Az Azure Backup helyreállítható törlése
Ez a cikk bemutatja, hogyan engedélyezheti és tilthatja le a helyreállítható törlési funkciót, és hogyan törölhet véglegesen helyreállíthatóan törölt állapotban lévő adatokat.
A biztonsági veszélyforrások, például a kártevők, a zsarolóprogramok és a jogosulatlan behatolások egyre jelentősebb problémát okoznak. Ezek a biztonsági fenyegetések egyre nagyobb költséggel is járnak pénzben és adatban kifejezve egyaránt. Az ilyen támadások elleni védelem érdekében az Azure Backup mostantól biztonsági funkciókat biztosít a biztonsági mentési adatok védelméhez a törlés után is.
Az egyik ilyen funkció a helyreállítható törlés. Helyreállítható törlés esetén még akkor is, ha egy rosszindulatú szereplő töröl egy biztonsági másolatot (vagy véletlenül törli a biztonsági mentési adatokat), a biztonsági mentési adatok további 14 napig maradnak meg, ami lehetővé teszi a biztonsági mentési elem helyreállítását adatvesztés nélkül. A "helyreállítható törlés" állapotú biztonsági mentési adatok további 14 napos megőrzése nem jár önköltséggel.
A helyreállítható törlés elleni védelem a következő szolgáltatásokhoz érhető el:
- Helyreállítható törlés Azure-beli virtuális gépekhez
- Helyreállítható törlés az AZURE-beli virtuális gépen futó SQL Serverhez és az SAP HANA helyreállítható törléséhez az Azure-beli virtuális gépek számítási feladataiban
Helyreállíthatóan törölt biztonsági mentési elem életciklusa
Ez a folyamatábra egy biztonsági mentési elem különböző lépéseit és állapotát mutatja be, ha engedélyezve van a helyreállítható törlés:
Helyreállítható törlés engedélyezése és letiltása
A helyreállítható törlés alapértelmezés szerint engedélyezve van az újonnan létrehozott tárolókban, hogy megvédje a biztonsági mentési adatokat a véletlen vagy rosszindulatú törlésekkel szemben. A funkció letiltása nem ajánlott. A helyreállítható törlés letiltásának egyetlen módja az, ha a védett elemeket egy új tárolóba szeretné áthelyezni, és nem tudja megvárni a törléshez és az ismételt védelemhez szükséges 14 napot (például tesztkörnyezetben).
Ha le szeretné tiltani a helyreállítható törlést egy tárolón, rendelkeznie kell a tároló biztonsági mentési közreműködői szerepkörével (rendelkeznie kell a Microsoft.RecoveryServices/Vaults/backupconfig/write tárolón való végrehajtásához szükséges engedélyekkel). Ha letiltja ezt a funkciót, a védett elemek minden jövőbeli törlése azonnali eltávolítást eredményez, a visszaállítás lehetősége nélkül. A szolgáltatás letiltása előtt helyreállíthatóan törölt állapotban lévő biztonsági mentési adatok 14 napig helyreállíthatóan törölt állapotban maradnak. Ha azonnal véglegesen törölni szeretné ezeket, akkor a végleges törléshez törölnie és törölnie kell őket.
Fontos megjegyezni, hogy ha a helyreállítható törlés le van tiltva, a funkció le van tiltva az összes számítási feladattípus esetében. Például nem lehet letiltani a helyreállítható törlést csak SQL Server vagy SAP HANA-adatbázisok esetén, miközben az ugyanazon tárolóban lévő virtuális gépeken engedélyezve van. A részletes vezérléshez külön tárolókat hozhat létre.
Tipp.
Ha riasztásokat/értesítéseket szeretne kapni, ha a szervezet egy felhasználója letiltja a tároló helyreállítható törlését, használja az Azure Monitor-riasztásokat az Azure Backuphoz. Mivel a helyreállítható törlés letiltása potenciálisan romboló művelet, javasoljuk, hogy ehhez a forgatókönyvhöz használja a riasztási rendszert az összes ilyen művelet figyeléséhez és a nem szándékos műveletek végrehajtásához.
Feljegyzés
- A többfelhasználós engedélyezés (MUA) használatával további védelmi réteget is hozzáadhat a helyreállítható törlés letiltása ellen. További információ.
- A helyreállítható törlési MUA jelenleg csak a Recovery Services-tárolók esetében támogatott.
Always-on helyreállítható törlés kiterjesztett megőrzéssel
Alapértelmezés szerint az összes újonnan létrehozott tárolón engedélyezve van a helyreállítható törlés. A mindig helyreállítható törlési állapot egy bejelentkezési funkció. Ha engedélyezve van, nem tiltható le (visszavonhatatlan).
Emellett meghosszabbíthatja a törölt biztonsági mentési adatok megőrzési időtartamát 14–180 napig. Alapértelmezés szerint a tároló megőrzési időtartama 14 napra van beállítva (az alapszintű helyreállítható törlésnek megfelelően), és igény szerint kiterjesztheti. A helyreállítható törlés nem kerül a megőrzés első 14 napjára; azonban a 14 napnál hosszabb időszakra számítunk fel díjat. További információ a díjszabásról.
Helyreállítható törlés letiltása
A helyreállítható törlési funkciót az alábbi támogatott ügyfelekkel tilthatja le.
Válasszon egy ügyfelet:
Tegye a következők egyikét:
- Az Azure Portalon nyissa meg a tárolót, majd válassza a Beállítások tulajdonságai lehetőséget>.
- A Tulajdonságok panelen válassza a Biztonsági beállítások frissítése lehetőséget.
- A Biztonsági és helyreállítható törlési beállítások panelen törölje a szükséges jelölőnégyzeteket a helyreállítható törlés letiltásához.
Helyreállíthatóan törölt biztonsági mentési elemek végleges törlése
A szolgáltatás letiltása előtt helyreállítható törlési állapotban lévő biztonsági mentési adatok helyreállíthatóan törölt állapotban maradnak. Ha azonnal véglegesen törölni szeretné ezeket, törölje és törölje őket újra. A helyreállíthatóan törölt adatok végleges törléséhez használja az alábbi ügyfelek egyikét.
Válasszon egy ügyfelet:
Tegye a következők egyikét:
Az Azure Portalon nyissa meg a tároló>biztonsági mentési elemeit, és válassza ki a helyreállíthatóan törölt elemet.
Válassza az Undelete (Kijelölés visszavonása) lehetőséget.
Megjelenik egy ablak. Válassza az Undelete (Kijelölés visszavonása) lehetőséget.
A biztonsági mentési adatok végleges törléséhez válassza a Biztonsági mentési adatok törlése lehetőséget.
Írja be a biztonsági mentési elem nevét a helyreállítási pontok törlésének megerősítéséhez.
Az elem biztonsági mentési adatainak törléséhez válassza a Törlés lehetőséget. Egy értesítési üzenet tájékoztatja arról, hogy a biztonsági mentési adatok törölve lettek.
