Защита по умолчанию с помощью Azure Backup (предварительная версия)
Защита по умолчанию с помощью обратимого удаления для Azure Backup позволяет восстановить данные резервной копии даже после удаления. Это поможет в сценариях, где:
Вы случайно удалили данные резервного копирования, и вам потребуется его назад.
Данные резервного копирования удаляются вредоносными программами-шантажами или плохими субъектами.
Обратимое удаление и расширенное обратимое удаление общедоступны для хранилищ служб восстановления в течение некоторого времени; с включением обратимого удаления на уровне хранилища теперь мы предоставляем безопасное обещание по умолчанию для всех клиентов, где все резервные данные будут восстановлены по умолчанию в течение 14 дней.
Примечание.
Защита по умолчанию и обратимое удаление для хранилищ в настоящее время находится в ограниченной предварительной версии в следующем регионе: Восточная Азия.
Так как это функция предварительной версии, отключение обратимого удаления разрешено из REST API, команд PS, CLI. Полный безопасный по умолчанию интерфейс будет доступен в общедоступной версии этой функции.
Что такое обратимое удаление?
Обратимое удаление в основном задерживает постоянное удаление резервных копий и хранилищ (предварительная версия для хранилищ) и дает возможность восстановить данные после удаления. Эти удаленные данные сохраняются в течение указанного периода хранения обратимого удаления, который по умолчанию имеет значение 14 дней и может быть продлен до 180 дней.
После удаления (пока данные хранятся в обратимом удаленном состоянии), если вам нужны удаленные данные, можно отменить его. Это возвращает данные для остановки защиты с сохранением состояния данных . Затем его можно использовать для выполнения операций восстановления или возобновления резервного копирования для этого экземпляра.
На следующей схеме показан поток элемента резервного копирования (или экземпляра резервного копирования), который удаляется:
Что безопасно по умолчанию?
Основные преимущества безопасного по умолчанию с помощью обратимого удаления хранилища:
Возможность восстановления данных. Azure Backup обещает обеспечить восстановление данных до 14 дней по умолчанию без дополнительных затрат. Вам не нужно предпринимать никаких действий, чтобы настроить безопасное состояние по умолчанию для данных резервного копирования.
Настраиваемое хранение обратимого удаления: можно указать длительность хранения для удаленных данных резервного копирования в диапазоне от 14 до 180 дней. По умолчанию срок хранения составляет 14 дней для хранилища, и его можно расширить по мере необходимости. Вы не будете нести дополнительные расходы в течение 14 дней, однако вы будете взиматься за период, превышающий 14 дней. Подробнее.
Примечание.
- Обратимое удаление для хранилищ: теперь можно переместить хранилища с обратимыми удаленными элементами в состояние обратимого удаления. А также восстановите обратимо удаленные хранилища, отменив их удаление. Эта функция в настоящее время доступна в предварительной версии для хранилищ RSV в ограниченных регионах.
Повторная регистрация обратимых удаленных элементов: теперь вы можете зарегистрировать элементы в обратимом удаленном состоянии в другом хранилище. Однако вы не можете зарегистрировать один и тот же элемент с двумя хранилищами для активных резервных копий.
Обратимое удаление и повторная регистрация контейнеров резервных копий. Теперь можно отменить регистрацию контейнеров резервных копий (которые можно обратимо удалить), если вы удалили все элементы резервного копирования в контейнере. Теперь вы можете зарегистрировать такие обратимо удаленные контейнеры в других хранилищах. Это применимо только для применимых рабочих нагрузок, включая SQL в резервном копировании виртуальных машин Azure, SAP HANA в резервном копировании виртуальных машин Azure и резервном копировании локальных серверов. Подробнее.
Обратимое удаление между рабочими нагрузками: расширенное обратимое удаление применяется ко всем хранилищу данных, а также поддерживается для хранилищ служб восстановления и резервных копий. Расширенное обратимое удаление также относится к операционным резервным копиям дисков и моментальным снимкам резервного копирования виртуальных машин, используемым для мгновенного восстановления. Однако, в отличие от хранилищ резервных копий, эти моментальные снимки могут быть непосредственно доступны и удалены до истечения срока обратимого удаления. Расширенное обратимое удаление в настоящее время не поддерживается для оперативного резервного копирования больших двоичных объектов и Файлы Azure.
Обратимое удаление точек восстановления. Эта функция позволяет восстановить данные из точек восстановления, которые могли быть удалены из-за внесения изменений в политику резервного копирования или изменения политики резервного копирования, связанной с элементом резервного копирования. Обратимое удаление точек восстановления не поддерживается для точек восстановления журналов в рабочих нагрузках SQL и SAP HANA. Подробнее.
Поддерживаемые сценарии
Защита по умолчанию и обратимое удаление для хранилищ в настоящее время поддерживается для хранилищ служб восстановления и находится в ограниченной общедоступной предварительной версии. Она также поддерживается для новых и существующих хранилищ.
