Vorläufiges Löschen für Azure BackupSoft delete for Azure Backup

Die Sorgen bezüglich Sicherheitsproblemen wie Schadsoftware, Ransomware und Eindringlingen werden immer größer.Concerns about security issues, like malware, ransomware, and intrusion, are increasing. Diese Sicherheitsprobleme können erhebliche Daten- und finanzielle Verluste mit sich bringen.These security issues can be costly, in terms of both money and data. Zum Schutz gegen solche Angriffe verfügt Azure Backup jetzt über Sicherheitsfeatures für den Schutz von Sicherungsdaten auch nach dem Löschen.To guard against such attacks, Azure Backup now provides security features to help protect backup data even after deletion.

Eines dieser Features ist das vorläufige Löschen.One such feature is soft delete. Beim vorläufigen Löschen werden die Sicherungsdaten 14 Tage länger aufbewahrt, damit das jeweilige Sicherungselement auch dann ohne Datenverluste wiederhergestellt werden kann, wenn ein böswilliger Akteur eine Sicherung löscht oder die Sicherungsdaten versehentlich gelöscht werden.With soft delete, even if a malicious actor deletes a backup (or backup data is accidentally deleted), the backup data is retained for 14 additional days, allowing the recovery of that backup item with no data loss. Für die zusätzlichen 14 Tage der Aufbewahrung von Sicherungsdaten mit dem Status „Vorläufiges Löschen“ fallen für Sie keine Kosten an.The additional 14 days of retention for backup data in the "soft delete" state don't incur any cost to you.

Der Schutz durch das vorläufige Löschen ist für folgende Dienste verfügbar:Soft delete protection is available for these services:

Im folgenden Flussdiagramm sind die unterschiedlichen Schritte und Zustände eines Sicherungselements bei aktiviertem vorläufigem Löschen dargestellt:This flow chart shows the different steps and states of a backup item when Soft Delete is enabled:

Lebenszyklus eines vorläufig gelöschten Sicherungselements

Aktivieren und Deaktivieren des vorläufigen LöschensEnabling and disabling soft delete

Vorläufiges Löschen ist für neu erstellte Tresore standardmäßig aktiviert, um Sicherungsdaten vor versehentlichen oder vorsätzlichen Löschvorgängen zu schützen.Soft delete is enabled by default on newly created vaults to protect backup data from accidental or malicious deletes. Es wird davon abgeraten, dieses Feature zu deaktivieren.Disabling this feature isn't recommended. Sie sollten das vorläufige Löschen nur dann deaktivieren, wenn Sie planen, Ihre geschützten Elemente in einen neuen Tresor zu verschieben, und nicht die 14 Tage warten können, die für das Löschen und erneute Schützen erforderlich sind (z. B. in einer Testumgebung). Nur der Tresorbesitzer kann dieses Feature deaktivieren.The only circumstance where you should consider disabling soft delete is if you're planning on moving your protected items to a new vault, and can't wait the 14 days required before deleting and reprotecting (such as in a test environment.) Only the vault owner can disable this feature. Wenn Sie dieses Feature deaktivieren, führen alle künftigen Löschvorgänge geschützter Elemente zu einer sofortigen Entfernung, ohne dass eine Wiederherstellung möglich ist.If you disable this feature, all future deletions of protected items will result in immediate removal, without the ability to restore. Sicherungsdaten, die vor der Deaktivierung dieses Features mit dem Status „Vorläufig gelöscht“ vorhanden waren, behalten 14 Tage diesen Status.Backup data that exists in soft deleted state before disabling this feature, will remain in soft deleted state for the period of 14 days. Wenn Sie diese Elemente umgehend endgültig löschen möchten, müssen Sie sie wiederherstellen und anschließend erneut löschen, damit sie endgültig gelöscht werden.If you wish to permanently delete these immediately, then you need to undelete and delete them again to get permanently deleted.

Beachten Sie, dass die Deaktivierung des Features vorläufiges Löschen für alle Arten von Workloads gilt.It's important to remember that once soft delete is disabled, the feature is disabled for all the types of workloads. So ist es beispielsweise nicht mehr möglich, vorläufiges Löschen nur für SQL Server- oder SAP HANA-Datenbanken zu deaktivieren, es gleichzeitig aber für virtuelle Computer in demselben Tresor aktiviert zu lassen.For example, it's not possible to disable soft delete only for SQL server or SAP HANA DBs while keeping it enabled for virtual machines in the same vault. Für eine präzisere Steuerung können Sie separate Tresore erstellen.You can create separate vaults for granular control.

