Características de seguridad para proteger cargas de trabajo en la nube mediante Azure BackupSecurity features to help protect cloud workloads that use Azure Backup

Cada vez es mayor la preocupación que generan problemas de seguridad como malware, ransomware e intrusión.Concerns about security issues, like malware, ransomware, and intrusion, are increasing. Estos problemas de seguridad pueden ser costosos, en términos de dinero y datos.These security issues can be costly, in terms of both money and data. Para protegerse contra dichos ataques, Azure Backup proporciona características de seguridad que protegen los datos de las copias de seguridad incluso después de su eliminación.To guard against such attacks, Azure Backup now provides security features to help protect backup data even after deletion.

Una de estas características es la eliminación temporal.One such feature is soft delete. Con la eliminación temporal, aunque un individuo malintencionado elimine la copia de seguridad de una máquina virtual (o se eliminen por accidente datos de copia de seguridad), los datos de copia de seguridad se conservan durante 14 días adicionales, lo que permite la recuperación de ese elemento de copia de seguridad sin pérdida de datos.With soft delete, even if a malicious actor deletes the backup of a VM (or backup data is accidentally deleted), the backup data is retained for 14 additional days, allowing the recovery of that backup item with no data loss. Esta retención adicional de 14 días de los datos de copia de seguridad en el estado "eliminación temporal" no acarrea costo alguno para el cliente.The additional 14 days retention of backup data in the "soft delete" state don’t incur any cost to the customer. Azure cifra también todos los datos en reposo con copia de seguridad mediante Storage Service Encryption para proteger aún más los datos.Azure also encrypts all the backed-up data at rest using Storage Service Encryption to further secure your data.

La protección de eliminación temporal para máquinas virtuales de Azure está disponible con carácter general.Soft delete protection for Azure virtual machines is generally available.

Nota

La eliminación temporal de SQL Server en máquinas virtuales de Azure y la eliminación temporal de SAP HANA en cargas de trabajo de máquinas virtuales de Azure están ahora disponible en versión preliminar.Soft delete for SQL server in Azure VM and soft delete for SAP HANA in Azure VM workloads is now available in preview.
Para suscribirse a la versión preliminar, escriba a AskAzureBackupTeam@microsoft.com.To sign up for the preview, write to us at AskAzureBackupTeam@microsoft.com

Eliminación temporalSoft delete

Eliminación temporal para máquinas virtualesSoft delete for VMs

La eliminación temporal de máquinas virtuales protege las copias de seguridad de las máquinas virtuales de una eliminación imprevista.Soft delete for VMs protects the backups of your VMs from unintended deletion. Incluso después de que se eliminen las copias de seguridad, se conservan en estado de eliminación temporal durante 14 días adicionales.Even after the backups are deleted, they are preserved in soft-delete state for 14 additional days.

Nota

La eliminación temporal solo protege los datos de copia de seguridad eliminados.Soft delete only protects deleted backup data. Si se elimina una máquina virtual sin una copia de seguridad, la característica de eliminación temporal no conservará los datos.If a VM is deleted without a backup, the soft-delete feature will not preserve the data. Todos los recursos deben protegerse con Azure Backup para garantizar una resistencia total.All resources should be protected with Azure Backup to ensure full resilience.

Regiones admitidasSupported regions

La eliminación temporal se admite actualmente en Centro-oeste de EE. UU., Asia Oriental, Centro de Canadá, Este de Canadá, Centro de Francia, Sur de Francia, Centro de Corea del Sur, Sur de Corea del Sur, Sur de Reino Unido, Oeste de Reino Unido, Este de Australia, Sudeste de Australia, Norte de Europa, Oeste de EE. UU., Oeste de EE. UU. 2, Centro de EE. UU., Sudeste Asiático, Centro-norte de EE. UU., Centro-sur de EE. UU., Japón Oriental, Japón Occidental, Sur de India, Centro de la India, India occidental, Este de EE. UU. 2, Norte de Suiza, Oeste de Suiza y todas las regiones nacionales.Soft delete is currently supported in the West Central US, East Asia, Canada Central, Canada East, France Central, France South, Korea Central, Korea South, UK South, UK West, Australia East, Australia South East, North Europe, West US, West US2, Central US, South East Asia, North Central US, South Central US, Japan East, Japan West, India South, India Central, India West, East US 2, Switzerland North, Switzerland West, and all National regions.