Безопасность по умолчанию применима к следующим резервным копиям рабочей нагрузки: Azure Виртуальные машины, SQL в IaasVM, HANA в IaaSVM, Файлы Azure. В настоящее время оно неприменимо для гибридных рабочих нагрузок: Azure Backup Server, агент Azure Backup, DPM.
Обратимое удаление для хранилищ
При удалении хранилища служб восстановления он также перейдет в обратимое удаленное состояние. Чтобы обратимое удаление хранилища служб восстановления, необходимо остановить резервное копирование и обратимое удаление всех элементов резервного копирования в хранилище перед удалением хранилища.
Период хранения при обратимом
Хранение обратимого удаления — это период хранения (в днях) удаленного элемента в обратимом удаленном состоянии. После истечения срока хранения обратимого удаления (с даты удаления) элемент будет окончательно удален, и вы не сможете отменить его. Вы можете выбрать период хранения обратимого удаления от 14 до 180 дней. Длительные сроки позволяют восстанавливать данные из угроз, которые могут занять время для выявления (например, расширенные постоянные угрозы).
Примечание.
Хранение обратимого удаления в течение 14 дней не требует затрат.
Однако регулярные расходы на резервное копирование применяются к дополнительным дням хранения.
По умолчанию срок хранения обратимого удаления имеет значение 14 дней, и вы можете изменить его в любое время. Однако период хранения обратимого удаления, активный во время удаления, управляет хранением элемента в обратимом удаленном состоянии.
Обратимое удаление элементов повторной регистрации
Если элемент или контейнер резервного копирования находится в обратимом удаленном состоянии, его можно зарегистрировать в хранилище, отличном от исходного, где принадлежат обратимо удаленные данные.
Примечание.
- Вы не можете активно защищать один элемент до двух хранилищ одновременно. Таким образом, если вы начнете защищать контейнер резервного копирования с помощью другого хранилища, вы больше не сможете повторно защитить тот же контейнер резервной копии в предыдущем хранилище.
- Повторная регистрация в настоящее время не поддерживается в конфигурации группы доступности Always On (AAG) или репликации системы SAP HANA (HSR).
Обратимое удаление точек восстановления
Обратимое удаление точек восстановления помогает восстановить любые точки восстановления, случайно или вредоносные для некоторых операций, которые могут привести к удалению одной или нескольких точек восстановления. Например, изменение политики резервного копирования, связанной с элементом резервного копирования, чтобы уменьшить срок хранения резервных копий или назначить новую политику для элемента резервного копирования с более низким хранением, может привести к потере определенных точек восстановления.
Эта функция помогает сохранить эти точки восстановления в течение дополнительного времени, как в соответствии с хранением обратимого удаления, указанного для хранилища (затронутые точки восстановления отображаются как обратимое удаление в течение этого периода). Точки восстановления можно отменить, увеличив срок хранения в политике резервного копирования. Вы также можете восстановить данные из обратимого удаленного состояния, если вы не решили отменить их.
Примечание.
- Обратимое удаление точек восстановления не поддерживается для точек восстановления журналов в рабочих нагрузках SQL и SAP HANA.
- Эта функция в настоящее время доступна только в выбранных регионах Azure. Подробнее.
Цены
По умолчанию не взимается плата за обратимое удаление в течение 14 дней для резервного копирования в хранилище, после чего она взимает регулярные расходы на резервное копирование. Для хранения >обратимого удаления 14 дней период по умолчанию применяется к последним 14 дням непрерывного хранения, настроенного в обратимом удалении, а затем резервные копии окончательно удаляются.
Например, вы удалили резервные копии для одного из экземпляров в хранилище с обратимым удалением в течение 60 дней. Если вы хотите восстановить обратимые удаленные данные после 52 дней удаления, цена будет:
Стандартные тарифы (аналогичные тарифы применяются, когда экземпляр находится в состоянии остановки защиты с состоянием хранения данных ) применяются в течение первых 46 дней (60 дней хранения обратимого удаления, настроенного минус 14 дней хранения обратимого удаления по умолчанию).
Плата за последние 6 дней хранения обратимого удаления не взимается.
Однако приведенное выше правило выставления счетов не применяется к обратимым удаленным операционным резервным копиям дисков и моментальным снимкам резервного копирования виртуальных машин, а выставление счетов будет продолжаться в отношении стоимости ресурса.
Обратимое удаление с помощью авторизации с несколькими пользователями
Вы также можете использовать многопользовательскую авторизацию (MUA) для добавления дополнительного уровня защиты от отключения обратимого удаления. Подробнее.
Примечание.
MuA для обратимого удаления в настоящее время поддерживается только для хранилищ служб восстановления.
Следующие шаги
- Настройка расширенного обратимого удаления для Azure Backup и управление ими.