Softwarové odstranění pro Azure Backup

Zvyšují se obavy týkající se problémů se zabezpečením, jako je malware, ransomware a vniknutí. Tyto problémy se zabezpečením mohou být nákladné z hlediska peněz i dat. Abyste se před takovými útoky ochránili, Azure Backup teď poskytuje funkce zabezpečení, které pomáhají chránit zálohovací data i po odstranění.

Jednou z takových funkcí je softwarové odstranění. Díky dočasnému odstranění se zálohovaná data uchovávají po dobu dalších 14 dnů, a to i v případě, že aktér se zlými úmysly odstraní zálohu (nebo dojde k náhodnému odstranění zálohovaných dat), což umožňuje obnovení zálohované položky bez ztráty dat. Za další 14 dnů uchovávání dat zálohy ve stavu "obnovitlé odstranění" se vám nenákladně nic nenákladně nenákladou.

Ochrana před softwarovým odstraněním je dostupná pro tyto služby:

• Softwarové odstranění pro virtuální počítače Azure
• Softwarové odstranění pro SQL virtuálním počítače Azure a obnovení pro virtuální SAP HANA úlohách virtuálních SAP HANA Azure

Tento vývojový diagram ukazuje různé kroky a stavy zálohovací položky, pokud je povolené možnost Obnovite odstranění:

Povolení a zakázání softwarového odstranění

V nově vytvořených trezorech je ve výchozím nastavení povolené softwarové odstranění, aby se data záloh chránila před náhodnými nebo škodlivými odstraněními. Zakázání této funkce se nedoporučuje. Jediným případem, kdy byste měli zvážit zákaz bezpečného odstranění, je situace, kdy plánujete přesun chráněných položek do nového trezoru a nemůžete počkat 14 dnů před odstraněním a znovunastavením ochrany (například v testovacím prostředí).

Pokud chcete v trezoru zakázat softwarové odstranění, musíte mít pro tento trezor roli Přispěvatel zálohování (měli byste mít oprávnění k provedení operace Microsoft.RecoveryServices/Vaults/backupconfig/write v trezoru). Pokud tuto funkci zakážete, všechna budoucí odstranění chráněných položek budou okamžitě odstraněna bez možnosti obnovení. Zálohovaná data, která existují ve stavu obnovite odstraněné před zakázáním této funkce, zůstanou po dobu 14 dnů ve stavu obnovite odstraněna. Pokud je chcete trvale odstranit okamžitě, musíte jejich odstranění zrušit a odstranit znovu, aby se trvale odstranily.

Je důležité si zapamatovat, že jakmile je softwarové odstranění zakázané, je tato funkce zakázaná pro všechny typy úloh. Například není možné zakázat softwarové odstranění jenom pro server SQL nebo databáze SAP HANA a přitom ho povolit pro virtuální počítače ve stejném trezoru. Pro podrobné řízení můžete vytvořit samostatné trezory.

Zakázání softwarového odstranění pomocí Azure Portal

Pokud chcete zakázat softwarové odstranění, postupujte takto:

1. V Azure Portal přejděte ke svému trezoru a pak přejděte na Nastavení -> Vlastnosti.
2. V podokně vlastností vyberte Security Nastavení -> Update.
3. V podokně nastavení zabezpečení v části Soft Delete (Upravit odstranění) vyberte Disable (Zakázat).

Zakázání softwarového odstranění pomocí Azure PowerShell

Pokud ho chcete zakázat, použijte rutinu PowerShellu Set-AzRecoveryServicesVaultBackupProperty.

Set-AzRecoveryServicesVaultProperty -VaultId $myVaultID -SoftDeleteFeatureState Disable


StorageModelType       :
StorageType            :
StorageTypeState       :
EnhancedSecurityState  : Enabled
SoftDeleteFeatureState : Disabled

Zakázání softwarového odstranění pomocí REST API

Pokud chcete funkci softwarového odstranění zakázat pomocí REST API, postupujte podle kroků uvedených tady.

Trvalé odstranění obnovitě odstraněných zálohovaných položek

Zálohovaná data ve stavu obnovite odstraněné před zakázáním této funkce zůstanou ve stavu obnovite odstranění. Pokud je chcete trvale odstranit okamžitě, odstraňte je znovu a odstraňte je, aby se trvale odstranily.

Pomocí webu Azure Portal

Postupujte takto:

1. Postupujte podle pokynů a zakažte funkci soft delete.

2. V Azure Portal přejděte do trezoru, přejděte na Zálohování položek a zvolte obnovite odstraněnou položku.

   

3. Vyberte možnost Zrušit odstranění.

   

4. Zobrazí se okno. Vyberte Undelete (Zrušit odstranění).

   

5. Pokud chcete zálohovací data trvale odstranit, zvolte Odstranit zálohovací data.

   

6. Zadejte název zálohovací položky a potvrďte, že chcete body obnovení odstranit.

   

7. Pokud chcete odstranit zálohovací data pro položku, vyberte Odstranit. Zpráva s oznámením vás upozorní, že zálohovaná data byla odstraněna.

