Sicherheitsfeatures für den Schutz von Cloudworkloads mit Azure BackupSecurity features to help protect cloud workloads that use Azure Backup

Die Sorgen bezüglich Sicherheitsproblemen wie Schadsoftware, Ransomware und Eindringlingen werden immer größer.Concerns about security issues, like malware, ransomware, and intrusion, are increasing. Diese Sicherheitsprobleme können erhebliche Daten- und finanzielle Verluste mit sich bringen.These security issues can be costly, in terms of both money and data. Zum Schutz gegen solche Angriffe verfügt Azure Backup jetzt über Sicherheitsfeatures für den Schutz von Sicherungsdaten auch nach dem Löschen.To guard against such attacks, Azure Backup now provides security features to help protect backup data even after deletion.

Eines dieser Features ist das vorläufige Löschen.One such feature is soft delete. Beim vorläufigen Löschen werden die Sicherungsdaten 14 Tage länger aufbewahrt, damit das jeweilige Sicherungselement auch dann ohne Datenverluste wiederhergestellt werden kann, wenn ein böswilliger Akteur die Sicherung einer VM löscht oder die Sicherungsdaten versehentlich gelöscht werden.With soft delete, even if a malicious actor deletes the backup of a VM (or backup data is accidentally deleted), the backup data is retained for 14 additional days, allowing the recovery of that backup item with no data loss. Für die zusätzlichen 14 Tage der Aufbewahrung von Sicherungsdaten mit dem Status „Vorläufiges Löschen“ fallen für Kunden keine Kosten an.The additional 14 days retention of backup data in the "soft delete" state don’t incur any cost to the customer. Azure verschlüsselt zudem alle gesicherten ruhenden Daten mithilfe der Speicherdienstverschlüsselung, um diese Daten noch besser zu schützen.Azure also encrypts all the backed-up data at rest using Storage Service Encryption to further secure your data.

Der Schutz durch das vorläufige Löschen für virtuelle Azure-Computer ist generell verfügbar.Soft delete protection for Azure virtual machines is generally available.

Hinweis

Das vorläufige Löschen für SQL Server in Azure-VM und das vorläufige Löschen für SAP HANA in Azure-VM-Workloads ist jetzt in der Vorschau verfügbar.Soft delete for SQL server in Azure VM and soft delete for SAP HANA in Azure VM workloads is now available in preview.
Um sich für die Vorschauversion zu registrieren, schreiben Sie an AskAzureBackupTeam@microsoft.com.To sign up for the preview, write to us at AskAzureBackupTeam@microsoft.com

Vorläufiges LöschenSoft delete

Vorläufiges Löschen für VMsSoft delete for VMs

Vorläufiges Löschen für VMs schützt die Sicherungen Ihrer VMs vor unbeabsichtigtem Löschen.Soft delete for VMs protects the backups of your VMs from unintended deletion. Selbst nachdem die Sicherungen gelöscht wurden, bleiben sie für weitere 14 Tage im Zustand „vorläufig gelöscht“ erhalten.Even after the backups are deleted, they are preserved in soft-delete state for 14 additional days.

Hinweis

Mit dem vorläufigen Löschen werden nur gelöschte Sicherungsdaten geschützt.Soft delete only protects deleted backup data. Wenn eine VM ohne Sicherung gelöscht wird, bewirkt das Feature „Vorläufiges Löschen“ nicht, dass die Daten erhalten bleiben.If a VM is deleted without a backup, the soft-delete feature will not preserve the data. Alle Ressourcen sollten per Azure Backup geschützt werden, um die vollständige Resilienz sicherzustellen.All resources should be protected with Azure Backup to ensure full resilience.

Unterstützte RegionenSupported regions

Vorläufiges Löschen wird derzeit in unterstützt in USA, Westen-Mitte; Asien, Osten; Kanada, Mitte; Kanada, Osten; Frankreich, Mitte; Frankreich, Süden; Südkorea, Mitte; Südkorea, Süden; Vereinigtes Königreich, Süden; Vereinigtes Königreich, Westen; Australien, Osten; Australien, Südosten; Europa, Norden; USA, Westen; USA, Westen 2; USA, Mitte; Asien, Südosten; USA, Norden-Mitte, USA, Süden-Mitte; Japan, Osten; Japan, Westen; Indien, Süden; Indien, Mitte; Indien, Westen; USA, Osten 2; Schweiz, Norden; Schweiz, Westen und allen nationalen Regionen.Soft delete is currently supported in the West Central US, East Asia, Canada Central, Canada East, France Central, France South, Korea Central, Korea South, UK South, UK West, Australia East, Australia South East, North Europe, West US, West US2, Central US, South East Asia, North Central US, South Central US, Japan East, Japan West, India South, India Central, India West, East US 2, Switzerland North, Switzerland West, and all National regions.

