中的保留期來取消刪除復原點。 如果您不選擇取消刪除資料,也可以從虛刪除狀態還原資料。
附註
- SQL 和 SAP HANA 工作負載中的記錄復原點不支援復原點的虛刪除。
虛刪除保留期間
虛刪除保留是已刪除項目處於虛刪除狀態的保留期間 (以天為單位)。 一旦虛刪除保留期間結束 (從刪除的日期算起),便會永久刪除該項目,且無法取消刪除。 您可以選擇「14 天到 180 天」之間的虛刪除保留期。 較長的保留期間可讓您從可能需要較久時間才能加以識別的威脅 (例如進階持續性威脅) 中復原資料。
附註
- 「14 天」的虛刪除保留期不會產生任何費用。 但是,額外的保留天數需要支付常態備份費用。
- 根據預設,虛刪除保留期會設定為 14 天,且您隨時可以加以變更。 不過,在刪除當下的作用中「虛刪除保留期間」將會決定處於虛刪除狀態之項目的保留。
- 如果相關聯的保存庫也遭到虛刪除,則在虛刪除保留期間之後,不會自動清除虛刪除作業備份。 您必須手動刪除這些軟刪除的作業備份。
定價
放入保存庫的備份在為期「14 天」的預設虛刪除期間內沒有保留費用,超過此期間後則會產生定期的備份費用。 針對 > 14 天的虛刪除保留期,預設保留期間適用於在虛刪除中所設定之持續保留期的「最後 14 天」,之後就會永久刪除備份。
例如,您已刪除具有 60 天虛刪除保留期之保存庫中的其中一個執行個體的備份。 如果您想要在刪除 52 天後復原已虛刪除的資料,價格將會是:
前「46 天」(所設定的 60 天虛刪除保留期,減去「14 天」的預設虛刪除保留期) 適用標準費率 (當執行個體處於「停止使用保留資料來進行保護」狀態時也適用類似費率)。
最後 6 天的虛刪除保留期則無需支付費用。
不過,上述計費規則不適用磁碟和 VM 備份快照集的虛刪除作業備份,且會根據資源的成本繼續計費。
當您還原已虛刪除的備份項目時,該項目會重新變為作用中狀態,並適用標準定價費率。
虛刪除的 API 考量
現在,預設會啟用透過虛刪除機制實現「預設安全」的功能,並在復原服務保存庫和備份保存庫的預覽期間使用最新的 API 版本。 在復原服務保存庫的正式發行 (GA) 中,預設會在所有 API 版本中強制執行「預設安全」行為。
附註
在預覽區域中,您仍然可以使用舊版 API 版本,必要時立即停用軟刪除功能並刪除備份項目。
下一節概述預覽和正式發行類型的不同案例中的 API 行為:
刪除受保護的項目
根據軟刪除設定的狀態,下表概述不同用戶端的 [刪除受保護專案] 操作行為。
| Client | 軟刪除 – 已啟用/始終開啟 | 軟刪除功能 – 停用 |
|---|---|---|
| Azure 入口網站 | 備份項目會移至虛刪除狀態。 | 備份項目會移至虛刪除狀態。 |
| PowerShell | 備份項目會移至虛刪除狀態。 | 對於 PowerShell 模組 7.5.0 版或更新版本,復原服務保存庫中的備份項目會移至虛刪除狀態。 對於舊版,備份項目會立即刪除。 備份保存庫動作與模組版本無關。 |
| 命令列介面 | 備份項目會移至虛刪除狀態。 | 針對 Azure CLI 版本 2.75.0 或更高版本,復原服務保存庫中的備份項目會移至軟刪除狀態。 對於舊版,備份項目會立即刪除。 備份保存庫動作與模組版本無關。 |
| REST API | 備份項目會移至虛刪除狀態。 | 在復原服務保存庫中,對於 API 版本 2024-09-30-preview 或更新版本,備份項目會移至虛刪除狀態。 在備份保存庫中,對於 API 版本 2025-09-01 或更新版本,備份項目會移至虛刪除狀態。 對於舊版 API,備份項目會立即刪除。 |
刪除保管庫
下表概述根據軟刪除設定的狀態,各異的客戶端執行刪除保存庫動作的行為。
| Client | 軟刪除 – 禁用/啟用/始終開啟 |
|---|---|
| Azure 入口網站 | 當保存庫是空的或只包含虛刪除的備份項目或容器時,允許虛刪除保存庫。 |
| PowerShell | 針對 PowerShell 模組 7.5.0 版或更新版本,當復原服務保存庫是空的或只包含虛刪除的備份專案或容器時,允許虛刪除復原服務保存庫。 對於舊版,只有在儲存庫完全空白時,才允許刪除儲存庫。 備份保存庫動作與模組版本無關。 |
| 命令列介面 | 針對 Azure CLI 2.75.0 版或更新版本,當保存庫是空的或只包含虛刪除的備份項目或容器時,允許虛刪除復原服務保存庫。 對於舊版,只有在儲存庫完全空白時,才允許刪除儲存庫。 備份保存庫動作與模組版本無關。 |
| REST API | 在復原服務保存庫中,針對 API 版本 2024-09-30-preview 或更新版本,當保存庫是空的或只包含虛刪除的備份專案或容器時,允許虛刪除保存庫。 在備份保存庫中,對於 API 版本 2025-09-01 或更新版本,當保存庫是空的或僅包含虛刪除的備份項目或容器時,允許虛刪除保存庫。 對於舊版 API,只有在儲存庫完全空白時,才允許刪除儲存庫。 |
停用 Vault 軟刪除
下表描述各種用戶端和 API 版本的 [停用虛刪除] 動作的行為。
| Client | 行為 |
|---|---|
| Azure 入口網站 | 不允許。 |
| PowerShell | 不允許復原服務保存庫中的 PowerShell 模組 7.5.0 版或更新版本。 允許在早期版本中使用。 備份保存庫動作與模組版本無關。 |
| 命令列介面 | 在復原服務保管庫中, Azure CLI 版本 2.75.0 及更新版本不被允許使用。 允許在早期版本中使用。 備份保存庫動作與模組版本無關。 |
| REST API | 不允許在復原服務保存庫中使用 API 版本2024-09-30-preview或之後的版本。 在備份保存庫中,不允許用於 API 版本 2025-09-01 或更新版本。 允許用於舊版 API。 |