Eliminación temporal para máquinas virtuales con Azure PortalSoft delete for VMs using Azure portal

  1. Para eliminar los datos de copia de seguridad de una máquina virtual, se debe detener la copia de seguridad.To delete the backup data of a VM, the backup must be stopped. En Azure Portal, vaya al almacén de Recovery Services, haga clic con el botón derecho en el elemento de copia de seguridad y seleccione Detener copia de seguridad.In the Azure portal, go to your recovery services vault, right-click on the backup item and choose Stop backup.

    Captura de pantalla de elementos de copia de seguridad de Azure Portal

  2. En la ventana siguiente, se le ofrecerá la opción de eliminar o conservar los datos de copia de seguridad.In the following window, you will be given a choice to delete or retain the backup data. Si elige Eliminar datos de copia de seguridad y, a continuación, Detener copia de seguridad, la copia de seguridad de la máquina virtual no se eliminará de forma permanente.If you choose Delete backup data and then Stop backup, the VM backup will not be permanently deleted. En su lugar, los datos de copia de seguridad se conservarán durante 14 días en el estado de eliminación temporal.Rather, the backup data will be retained for 14 days in the soft deleted state. Si selecciona Eliminar datos de copia de seguridad, se enviará una alerta de eliminación por correo electrónico al identificador de correo electrónico configurado que informa al usuario de que quedan 14 días de retención ampliada para los datos de copia de seguridad.If Delete backup data is chosen, a delete email alert is sent to the configured email ID informing the user that 14 days remain of extended retention for backup data. Además, a los doce días se envía una alerta por correo electrónico para informar de que quedan otros dos días para recuperar los datos eliminados.Also, an email alert is sent on the 12th day informing that there are two more days left to resurrect the deleted data. La eliminación se aplaza hasta el decimoquinto día, cuando se produce la eliminación permanente y se envía una alerta final por correo electrónico que informa de la eliminación permanente de los datos.The deletion is deferred until the 15th day, when permanent deletion will occur and a final email alert is sent informing about the permanent deletion of the data.

    Captura de pantalla de Azure Portal, pantalla Detener copia de seguridad

  3. Durante esos 14 días, en el almacén de Recovery Services, la máquina virtual eliminada temporalmente aparecerá con un icono rojo de "eliminación temporal" junto a ella.During those 14 days, in the Recovery Services Vault, the soft deleted VM will appear with a red “soft-delete” icon next to it.

    Captura de pantalla de Azure Portal, máquina virtual en estado de eliminación temporal

    Nota

    Si algún elemento de copia de seguridad eliminado temporalmente está presente en el almacén, no se podrá eliminar el almacén en ese momento.If any soft-deleted backup items are present in the vault, the vault cannot be deleted at that time. Pruebe a eliminar el almacén después de que se eliminen de forma permanente los elementos de copia de seguridad y no quede ningún elemento en estado de eliminación temporal en el almacén.Please try vault deletion after the backup items are permanently deleted, and there is no item in soft deleted state left in the vault.

  4. Para restaurar la máquina virtual eliminada temporalmente, hay que eliminarla primero.To restore the soft-deleted VM, it must first be undeleted. Para ello, seleccione la máquina virtual eliminada temporalmente y, a continuación, seleccione la opción Recuperar.To undelete, choose the soft-deleted VM, and then select the option Undelete.