Vorläufiges Löschen für VMs über das Azure-PortalSoft delete for VMs using Azure portal

  1. Der Sicherungsvorgang muss beendet werden, um die Sicherungsdaten einer VM zu löschen.To delete the backup data of a VM, the backup must be stopped. Navigieren Sie im Azure-Portal zu Ihrem Recovery Services-Tresor, klicken Sie mit der rechten Maustaste auf das Sicherungselement, und wählen Sie die Option Sicherung beenden aus.In the Azure portal, go to your recovery services vault, right-click on the backup item and choose Stop backup.

    Screenshot: Sicherungselemente im Azure-Portal

  2. Im folgenden Fenster erhalten Sie die Möglichkeit, die Sicherungsdaten zu löschen oder zu speichern.In the following window, you will be given a choice to delete or retain the backup data. Wenn Sie die Option Sicherungsdaten löschen und dann Sicherung beenden wählen, wird die VM-Sicherung nicht endgültig gelöscht.If you choose Delete backup data and then Stop backup, the VM backup will not be permanently deleted. Stattdessen werden die Sicherungsdaten 14 Tage lang im Zustand „Vorläufig gelöscht“ aufbewahrt.Rather, the backup data will be retained for 14 days in the soft deleted state. Wenn Sie die Option Sicherungsdaten löschen auswählen, wird eine E-Mail-Benachrichtigung an die konfigurierte E-Mail-ID gesendet. Hiermit wird der Benutzer darüber informiert, dass die Aufbewahrungsdauer für die Sicherungsdaten um 14 Tage verlängert wurde.If Delete backup data is chosen, a delete email alert is sent to the configured email ID informing the user that 14 days remain of extended retention for backup data. Darüber hinaus wird am 12. Tag eine E-Mail-Benachrichtigung mit dem Hinweis gesendet, dass zwei weitere Tage verbleiben, um die gelöschten Daten wiederherzustellen.Also, an email alert is sent on the 12th day informing that there are two more days left to resurrect the deleted data. Das endgültige Löschen wird erst am 15. Tag durchgeführt, und es wird eine abschließende E-Mail-Benachrichtigung gesendet, um den Benutzer über die endgültige Löschung der Daten zu informieren.The deletion is deferred until the 15th day, when permanent deletion will occur and a final email alert is sent informing about the permanent deletion of the data.

    Screenshot: „Sicherung beenden“ im Azure-Portal

  3. Während dieser 14 Tage wird die vorläufig gelöschte VM im Recovery Services-Tresor mit einem roten Symbol gekennzeichnet, mit dem der Status „Vorläufig gelöscht“ angezeigt wird.During those 14 days, in the Recovery Services Vault, the soft deleted VM will appear with a red “soft-delete” icon next to it.

    Screenshot: Vorläufig gelöschte VM im Azure-Portal

    Hinweis

    Wenn im Tresor vorläufig gelöschte Sicherungselemente vorhanden sind, kann der Tresor nicht gelöscht werden.If any soft-deleted backup items are present in the vault, the vault cannot be deleted at that time. Versuchen Sie erst, den Tresor zu löschen, nachdem die Sicherungselemente endgültig gelöscht wurden und im Tresor kein Element mit dem Status „Vorläufig gelöscht“ mehr vorhanden ist.Please try vault deletion after the backup items are permanently deleted, and there is no item in soft deleted state left in the vault.

  4. Das Löschen muss zuerst wieder rückgängig gemacht werden, um die vorläufig gelöschte VM wiederherstellen zu können.To restore the soft-deleted VM, it must first be undeleted. Wählen Sie zum Rückgängigmachen des Löschvorgangs den vorläufig gelöschten virtuellen Computer und anschließend Wiederherstellen aus.To undelete, choose the soft-deleted VM, and then select the option Undelete.

    Screenshot: Wiederherstellen der VM im Azure-Portal

    Es wird ein Fenster mit einer Warnung angezeigt, dass bei Auswahl der Option „Wiederherstellen“ alle Wiederherstellungspunkte für die VM wiederhergestellt werden und für die Durchführung eines Wiederherstellungsvorgangs verfügbar sind.A window will appear warning that if undelete is chosen, all restore points for the VM will be undeleted and available for performing a restore operation. Für die VM gilt der Status „Beendigung des Schutzes mit Beibehaltung der Daten“. Die Sicherungen sind angehalten, und die Sicherungsdaten werden ohne zeitliche Beschränkung aufbewahrt, ohne dass eine Sicherungsrichtlinie gilt.The VM will be retained in a “stop protection with retain data” state with backups paused and backup data retained forever with no backup policy effective.