Deaktivieren des vorläufigen Löschens für VMs über das Azure-PortalDisabling soft delete using Azure portal

Gehen Sie zum Deaktivieren des vorläufigen Löschens wie folgt vor:To disable soft delete, follow these steps:

  1. Wechseln Sie im Azure-Portal zu Ihrem Tresor und dann zu Einstellungen -> Eigenschaften.In the Azure portal, go to your vault, and then go to Settings -> Properties.
  2. Wählen Sie im Eigenschaftenbereich Sicherheitseinstellungen -> Aktualisieren aus.In the properties pane, select Security Settings -> Update.
  3. Wählen Sie im Bereich mit den Sicherheitseinstellungen unter Vorläufiges Löschen die Option Deaktivieren aus.In the security settings pane, under Soft Delete, select Disable.

Deaktivieren des vorläufigen Löschens

Deaktivieren des vorläufigen Löschens für VMs über Azure PowerShellDisabling soft delete using Azure PowerShell

Wichtig

Die erforderliche Mindestversion von Az.RecoveryServices für die Verwendung des vorläufigen Löschens mit Azure PowerShell ist 2.2.0.The Az.RecoveryServices version required to use soft-delete using Azure PowerShell is minimum 2.2.0. Verwenden Sie Install-Module -Name Az.RecoveryServices -Force, um die aktuelle Version herunterzuladen.Use Install-Module -Name Az.RecoveryServices -Force to get the latest version.

Verwenden Sie zum Deaktivieren das PowerShell-Cmdlet Set-AzRecoveryServicesVaultBackupProperty.To disable, use the Set-AzRecoveryServicesVaultBackupProperty PowerShell cmdlet.

Set-AzRecoveryServicesVaultProperty -VaultId $myVaultID -SoftDeleteFeatureState Disable


StorageModelType       :
StorageType            :
StorageTypeState       :
EnhancedSecurityState  : Enabled
SoftDeleteFeatureState : Disabled

Deaktivieren des vorläufigen Löschens über die REST-APIDisabling soft delete using REST API

Um die Funktion des vorläufigen Löschens mithilfe der REST-API zu deaktivieren, führen Sie die hier erläuterten Schritte aus.To disable the soft-delete functionality using REST API, refer to the steps mentioned here.

Endgültiges Löschen vorläufig gelöschter SicherungselementePermanently deleting soft deleted backup items

Sicherungsdaten, die vor der Deaktivierung dieses Features vorläufig gelöscht wurden, verbleiben im vorläufigen Löschzustand.Backup data in soft deleted state prior disabling this feature, will remain in soft deleted state. Wenn Sie diese Elemente umgehend endgültig löschen möchten, müssen Sie sie wiederherstellen und anschließend erneut löschen, damit sie endgültig gelöscht werden.If you wish to permanently delete these immediately, then undelete and delete them again to get permanently deleted.

Verwenden des Azure-PortalsUsing Azure portal

Folgen Sie diesen Schritten:Follow these steps:

  1. Führen Sie die Schritte zum Deaktivieren des vorläufigen Löschens aus.Follow the steps to disable soft delete.

  2. Navigieren Sie im Azure-Portal unter Ihrem Tresor zu Sicherungselemente, und wählen Sie das vorläufig gelöschte Element aus.In the Azure portal, go to your vault, go to Backup Items, and choose the soft deleted item.

    Auswählen des vorläufig gelöschten Elements

  3. Wählen Sie die Option Wiederherstellen aus.Select the option Undelete.

    Auswählen von „Wiederherstellen“

  4. Daraufhin wird ein Fenster angezeigt.A window will appear. Wählen Sie Wiederherstellen aus.Select Undelete.

    Auswählen von „Wiederherstellen“

  5. Wählen Sie Sicherungsdaten löschen aus, um die Sicherungsdaten endgültig zu löschen.Choose Delete backup data to permanently delete the backup data.

    Auswählen von „Sicherungsdaten löschen“

  6. Geben Sie den Namen des Sicherungselements ein, um zu bestätigen, dass Sie die Wiederherstellungspunkte löschen möchten.Type the name of the backup item to confirm that you want to delete the recovery points.

    Eingeben des Namens des Sicherungselements

  7. Wählen Sie Löschen aus, um die Sicherungsdaten des Elements zu löschen.To delete the backup data for the item, select Delete. Sie erhalten einer Benachrichtigung, dass die Sicherungsdaten gelöscht wurden.A notification message lets you know that the backup data has been deleted.