    Captura de pantalla de Azure Portal, recuperación de máquina virtual

    Aparecerá una ventana con una advertencia que indica que si se selecciona Recuperar, todos los puntos de restauración de la máquina virtual se recuperarán y estarán disponibles para realizar una operación de restauración.A window will appear warning that if undelete is chosen, all restore points for the VM will be undeleted and available for performing a restore operation. La máquina virtual se conservará en el estado "Detener la protección con conservación de datos" con las copias de seguridad en pausa y los datos de copia de seguridad conservados indefinidamente sin ninguna directiva de copia de seguridad en vigor.The VM will be retained in a “stop protection with retain data” state with backups paused and backup data retained forever with no backup policy effective.

    Captura de pantalla de Azure Portal, confirmación de recuperación de máquina virtual

    En este punto, también puede restaurar la máquina virtual seleccionando Restaurar VM desde el punto de restauración elegido.At this point, you can also restore the VM by selecting Restore VM from the chosen restore point.

    Captura de pantalla de Azure Portal, opción Restaurar VM

    Nota

    El recolector de elementos no utilizados ejecutará y limpiará los puntos de recuperación expirados solo después de que el usuario realice la operación de reanudar copia de seguridad.Garbage collector will run and clean expired recovery points only after the user performs the Resume backup operation.

  5. Una vez completado el proceso de recuperación, el estado volverá a "Detener copia de seguridad con retención de datos" y, a continuación, podrá seleccionar Reanudar copia de seguridad.After the undelete process is completed, the status will return to “Stop backup with retain data” and then you can choose Resume backup. La operación Reanudar copia de seguridad devuelve el elemento de copia de seguridad al estado activo, asociado a una directiva de copia de seguridad seleccionada por el usuario que define las programaciones de copia de seguridad y retención.The Resume backup operation brings back the backup item in the active state, associated with a backup policy selected by the user defining the backup and retention schedules.

    Captura de pantalla de Azure Portal, opción Reanudar copia de seguridad

En este diagrama de flujo se explican los diferentes pasos y estados de un elemento de copia de seguridad cuando se habilita la eliminación temporal:This flow chart shows the different steps and states of a backup item when Soft Delete is enabled:

Ciclo de vida del elemento de copia de seguridad eliminado temporalmente

Para más información, consulte la sección Preguntas frecuentes más abajo.For more information, see the Frequently Asked Questions section below.

Eliminación temporal para máquinas virtuales con Azure PowerShellSoft delete for VMs using Azure Powershell

Importante

La versión de Az.RecoveryServices necesaria para usar la eliminación temporal con Azure PS es, como mínimo, la 2.2.0.The Az.RecoveryServices version required to use soft-delete using Azure PS is min 2.2.0. Use Install-Module -Name Az.RecoveryServices -Force para obtener la versión más reciente.Use Install-Module -Name Az.RecoveryServices -Force to get the latest version.

Tal y como se ha descrito anteriormente para Azure Portal, la secuencia de pasos es la misma cuando se usa Azure PowerShell.As outlined above for Azure portal, the sequence of steps is same while using Azure Powershell as well.

Eliminación del elemento de copia de seguridad con Azure PowerShellDelete the backup item using Azure Powershell

Puede eliminar el elemento de copia de seguridad mediante el cmdlet de PS Disable-AzRecoveryServicesBackupProtection.Delete the backup item using the Disable-AzRecoveryServicesBackupProtection PS cmdlet.

Disable-AzRecoveryServicesBackupProtection -Item $myBkpItem -RemoveRecoveryPoints -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           DeleteBackupData     Completed            12/5/2019 12:44:15 PM     12/5/2019 12:44:50 PM     0488c3c2-accc-4a91-a1e0-fba09a67d2fb

El elemento "DeleteState" del elemento de copia de seguridad cambiará de "NotDeleted" a "ToBeDeleted".The 'DeleteState' of the backup item will change from 'NotDeleted' to 'ToBeDeleted'. Los datos de la copia de seguridad se conservarán durante 14 días.The backup data will be retained for 14 days. Si desea revertir la operación de eliminación, se debe realizar la operación undo-delete.If you wish to revert the delete operation, then undo-delete should be performed.