    Screenshot: Bestätigung der VM-Wiederherstellung im Azure-Portal

    An diesem Punkt können Sie die VM auch wiederherstellen, indem Sie für den ausgewählten Wiederherstellungspunkt die Option Virtuellen Computer wiederherstellen auswählen.At this point, you can also restore the VM by selecting Restore VM from the chosen restore point.

    Screenshot: Option „Virtuellen Computer wiederherstellen“ im Azure-Portal

    Hinweis

    Der Garbage Collector zum Bereinigen abgelaufener Wiederherstellungspunkte wird erst ausgeführt, nachdem der Benutzer den Vorgang Sicherung fortsetzen durchgeführt hat.Garbage collector will run and clean expired recovery points only after the user performs the Resume backup operation.

  5. Nachdem der Wiederherstellungsprozess abgeschlossen ist, wird der Status auf „Sicherung beenden mit Daten beibehalten“ zurückgesetzt, und anschließend können Sie die Option Sicherung fortsetzen auswählen.After the undelete process is completed, the status will return to “Stop backup with retain data” and then you can choose Resume backup. Mit Sicherung fortsetzen wird das Sicherungselement wieder in den aktiven Zustand versetzt, und es wird eine vom Benutzer ausgewählte Sicherungsrichtlinie zugeordnet, mit der die Sicherungs- und Aufbewahrungszeitpläne definiert werden.The Resume backup operation brings back the backup item in the active state, associated with a backup policy selected by the user defining the backup and retention schedules.

    Screenshot: Option „Sicherung fortsetzen“ im Azure-Portal

Im folgenden Flussdiagramm sind die unterschiedlichen Schritte und Zustände eines Sicherungselements bei aktiviertem vorläufigem Löschen dargestellt:This flow chart shows the different steps and states of a backup item when Soft Delete is enabled:

Lebenszyklus eines vorläufig gelöschten Sicherungselements

Weitere Informationen finden Sie unten im Abschnitt Häufig gestellte Fragen.For more information, see the Frequently Asked Questions section below.

Vorläufiges Löschen für VMs über Azure PowerShellSoft delete for VMs using Azure Powershell

Wichtig

Die erforderliche Mindestversion von Az.RecoveryServices für die Verwendung des vorläufigen Löschens mit Azure PS ist 2.2.0.The Az.RecoveryServices version required to use soft-delete using Azure PS is min 2.2.0. Verwenden Sie Install-Module -Name Az.RecoveryServices -Force, um die aktuelle Version herunterzuladen.Use Install-Module -Name Az.RecoveryServices -Force to get the latest version.

Wie oben für das Azure-Portal erläutert, ist die Abfolge der Schritte bei der Verwendung von Azure PowerShell identisch.As outlined above for Azure portal, the sequence of steps is same while using Azure Powershell as well.

Löschen des Sicherungselements mit Azure PowerShellDelete the backup item using Azure Powershell

Löschen Sie das Sicherungselement mithilfe des PowerShell-Cmdlets Disable-AzRecoveryServicesBackupProtection.Delete the backup item using the Disable-AzRecoveryServicesBackupProtection PS cmdlet.

Disable-AzRecoveryServicesBackupProtection -Item $myBkpItem -RemoveRecoveryPoints -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           DeleteBackupData     Completed            12/5/2019 12:44:15 PM     12/5/2019 12:44:50 PM     0488c3c2-accc-4a91-a1e0-fba09a67d2fb

Der DeleteState des Sicherungselements ändert sich von „NotDeleted“ in „ToBeDeleted“.The 'DeleteState' of the backup item will change from 'NotDeleted' to 'ToBeDeleted'. Die Sicherungsdaten werden 14 Tage lang aufbewahrt.The backup data will be retained for 14 days. Wenn Sie den Löschvorgang rückgängig machen möchten, sollten Sie den Vorgang zum Rückgängigmachen des Löschens ausführen.If you wish to revert the delete operation, then undo-delete should be performed.

Rückgängigmachen des Löschvorgangs mithilfe von Azure PowerShellUndoing the deletion operation using Azure Powershell

Rufen Sie zuerst das relevante Sicherungselement ab, das sich im Zustand für vorläufiges Löschen befindet (d. h., dass das Löschen dieses Elements bevorsteht).First, fetch the relevant backup item that is in soft-delete state (that is, about to be deleted).


Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID | Where-Object {$_.DeleteState -eq "ToBeDeleted"}

Name                                     ContainerType        ContainerUniqueName                      WorkloadType         ProtectionStatus     HealthStatus         DeleteState
----                                     -------------        -------------------                      ------------         ----------------     ------------         -----------
VM;iaasvmcontainerv2;selfhostrg;AppVM1    AzureVM             iaasvmcontainerv2;selfhostrg;AppVM1       AzureVM              Healthy              Passed               ToBeDeleted

$myBkpItem = Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID -Name AppVM1

Führen Sie dann den Vorgang zum Rückgängigmachen des Löschens mithilfe des PowerShell-Cmdlets Undo-AzRecoveryServicesBackupItemDeletion aus.Then, perform the undo-deletion operation using the Undo-AzRecoveryServicesBackupItemDeletion PS cmdlet.

Undo-AzRecoveryServicesBackupItemDeletion -Item $myBKpItem -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           Undelete             Completed            12/5/2019 12:47:28 PM     12/5/2019 12:47:40 PM     65311982-3755-46b5-8e53-c82ea4f0d2a2

Der DeleteState des Sicherungselements wird auf „NotDeleted“ zurückgesetzt.The 'DeleteState' of the backup item will revert to 'NotDeleted'. Der Schutz bleibt jedoch weiterhin unterbrochen.But the protection is still stopped. Sie müssen die Sicherung fortsetzen, um den Schutz erneut zu aktivieren.You need to resume the backup to re-enable the protection.

Vorläufiges Löschen für VMs über die REST-APISoft delete for VMs using REST API

  • Löschen Sie die Sicherungen mithilfe der REST-API, wie hier erläutert.Delete the backups using REST API as mentioned here.
  • Wenn diese Löschvorgänge rückgängig gemacht werden sollen, finden Sie hier die entsprechenden Schritte.If user wishes to undo these delete operations, refer to steps mentioned here.

Deaktivieren des vorläufigen LöschensDisabling soft delete

Vorläufiges Löschen ist für neu erstellte Tresore standardmäßig aktiviert, um Sicherungsdaten vor versehentlichen oder vorsätzlichen Löschvorgängen zu schützen.Soft delete is enabled by default on newly created vaults to protect backup data from accidental or malicious deletes. Es wird davon abgeraten, dieses Feature zu deaktivieren.Disabling this feature is not recommended. Sie sollten das vorläufige Löschen nur dann deaktivieren, wenn Sie planen, Ihre geschützten Elemente in einen neuen Tresor zu verschieben, und nicht die 14 Tage warten können, die für das Löschen und erneute Schützen erforderlich sind (z. B. in einer Testumgebung). Dieses Feature kann nur durch einen Sicherungsadministrator deaktiviert werden.The only circumstance where you should consider disabling soft delete is if you are planning on moving your protected items to a new vault, and cannot wait the 14 days required before deleting and reprotecting (such as in a test environment.) Only a Backup Administrator can disable this feature. Wenn Sie dieses Feature deaktivieren, führen alle Löschvorgänge von geschützten Elementen zur sofortigen und endgültigen Entfernung der Elemente.If you disable this feature, all deletions of protected items will result in immediate removal, without the ability to restore. Sicherungsdaten, die vor der Deaktivierung dieses Features vorläufig gelöscht wurden, verbleiben im vorläufigen Löschzustand.Backup data in soft deleted state prior disabling this feature, will remain in soft deleted state. Wenn Sie diese Elemente umgehend endgültig löschen möchten, müssen Sie sie wiederherstellen und anschließend erneut löschen, damit sie endgültig gelöscht werden.If you wish to permanently delete these immediately, then you need to undelete and delete them again to get permanently deleted.

Deaktivieren des vorläufigen Löschens für VMs über das Azure-PortalDisabling soft delete using Azure portal

Gehen Sie zum Deaktivieren des vorläufigen Löschens wie folgt vor:To disable soft delete, follow these steps:

  1. Wechseln Sie im Azure-Portal zu Ihrem Tresor und dann zu Einstellungen -> Eigenschaften.In the Azure portal, go to your vault, and then go to Settings -> Properties.
  2. Wählen Sie im Eigenschaftenbereich Sicherheitseinstellungen -> Aktualisieren aus.In the properties pane, select Security Settings -> Update.
  3. Wählen Sie im Bereich mit den Sicherheitseinstellungen unter Vorläufiges Löschen die Option Deaktivieren aus.In the security settings pane, under Soft Delete, select Disable.