Verwenden von Azure PowerShellUsing Azure PowerShell

Wenn Elemente vor der Deaktivierung des vorläufigen Löschens gelöscht wurden, befinden sie sich im vorläufig gelöschten Zustand.If items were deleted before soft-delete was disabled, then they'll be in a soft-deleted state. Um diese sofort zu löschen, muss der Löschvorgang umgekehrt und dann erneut ausgeführt werden.To immediately delete them, the deletion operation needs to reversed and then performed again.

Identifizieren Sie die Elemente, die sich im vorläufig gelöschten Zustand befinden.Identify the items that are in soft-deleted state.


Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID | Where-Object {$_.DeleteState -eq "ToBeDeleted"}

Name                                     ContainerType        ContainerUniqueName                      WorkloadType         ProtectionStatus     HealthStatus         DeleteState
----                                     -------------        -------------------                      ------------         ----------------     ------------         -----------
VM;iaasvmcontainerv2;selfhostrg;AppVM1    AzureVM             iaasvmcontainerv2;selfhostrg;AppVM1       AzureVM              Healthy              Passed               ToBeDeleted

$myBkpItem = Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID -Name AppVM1

Kehren Sie dann den Löschvorgang um, der bei aktiviertem vorläufigem Löschen ausgeführt wurde.Then reverse the deletion operation that was performed when soft-delete was enabled.

Undo-AzRecoveryServicesBackupItemDeletion -Item $myBKpItem -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           Undelete             Completed            12/5/2019 12:47:28 PM     12/5/2019 12:47:40 PM     65311982-3755-46b5-8e53-c82ea4f0d2a2

Da das vorläufige Löschen jetzt deaktiviert ist, führt der Löschvorgang zu einem sofortigen Entfernen der Sicherungsdaten.Since the soft-delete is now disabled, the deletion operation will result in immediate removal of backup data.

Disable-AzRecoveryServicesBackupProtection -Item $myBkpItem -RemoveRecoveryPoints -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           DeleteBackupData     Completed            12/5/2019 12:44:15 PM     12/5/2019 12:44:50 PM     0488c3c2-accc-4a91-a1e0-fba09a67d2fb

Verwenden der REST-APIUsing REST API

Wenn Elemente vor der Deaktivierung des vorläufigen Löschens gelöscht wurden, befinden sie sich im vorläufig gelöschten Zustand.If items were deleted before soft-delete was disabled, then they'll be in a soft-deleted state. Um diese sofort zu löschen, muss der Löschvorgang umgekehrt und dann erneut ausgeführt werden.To immediately delete them, the deletion operation needs to reversed and then performed again.

  1. Machen Sie zunächst die Löschvorgänge mit den hier erläuterten Schritten rückgängig.First, undo the delete operations with the steps mentioned here.
  2. Deaktivieren Sie dann die Funktion des vorläufigen Löschens mithilfe der REST-API, indem Sie die hier erläuterten Schritte ausführen.Then disable the soft-delete functionality using REST API using the steps mentioned here.
  3. Danach löschen Sie die Sicherungen mithilfe der REST-API, wie hier erläutert.Then delete the backups using REST API as mentioned here.

Häufig gestellte FragenFrequently asked questions

Muss ich die Funktion für vorläufiges Löschen in jedem Tresor aktivieren?Do I need to enable the soft-delete feature on every vault?

Nein. Sie ist integriert und wird standardmäßig für alle Recovery Services-Tresore aktiviert.No, it's built-in and enabled by default for all the Recovery Services vaults.

Kann ich konfigurieren, wie lange meine Daten nach Abschluss des Löschvorgangs im Status „Vorläufig gelöscht“ aufbewahrt werden?Can I configure the number of days for which my data will be retained in soft-deleted state after the delete operation is complete?

Nein. Der Zeitraum ist auf eine um 14 Tage verlängerte Aufbewahrung nach dem Löschvorgang festgelegt.No, it's fixed to 14 days of additional retention after the delete operation.

Muss ich die Kosten für diesen zusätzlichen Aufbewahrungszeitraum von 14 Tagen bezahlen?Do I need to pay the cost for this additional 14-day retention?

Nein. Dieser zusätzliche Aufbewahrungszeitraum von 14 Tagen ist im Rahmen der Funktion „Vorläufiges Löschen“ kostenlos.No, this 14-day additional retention comes free of cost as a part of soft-delete functionality.

Kann ich einen Wiederherstellungsvorgang durchführen, wenn sich meine Daten im Status „Vorläufig gelöscht“ befinden?Can I perform a restore operation when my data is in soft delete state?