Použití Azure Powershell

Pokud se položky odstranily před tím, než se zakázalo jejich softwarové odstranění, budou ve stavu jen pro odstranění. Pokud je chcete okamžitě odstranit, musí se operace odstranění vrátit zpět a pak provést znovu.

Identifikujte položky, které jsou ve stavu s možností odstranění.

Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID | Where-Object {$_.DeleteState -eq "ToBeDeleted"}

Name                                     ContainerType        ContainerUniqueName                      WorkloadType         ProtectionStatus     HealthStatus         DeleteState
----                                     -------------        -------------------                      ------------         ----------------     ------------         -----------
VM;iaasvmcontainerv2;selfhostrg;AppVM1    AzureVM             iaasvmcontainerv2;selfhostrg;AppVM1       AzureVM              Healthy              Passed               ToBeDeleted

$myBkpItem = Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID -Name AppVM1

Pak v opačném případě zvrásníte operaci odstranění, která byla provedena při povoleném obnovení.

Undo-AzRecoveryServicesBackupItemDeletion -Item $myBKpItem -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           Undelete             Completed            12/5/2019 12:47:28 PM     12/5/2019 12:47:40 PM     65311982-3755-46b5-8e53-c82ea4f0d2a2

Vzhledem k tomu, že je teď možné obnovit odstranění zakázat, operace odstranění okamžitě odstraní zálohované data.

Disable-AzRecoveryServicesBackupProtection -Item $myBkpItem -RemoveRecoveryPoints -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           DeleteBackupData     Completed            12/5/2019 12:44:15 PM     12/5/2019 12:44:50 PM     0488c3c2-accc-4a91-a1e0-fba09a67d2fb

Pomocí rozhraní REST API

Pokud se položky odstranily před tím, než se zakázalo jejich softwarové odstranění, budou ve stavu jen pro odstranění. Pokud je chcete okamžitě odstranit, musí se operace odstranění vrátit zpět a pak provést znovu.

1. Nejprve pomocí kroků uvedených tady v zpět odstraňte operaceodstranění.
2. Potom pomocí následujících kroků zakažte funkci REST API odstranění.
3. Potom pomocí příkazu odstraňte zálohy REST API, jak je uvedeno tady.

Nejčastější dotazy

Musím u každého trezoru povolit funkci softwarového odstranění?

Ne, je integrovaná a ve výchozím nastavení povolená pro všechny trezory služby Recovery Services.

Můžu nakonfigurovat počet dní, po které se budou data po dokončení operace odstranění uchovávat ve stavu obnovení?

Ne, po operaci odstranění je opraveno na 14 dnů dalšího uchovávání.

Musím platit náklady na toto další 14denní uchovávání?

Ne, toto 14denní dodatečné uchovávání je součástí funkcí pro dočasné odstranění zdarma.

Můžu provést operaci obnovení, když jsou data ve stavu obnovení?

Ne, k obnovení je potřeba obnovit odstraněný prostředek. Operace zrušení odstranění vrátí prostředek zpět do stavu Zastavit ochranu se zachováním dat, kde ho můžete obnovit do libovolného bodu v čase. Systém uvolňování paměti zůstane v tomto stavu pozastavený.

Budou se moje snímky řídit stejným životním cyklem jako body obnovení v trezoru?

Ano.

Jak můžu znovu aktivovat naplánované zálohy pro obnovite odstraněný prostředek?

Obnovení následované operací obnovení znovu ochrání prostředek. Operace obnovení přidruží zásady zálohování k aktivaci naplánovaného zálohování s vybranou dobu uchovávání. Systém uvolňování paměti se také spustí, jakmile se operace obnovení dokončí. Pokud chcete provést obnovení z bodu obnovení, který je po datu vypršení jeho platnosti, doporučujeme, abyste to před aktivací operace obnovení spouštěli.

Můžu trezor odstranit, pokud jsou v trezoru odstraněné položky?

Trezor služby Recovery Services není možné odstranit, pokud jsou v trezoru zálohované položky ve stavu obnovite odstraněné. Odstraněné položky se trvale odstraní 14 dnů od operace odstranění. Pokud nemůžete čekat 14 dnů, zakažte možnost obnovite odstranění,odstraňte obnovite odstraněné položky a odstraňte je znovu, aby se trvale odstranily. Po zajištění, že neexistují žádné chráněné položky a žádné odstraněné položky, je možné trezor odstranit.

Můžu data odstranit před uplynutím období 14denního období pro odstranění?

No. Odstraněné položky není možné vynutit. Po 14 dnech se automaticky odstraní. Tato funkce zabezpečení je povolená k ochraně zálohovaných dat před náhodným nebo škodlivým odstraněním. Před provedením jakékoli jiné akce s položkou byste měli počkat 14 dnů. U odstraněných položek se neúčtovat žádné poplatky. Pokud potřebujete v novém trezoru znovu zachytovat položky označené k bezpečnému odstranění do 14 dnů, obraťte se na podporu Microsoftu.

Je možné provádět operace softwarového odstranění v PowerShellu nebo v rozhraní příkazového řádku?

Operace softwarového odstranění je možné provádět pomocí PowerShellu. Rozhraní příkazového řádku se v současné době nepodporuje.

Další kroky

• Přehled funkcí zabezpečení v Azure Backup