Deaktivieren des vorläufigen Löschens

Deaktivieren des vorläufigen Löschens für VMs über Azure PowerShellDisabling soft delete using Azure Powershell

Wichtig

Die erforderliche Mindestversion von Az.RecoveryServices für die Verwendung des vorläufigen Löschens mit Azure PS ist 2.2.0.The Az.RecoveryServices version required to use soft-delete using Azure PS is min 2.2.0. Verwenden Sie Install-Module -Name Az.RecoveryServices -Force, um die aktuelle Version herunterzuladen.Use Install-Module -Name Az.RecoveryServices -Force to get the latest version.

Verwenden Sie zum Deaktivieren das PowerShell-Cmdlet Set-AzRecoveryServicesVaultBackupProperty.To disable, use the Set-AzRecoveryServicesVaultBackupProperty PS cmdlet.

Set-AzRecoveryServicesVaultProperty -VaultId $myVaultID -SoftDeleteFeatureState Disable


StorageModelType       :
StorageType            :
StorageTypeState       :
EnhancedSecurityState  : Enabled
SoftDeleteFeatureState : Disabled

Deaktivieren des vorläufigen Löschens über die REST-APIDisabling soft delete using REST API

Um die Funktion des vorläufigen Löschens mithilfe der REST-API zu deaktivieren, führen Sie die hier erläuterten Schritte aus.To disable the soft-delete functionality using REST API, refer to the steps mentioned here.

Endgültiges Löschen vorläufig gelöschter SicherungselementePermanently deleting soft deleted backup items

Sicherungsdaten, die vor der Deaktivierung dieses Features vorläufig gelöscht wurden, verbleiben im vorläufigen Löschzustand.Backup data in soft deleted state prior disabling this feature, will remain in soft deleted state. Wenn Sie diese Elemente umgehend endgültig löschen möchten, müssen Sie sie wiederherstellen und anschließend erneut löschen, damit sie endgültig gelöscht werden.If you wish to permanently delete these immediately, then undelete and delete them again to get permanently deleted.

Verwenden des Azure-PortalsUsing Azure portal

Folgen Sie diesen Schritten:Follow these steps:

  1. Führen Sie die Schritte zum Deaktivieren des vorläufigen Löschens aus.Follow the steps to disable soft delete.
  2. Navigieren Sie im Azure-Portal unter Ihrem Tresor zu Sicherungselemente, und wählen Sie den vorläufig gelöschten virtuellen Computer aus.In the Azure portal, go to your vault, go to Backup Items, and choose the soft deleted VM.

Auswählen des vorläufig gelöschten virtuellen Computers

  1. Wählen Sie die Option Wiederherstellen aus.Select the option Undelete.

Auswählen von „Wiederherstellen“

  1. Daraufhin wird ein Fenster angezeigt.A window will appear. Wählen Sie Wiederherstellen aus.Select Undelete.

Auswählen von „Wiederherstellen“

  1. Wählen Sie Sicherungsdaten löschen aus, um die Sicherungsdaten endgültig zu löschen.Choose Delete backup data to permanently delete the backup data.

Auswählen von „Sicherungsdaten löschen“

  1. Geben Sie den Namen des Sicherungselements ein, um zu bestätigen, dass Sie die Wiederherstellungspunkte löschen möchten.Type the name of the backup item to confirm that you want to delete the recovery points.

Eingeben des Namens des Sicherungselements

  1. Wählen Sie Löschen aus, um die Sicherungsdaten des Elements zu löschen.To delete the backup data for the item, select Delete. Sie erhalten einer Benachrichtigung, dass die Sicherungsdaten gelöscht wurden.A notification message lets you know that the backup data has been deleted.

Verwenden von Azure PowerShellUsing Azure Powershell

Wenn Elemente vor der Deaktivierung des vorläufigen Löschens gelöscht wurden, befinden sie sich im vorläufig gelöschten Zustand.If items were deleted before soft-delete was disabled, then they will be in a soft-deleted state. Um diese sofort zu löschen, muss der Löschvorgang umgekehrt und dann erneut ausgeführt werden.To immediately delete them, the deletion operation needs to reversed and then performed again.

Identifizieren Sie die Elemente, die sich im vorläufig gelöschten Zustand befinden.Identify the items that are in soft-deleted state.


Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID | Where-Object {$_.DeleteState -eq "ToBeDeleted"}

Name                                     ContainerType        ContainerUniqueName                      WorkloadType         ProtectionStatus     HealthStatus         DeleteState
----                                     -------------        -------------------                      ------------         ----------------     ------------         -----------
VM;iaasvmcontainerv2;selfhostrg;AppVM1    AzureVM             iaasvmcontainerv2;selfhostrg;AppVM1       AzureVM              Healthy              Passed               ToBeDeleted

$myBkpItem = Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID -Name AppVM1

Kehren Sie dann den Löschvorgang um, der bei aktiviertem vorläufigem Löschen ausgeführt wurde.Then reverse the deletion operation that was performed when soft-delete was enabled.