Nein. Sie müssen das Löschen der vorläufig gelöschten Ressource rückgängig machen, um sie wiederherzustellen.No, you need to undelete the soft deleted resource in order to restore. Mit dem Vorgang „Wiederherstellen“ wird die Ressource zurück in den Status Beendigung des Schutzes mit Beibehaltung der Daten versetzt, und Sie können beliebige Wiederherstellungspunkte wiederherstellen.The undelete operation will bring the resource back into the Stop protection with retain data state where you can restore to any point in time. Der Garbage Collector bleibt in diesem Status angehalten.Garbage collector remains paused in this state.

Gilt für meine Momentaufnahmen der gleiche Lebenszyklus wie für meine Wiederherstellungspunkte im Tresor?Will my snapshots follow the same lifecycle as my recovery points in the vault?

Ja.Yes.

Wie kann ich die geplanten Sicherungen für eine vorläufig gelöschte Ressource erneut auslösen?How can I trigger the scheduled backups again for a soft-deleted resource?

Wenn Sie nach dem Wiederherstellen den Vorgang „Fortsetzen“ ausführen, ist die Ressource wieder geschützt.Undelete followed by a resume operation will protect the resource again. Beim Vorgang „Fortsetzen“ wird eine Sicherungsrichtlinie zugeordnet, um die geplanten Sicherungen mit dem ausgewählten Aufbewahrungszeitraum auszulösen.The resume operation associates a backup policy to trigger the scheduled backups with the selected retention period. Darüber hinaus wird der Garbage Collector ausgeführt, sobald der Vorgang „Fortsetzen“ abgeschlossen ist.Also, the garbage collector runs as soon as the resume operation completes. Falls Sie eine Wiederherstellung für einen Wiederherstellungspunkt durchführen möchten, für den das Ablaufdatum überschritten wurde, sollten Sie dies erledigen, bevor Sie den Wiederherstellungsvorgang auslösen.If you wish to perform a restore from a recovery point that's past its expiration date, you're advised to do it before triggering the resume operation.

Kann ich meinen Tresor löschen, wenn er vorläufig gelöschte Elemente enthält?Can I delete my vault if there are soft deleted items in the vault?

Der Recovery Services-Tresor kann nicht gelöscht werden, wenn sich darin Sicherungselemente im Zustand „Vorläufig gelöscht“ befinden.The Recovery Services vault can't be deleted if there are backup items in soft-deleted state in the vault. Die vorläufig gelöschten Elemente werden 14 Tage nach dem Löschvorgang endgültig gelöscht.The soft-deleted items are permanently deleted 14 days after the delete operation. Wenn Sie nicht so lange warten möchten, können Sie vorläufiges Löschen deaktivieren, die vorläufig gelöschten Elemente wiederherstellen und sie erneut löschen, um sie endgültig zu löschen.If you can't wait for 14 days, then disable soft delete, undelete the soft deleted items, and delete them again to permanently get deleted. Nachdem Sie sich vergewissert haben, dass keine geschützten oder vorläufig gelöschten Elemente mehr vorhanden sind, kann der Tresor gelöscht werden.After ensuring there are no protected items and no soft deleted items, the vault can be deleted.

Kann ich die Daten löschen, bevor die 14 Tage im Status „Vorläufig gelöscht“ abgelaufen sind?Can I delete the data earlier than the 14 days soft-delete period after deletion?

Nein.No. Das Löschen von vorläufig gelöschten Elementen kann nicht erzwungen werden.You can't force delete the soft-deleted items. Sie werden nach 14 Tagen automatisch gelöscht.They're automatically deleted after 14 days. Diese Sicherheitsfunktion ist aktiviert, um die gesicherten Daten vor versehentlichen oder böswilligen Löschvorgängen zu schützen.This security feature is enabled to safeguard the backed-up data from accidental or malicious deletes. Sie sollten 14 Tage warten, bevor Sie für das Element eine andere Aktion ausführen.You should wait for 14 days before performing any other action on the item. Vorläufig gelöschte Elemente werden nicht in Rechnung gestellt.Soft-deleted items won't be charged. Wenn Sie die zum vorläufigen Löschen gekennzeichneten Elemente innerhalb von 14 Tagen in einem neuen Tresor erneut schützen müssen, wenden Sie sich an den Microsoft-Support.If you need to reprotect the items marked for soft-delete within 14 days in a new vault, then contact Microsoft support.

Kann das vorläufige Löschen in PowerShell oder per CLI durchgeführt werden?Can soft delete operations be performed in PowerShell or CLI?

Vorläufige Löschvorgänge können mit PowerShell ausgeführt werden.Soft delete operations can be performed using PowerShell. Die Befehlszeilenschnittstelle wird derzeit nicht unterstützt.Currently, CLI isn't supported.

Nächste SchritteNext steps