Aufbewahren des Sicherungsverlaufs mithilfe von Richtlinien zur Langzeitaufbewahrung

  • 5 Minuten

Unternehmen müssen Sicherungen als reguläre administrative Schutzmaßnahme über einen Zeitraum von Monaten oder sogar Jahren aufbewahren, um z. B. versehentlich gelöschte Daten wiederherstellen zu können.

So verlangen beispielsweise die Datenschutzgesetze in mindestens einem Land bzw. einer Region, in dem oder der Ihr Einzelhandelsunternehmen tätig ist, dass Sie alle Kundentransaktionen fünf Jahre lang aufzeichnen. Sie müssen sicherstellen, dass die Daten über mindestens diesen Zeitraum in Azure SQL-Datenbank aufbewahrt werden, dem Dienst, der die Grundlage Ihres ERP-Systems (Enterprise Resource Planning) darstellt.

Erfahren Sie mehr über Richtlinien zur Langzeitaufbewahrung in Azure SQL-Datenbank und wie Sie diese verwenden können, wenn Sie Sicherungen länger als 35 Tage aufbewahren müssen.

Richtlinien zur Langzeitaufbewahrung von Sicherungen

Automatische Sicherungen von Azure SQL-Datenbank werden für eine Wiederherstellung bis zu 35 Tage lang aufbewahrt. Dieser Zeitraum ist für die tägliche Verwaltung ausreichend. Es kann jedoch vorkommen, dass Sie Daten länger aufbewahren müssen. So können beispielsweise nationale Datenschutzbestimmungen verlangen, dass Sicherungen über mehrere Jahre aufbewahrt werden.

Verwenden Sie hierfür die Funktion der Langzeitaufbewahrung (LTR). Auf diese Weise können Sie Sicherungskopien von Azure SQL-Datenbank in Blobs von georedundantem Speicher mit Lesezugriff (RA-GRS) für bis zu zehn Jahre speichern. Wenn Sie auf eine Sicherungskopie in LTR zugreifen müssen, können Sie diese entweder über das Azure-Portal oder PowerShell als neue Datenbank wiederherstellen.

Funktionsweise der Langzeitaufbewahrung von SQL-Datenbank

Das LTR-Feature verwendet die automatischen Sicherungen für die Point-in-Time-Wiederherstellung und kopiert sie in verschiedene Blobs. Dieser Kopiervorgang wird im Hintergrund mit niedriger Priorität ausgeführt, damit die Leistung nicht beeinträchtigt wird.

Das Erstellen dieser Sicherungen ist keine Standardeinstellung. Zum Starten und Verwalten der Sicherungen müssen Sie eine Richtlinie konfigurieren.

Schreiben einer Richtlinie zur Langzeitaufbewahrung

Die LTR-Richtlinie legt fest, wie oft eine automatische Sicherung zur Langzeitaufbewahrung kopiert wird. Diese Häufigkeit geben Sie mit Buchstaben an:

  • W: Gibt an, dass wöchentlich eine vollständige Sicherung für die Langzeitaufbewahrung kopiert wird.
  • M: Gibt an, dass jede erste Woche im Monat eine vollständige Sicherung für die Langzeitaufbewahrung kopiert wird.
  • Y: Gibt an, dass jährlich eine vollständige Sicherung für die Langzeitaufbewahrung kopiert wird.

Wenn Sie Y für jährliche Sicherungen verwenden, können Sie mit dem Parameter WeekOfYear die Woche des Jahres angeben, in der die Sicherung kopiert werden soll.

Für jeden Richtlinienbuchstaben geben Sie anhand von Zahlen an, wie lange die Sicherung aufbewahrt werden soll. Wenn die wöchentliche Sicherung beispielsweise zehn Wochen aufbewahrt werden soll, verwenden Sie W=10. Um die jährliche Sicherung für drei Jahre aufzubewahren, verwenden Sie Y=3.

Beispiele für Richtlinien zur Langzeitaufbewahrung

Sie können wöchentliche, monatliche und jährliche Aufbewahrungswerte kombinieren, um eine flexible Richtlinie zu erstellen. Beispiel:

  • W=0, M=0, Y=5, WeekOfYear=3

    Diese Richtlinie sorgt für die Beibehaltung der vollständigen Sicherung, die seit fünf Jahren in der dritten Woche des Jahres erstellt wurde.

  • W=0, M=10, Y=0

    Mit dieser Richtlinie wird die erste vollständige Sicherung jedes Monats zehn Jahre lang aufbewahrt.

  • W=12, M=0, Y=0

    Mit dieser Richtlinie wird jede wöchentliche vollständige Sicherung zwölf Wochen lang aufbewahrt.

  • W=4, M=12, Y=10, WeekOfYear=1

    Durch diese Richtlinie wird jede wöchentliche Sicherung vier Wochen lang aufbewahrt. Zudem wird die erste vollständige Sicherung jedes Monats zwölf Monate lang aufbewahrt. Die erste vollständige Sicherung in der ersten Woche des jeweiligen Jahres wird 10 Jahre lang aufbewahrt.

Festlegen von Aufbewahrungsrichtlinien in PowerShell

In PowerShell können Sie mit diesem Befehl eine Richtlinie zur Langzeitaufbewahrung überprüfen:

Get-AzSqlDatabase `
    -ResourceGroupName <ResourceGroupName> `
    -ServerName <ServerName> `
    | Get-AzSqlDatabaseLongTermRetentionPolicy

Verwenden Sie zum Konfigurieren der Richtlinie das Cmdlet Set-AzSqlDatabaseBackupLongTermRetentionPolicy. Verwenden Sie beim Angeben der Richtlinien in PowerShell Datums- und Zeitangaben gemäß ISO 8601. Wenn Sie z. B. die Richtlinie W=10 angeben möchten, übergeben Sie die Zeichenfolge P10W an den Parameter -WeeklyRetention. Wenn Sie die Richtlinie Y=3 angeben möchten, übergeben Sie die Zeichenfolge P3Y an den Parameter -YearlyRetention.

Set-AzSqlDatabaseBackupLongTermRetentionPolicy `
    -ServerName <ServerName> `
    -DatabaseName <DatabaseName> `
    -ResourceGroupName <ResourceGroupName> `
    -WeeklyRetention P10W `
    -YearlyRetention P3Y `
    -WeekOfYear 1