Undo-AzRecoveryServicesBackupItemDeletion -Item $myBKpItem -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           Undelete             Completed            12/5/2019 12:47:28 PM     12/5/2019 12:47:40 PM     65311982-3755-46b5-8e53-c82ea4f0d2a2

Da das vorläufige Löschen jetzt deaktiviert ist, führt der Löschvorgang zu einem sofortigen Entfernen der Sicherungsdaten.Since the soft-delete is now disabled, the deletion operation will result in immediate removal of backup data.

Disable-AzRecoveryServicesBackupProtection -Item $myBkpItem -RemoveRecoveryPoints -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           DeleteBackupData     Completed            12/5/2019 12:44:15 PM     12/5/2019 12:44:50 PM     0488c3c2-accc-4a91-a1e0-fba09a67d2fb

Verwenden der REST-APIUsing REST API

Wenn Elemente vor der Deaktivierung des vorläufigen Löschens gelöscht wurden, befinden sie sich im vorläufig gelöschten Zustand.If items were deleted before soft-delete was disabled, then they will be in a soft-deleted state. Um diese sofort zu löschen, muss der Löschvorgang umgekehrt und dann erneut ausgeführt werden.To immediately delete them, the deletion operation needs to reversed and then performed again.

  1. Machen Sie zunächst die Löschvorgänge mit den hier erläuterten Schritten rückgängig.First, undo the delete operations with the steps mentioned here.
  2. Deaktivieren Sie dann die Funktion des vorläufigen Löschens mithilfe der REST-API, indem Sie die hier erläuterten Schritte ausführen.Then disable the soft-delete functionality using REST API using the steps mentioned here.
  3. Danach löschen Sie die Sicherungen mithilfe der REST-API, wie hier erläutert.Then delete the backups using REST API as mentioned here.

VerschlüsselungEncryption

Verschlüsselung von Sicherungsdaten mit von Microsoft verwalteten SchlüsselnEncryption of backup data using Microsoft managed keys

Sicherungsdaten werden automatisch mit Azure Storage-Verschlüsselung verschlüsselt.Backup data is automatically encrypted using Azure Storage encryption. Die Verschlüsselung schützt Ihre Daten und unterstützt Sie beim Einhalten der Sicherheits- und Complianceanforderungen Ihrer Organisation.Encryption protects your data and helps you to meet your organizational security and compliance commitments. Daten werden auf transparente Weise mit der AES-256-Verschlüsselung – einer der stärksten verfügbaren Blockchiffren – ver- und entschlüsselt und sind mit dem FIPS 140-2-Standard konform.Data is encrypted and decrypted transparently using 256-bit AES encryption, one of the strongest block ciphers available, and is FIPS 140-2 compliant. Die Azure Storage-Verschlüsselung ähnelt der BitLocker-Verschlüsselung unter Windows.Azure Storage encryption is similar to BitLocker encryption on Windows.

In Azure werden Daten bei der Übertragung zwischen Azure Storage und dem Tresor per HTTPS geschützt.Within Azure, data in transit between Azure storage and the vault is protected by HTTPS. Diese Daten bleiben im Azure-Backbone-Netzwerk.This data remains on the Azure backbone network.

Weitere Informationen finden Sie unter Azure Storage-Verschlüsselung für ruhende Daten.For more information, see Azure Storage encryption for data at rest. Antworten auf Fragen zur Verschlüsselung können Sie in den häufig gestellten Fragen zu Azure Backup finden.Refer to the Azure Backup FAQ to answer any questions that you may have about encryption.

Verschlüsselung von Sicherungsdaten mit von Kunden verwalteten SchlüsselnEncryption of backup data using customer managed keys

Beim Sichern von Azure Virtual Machines haben Sie auch die Möglichkeit, Ihre Sicherungsdaten im Recovery Services-Tresor mithilfe der in Azure Key Vault gespeicherten Verschlüsselungsschlüssel zu verschlüsseln.While backing up Azure Virtual Machines, you also have the option to encrypt your backup data in the Recovery Services Vault using your encryption keys stored in the Azure Key Vault.

Hinweis

Dieses Feature ist derzeit in einer frühen Verwendungsphase.This feature is currently under early use. Füllen Sie diese Umfrage aus, wenn Sie Ihre Sicherungsdaten mit vom Kunden verwalteten Schlüsseln verschlüsseln möchten.Fill out this survey if you wish to encrypt your backup data using customer managed keys. Beachten Sie, dass die Möglichkeit zur Verwendung dieses Features der Genehmigung des Azure Backup Diensts unterliegt.Note that the ability to use this feature is subject to approval from the Azure Backup service.