Deshacer la operación de eliminación mediante Azure PowerShellUndoing the deletion operation using Azure Powershell

En primer lugar, capture el elemento de copia de seguridad pertinente que se encuentra en estado de eliminación temporal (es decir, que se va a eliminar).First, fetch the relevant backup item that is in soft-delete state (that is, about to be deleted).


Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID | Where-Object {$_.DeleteState -eq "ToBeDeleted"}

Name                                     ContainerType        ContainerUniqueName                      WorkloadType         ProtectionStatus     HealthStatus         DeleteState
----                                     -------------        -------------------                      ------------         ----------------     ------------         -----------
VM;iaasvmcontainerv2;selfhostrg;AppVM1    AzureVM             iaasvmcontainerv2;selfhostrg;AppVM1       AzureVM              Healthy              Passed               ToBeDeleted

$myBkpItem = Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID -Name AppVM1

A continuación, realice la operación para deshacer la eliminación con el cmdlet de PS Undo-AzRecoveryServicesBackupItemDeletion.Then, perform the undo-deletion operation using the Undo-AzRecoveryServicesBackupItemDeletion PS cmdlet.

Undo-AzRecoveryServicesBackupItemDeletion -Item $myBKpItem -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           Undelete             Completed            12/5/2019 12:47:28 PM     12/5/2019 12:47:40 PM     65311982-3755-46b5-8e53-c82ea4f0d2a2

El elemento "DeleteState" del elemento de copia de seguridad se revertirá a "NotDeleted".The 'DeleteState' of the backup item will revert to 'NotDeleted'. Pero la protección sigue detenida.But the protection is still stopped. Debe reanudar la copia de seguridad para volver a habilitar la protección.You need to resume the backup to re-enable the protection.

Eliminación temporal para máquinas virtuales con API RESTSoft delete for VMs using REST API

  • Elimine las copias de seguridad mediante la API REST, como se mencionó aquí.Delete the backups using REST API as mentioned here.
  • Si el usuario desea deshacer estas operaciones de eliminación, consulte los pasos mencionados aquí.If user wishes to undo these delete operations, refer to steps mentioned here.

Deshabilitación de la eliminación temporalDisabling soft delete

La eliminación temporal se habilita de forma predeterminada en los almacenes recién creados para proteger los datos de copia de seguridad de eliminaciones accidentales o malintencionadas.Soft delete is enabled by default on newly created vaults to protect backup data from accidental or malicious deletes. No se recomienda deshabilitar esta característica.Disabling this feature is not recommended. La única circunstancia en la que debe considerar la posibilidad de deshabilitar la eliminación temporal es si está planeando mover los elementos protegidos a un nuevo almacén y no puede esperar los 14 días necesarios para eliminar y volver a proteger (por ejemplo, en un entorno de prueba). Solo un administrador de Backup puede deshabilitar esta característica.The only circumstance where you should consider disabling soft delete is if you are planning on moving your protected items to a new vault, and cannot wait the 14 days required before deleting and reprotecting (such as in a test environment.) Only a Backup Administrator can disable this feature. Si se deshabilita esta característica, todas las eliminaciones de elementos protegidos se convertirán en eliminaciones inmediatas, sin la posibilidad de restaurar.If you disable this feature, all deletions of protected items will result in immediate removal, without the ability to restore. Los datos de copia de seguridad con el estado de eliminación temporal antes de deshabilitar esta característica continuarán en ese estado.Backup data in soft deleted state prior disabling this feature, will remain in soft deleted state. Si quiere eliminarlos permanentemente de inmediato, debe recuperarlos y eliminarlos de nuevo para eliminarlos de forma permanente.If you wish to permanently delete these immediately, then you need to undelete and delete them again to get permanently deleted.