Sichern von VMs mit verwalteten Datenträgern, die mit vom Kunden verwalteten Schlüsseln verschlüsselt wurdenBackup of managed disk VM encrypted using customer managed keys

Azure Backup ermöglicht Ihnen das Sichern von Azure Virtual Machines mit Datenträgern, die mit vom Kunden verwalteten Schlüsseln verschlüsselt wurden.Azure Backup allows you to back up Azure Virtual Machines containing disks encrypted using customer managed keys. Weitere Informationen finden Sie unter Verschlüsselung verwalteter Datenträger mit vom Kunden verwalteten Schlüsseln.For details, refer to Encryption of managed disks with customer managed keys.

Sichern verschlüsselter virtueller ComputerBackup of encrypted VMs

Sie können virtuelle Azure-Computer (VMs) unter Windows oder Linux mit verschlüsselten Datenträgern mithilfe des Diensts Azure Backup sichern und wiederherstellen.You can back up and restore Windows or Linux Azure virtual machines (VMs) with encrypted disks using the Azure Backup service. Anleitungen finden Sie unter Sichern und Wiederherstellen verschlüsselter virtueller Computer mit Azure Backup.For instructions, see Back up and restore encrypted virtual machines with Azure Backup.

Weitere SicherheitsfeaturesOther security features

Schutz von Azure Backup-WiederherstellungspunktenProtection of Azure Backup recovery points

Von Recovery Services-Tresoren verwendete Speicherkonten sind isoliert, sodass böswillige Akteure keinen Zugriff darauf haben.Storage accounts used by recovery services vaults are isolated and cannot be accessed by users for any malicious purposes. Der Zugriff ist nur über Azure Backup-Verwaltungsvorgänge, z. B. eine Wiederherstellung, zulässig.The access is only allowed through Azure Backup management operations, such as restore. Diese Verwaltungsvorgänge werden per rollenbasierter Zugriffssteuerung (Role-Based Access Control, RBAC) gesteuert.These management operations are controlled through Role-Based Access Control (RBAC).

Weitere Informationen finden Sie unter Verwenden der rollenbasierten Zugriffssteuerung zum Verwalten von Azure Backup-Wiederherstellungspunkten.For more information, see Use Role-Based Access Control to manage Azure Backup recovery points.

Häufig gestellte FragenFrequently asked questions

Vorläufiges LöschenFor Soft delete

Muss ich die Funktion für vorläufiges Löschen in jedem Tresor aktivieren?Do I need to enable the soft-delete feature on every vault?

Nein. Sie wird standardmäßig für alle Recovery Services-Tresore erstellt und aktiviert.No, it's built and enabled by default for all the recovery services vaults.

Kann ich konfigurieren, wie lange meine Daten nach Abschluss des Löschvorgangs im Status „Vorläufig gelöscht“ aufbewahrt werden?Can I configure the number of days for which my data will be retained in soft-deleted state after delete operation is complete?

Nein. Der Zeitraum ist auf eine um 14 Tage verlängerte Aufbewahrung nach dem Löschvorgang festgelegt.No, it is fixed to 14 days of additional retention after the delete operation.

Muss ich die Kosten für diesen zusätzlichen Aufbewahrungszeitraum von 14 Tagen bezahlen?Do I need to pay the cost for this additional 14-day retention?

Nein. Dieser zusätzliche Aufbewahrungszeitraum von 14 Tagen ist im Rahmen der Funktion „Vorläufiges Löschen“ kostenlos.No, this 14-day additional retention comes for free of cost as a part of soft-delete functionality.

Kann ich einen Wiederherstellungsvorgang durchführen, wenn sich meine Daten im Status „Vorläufig gelöscht“ befinden?Can I perform a restore operation when my data is in soft delete state?

Nein. Sie müssen das Löschen der vorläufig gelöschten Ressource rückgängig machen, um sie wiederherzustellen.No, you need to undelete the soft deleted resource in order to restore. Mit dem Vorgang „Wiederherstellen“ wird die Ressource zurück in den Status Beendigung des Schutzes mit Beibehaltung der Daten versetzt, und Sie können beliebige Wiederherstellungspunkte wiederherstellen.The undelete operation will bring the resource back into the Stop protection with retain data state where you can restore to any point in time. Der Garbage Collector bleibt in diesem Status angehalten.Garbage collector remains paused in this state.

Gilt für meine Momentaufnahmen der gleiche Lebenszyklus wie für meine Wiederherstellungspunkte im Tresor?Will my snapshots follow the same lifecycle as my recovery points in the vault?

Ja.Yes.

Wie kann ich die geplanten Sicherungen für eine vorläufig gelöschte Ressource erneut auslösen?How can I trigger the scheduled backups again for a soft-deleted resource?

Wenn Sie nach dem Wiederherstellen den Vorgang „Fortsetzen“ ausführen, ist die Ressource wieder geschützt.Undelete followed by resume operation will protect the resource again. Beim Vorgang „Fortsetzen“ wird eine Sicherungsrichtlinie zugeordnet, um die geplanten Sicherungen mit dem ausgewählten Aufbewahrungszeitraum auszulösen.Resume operation associates a backup policy to trigger the scheduled backups with the selected retention period. Darüber hinaus wird der Garbage Collector ausgeführt, sobald der Vorgang „Fortsetzen“ abgeschlossen ist.Also, the garbage collector runs as soon as the resume operation completes. Falls Sie eine Wiederherstellung für einen Wiederherstellungspunkt durchführen möchten, für den das Ablaufdatum überschritten wurde, sollten Sie dies tun, bevor Sie den Wiederherstellungsvorgang auslösen.If you wish to perform a restore from a recovery point that is past its expiry date, you are advised to do it before triggering the resume operation.

Kann ich meinen Tresor löschen, wenn er vorläufig gelöschte Elemente enthält?Can I delete my vault if there are soft deleted items in the vault?

Der Recovery Services-Tresor kann nicht gelöscht werden, wenn sich darin Sicherungselemente im Zustand „Vorläufig gelöscht“ befinden.The Recovery Services vault cannot be deleted if there are backup items in soft-deleted state in the vault. Die vorläufig gelöschten Elemente werden 14 Tage nach dem Löschvorgang endgültig gelöscht.The soft-deleted items are permanently deleted 14 days after the delete operation. Wenn Sie nicht so lange warten möchten, können Sie vorläufiges Löschen deaktivieren, die vorläufig gelöschten Elemente wiederherstellen und sie erneut löschen, um sie endgültig zu löschen.If you cannot wait for 14 days, then disable soft delete, undelete the soft deleted items, and delete them again to permanently get deleted. Nachdem Sie sich vergewissert haben, dass keine geschützten oder vorläufig gelöschten Elemente mehr vorhanden sind, kann der Tresor gelöscht werden.After ensuring there are no protected items and no soft deleted items, the vault can be deleted.

Kann ich die Daten löschen, bevor die 14 Tage im Status „Vorläufig gelöscht“ abgelaufen sind?Can I delete the data earlier than the 14 days soft-delete period after deletion?

Nein.No. Das Löschen der vorläufig gelöschten Elemente kann nicht erzwungen werden; sie werden nach 14 Tagen automatisch gelöscht.You cannot force delete the soft-deleted items, they are automatically deleted after 14 days. Diese Sicherheitsfunktion ist aktiviert, um die gesicherten Daten vor versehentlichen oder böswilligen Löschvorgängen zu schützen.This security feature is enabled to safeguard the backed-up data from accidental or malicious deletes. Sie sollten 14 Tage warten, bevor Sie eine andere Aktion auf dem virtuellen Computer ausführen.You should wait for 14 day before performing any other action on the VM. Vorläufig gelöschte Elemente werden nicht in Rechnung gestellt.Soft-deleted items will not be charged. Wenn Sie die zum vorläufigen Löschen gekennzeichneten VMs innerhalb von 14 Tagen in einem neuen Tresor erneut schützen müssen, wenden Sie sich an den Microsoft-Support.If you need reprotecting the VMs marked for soft-delete within 14 days to a new vault, then contact Microsoft support.

Kann das vorläufige Löschen in PowerShell oder per CLI durchgeführt werden?Can soft delete operations be performed in PowerShell or CLI?

Vorläufige Löschvorgänge können mit PowerShell durchgeführt werden.Soft delete operations can be performed using Powershell. Die Befehlszeilenschnittstelle wird derzeit nicht unterstützt.Currently, CLI is not supported.

Wird das vorläufige Löschen für andere Cloudworkloads unterstützt, z. B. SQL Server auf Azure-VMs und SAP HANA auf Azure-VMs?Is soft delete supported for other cloud workloads, like SQL Server in Azure VMs and SAP HANA in Azure VMs?

Nein.No. Das vorläufige Löschen wird derzeit nur für virtuelle Azure-Computer unterstützt.Currently soft delete is only supported for Azure virtual machines.

Nächste SchritteNext steps