Deshabilitación de la eliminación temporal con Azure PortalDisabling soft delete using Azure portal

Para deshabilitar la eliminación temporal, siga estos pasos:To disable soft delete, follow these steps:

  1. En Azure Portal, vaya a su almacén y luego a Configuración -> Propiedades.In the Azure portal, go to your vault, and then go to Settings -> Properties.
  2. En el panel Propiedades, seleccione Configuración de seguridad -> Actualizar.In the properties pane, select Security Settings -> Update.
  3. En el panel Configuración de seguridad, en Eliminación temporal, seleccione Deshabilitar.In the security settings pane, under Soft Delete, select Disable.

Deshabilitación de la eliminación temporal

Deshabilitación de la eliminación temporal con Azure PowerShellDisabling soft delete using Azure Powershell

Importante

La versión de Az.RecoveryServices necesaria para usar la eliminación temporal con Azure PS es, como mínimo, la 2.2.0.The Az.RecoveryServices version required to use soft-delete using Azure PS is min 2.2.0. Use Install-Module -Name Az.RecoveryServices -Force para obtener la versión más reciente.Use Install-Module -Name Az.RecoveryServices -Force to get the latest version.

Para deshabilitar, use el cmdlet de PS Set-AzRecoveryServicesVaultBackupProperty.To disable, use the Set-AzRecoveryServicesVaultBackupProperty PS cmdlet.

Set-AzRecoveryServicesVaultProperty -VaultId $myVaultID -SoftDeleteFeatureState Disable


StorageModelType       :
StorageType            :
StorageTypeState       :
EnhancedSecurityState  : Enabled
SoftDeleteFeatureState : Disabled

Deshabilitación de la eliminación temporal con API RESTDisabling soft delete using REST API

Para deshabilitar la funcionalidad de eliminación temporal mediante la API REST, consulte los pasos mencionados aquí.To disable the soft-delete functionality using REST API, refer to the steps mentioned here.

Eliminar permanentemente los elementos de copia de seguridad eliminados temporalmentePermanently deleting soft deleted backup items

Los datos de copia de seguridad con el estado de eliminación temporal antes de deshabilitar esta característica continuarán en ese estado.Backup data in soft deleted state prior disabling this feature, will remain in soft deleted state. Si quiere eliminarlos de permanentemente de inmediato, restáurelos y vuelva a eliminarlos para eliminarlos de forma permanente.If you wish to permanently delete these immediately, then undelete and delete them again to get permanently deleted.

Uso de Azure PortalUsing Azure portal

Siga estos pasos:Follow these steps:

  1. Siga los pasos para deshabilitar la eliminación temporal.Follow the steps to disable soft delete.
  2. En Azure Portal, vaya al almacén, a Elementos de copia de seguridad y elija la máquina virtual eliminada temporalmente.In the Azure portal, go to your vault, go to Backup Items, and choose the soft deleted VM.

Selección de una máquina virtual eliminada temporalmente

  1. Seleccione la opción Recuperar.Select the option Undelete.

Elegir Recuperar

  1. Se mostrará una ventana.A window will appear. Seleccione Recuperar.Select Undelete.

Seleccionar Recuperar

  1. Elija Eliminar datos de la copia de seguridad para eliminar los datos de copia de seguridad de forma permanente.Choose Delete backup data to permanently delete the backup data.

Elegir Eliminar datos de la copia de seguridad

  1. Escriba el nombre del elemento de copia de seguridad para confirmar que desea eliminar los puntos de recuperación.Type the name of the backup item to confirm that you want to delete the recovery points.

Escritura del nombre del elemento de copia de seguridad

  1. Para eliminar los datos de copia de seguridad para el elemento, seleccione Eliminar.To delete the backup data for the item, select Delete. Un mensaje de notificación le confirma que se han eliminado los datos de copia de seguridad.A notification message lets you know that the backup data has been deleted.

Con Azure PowershellUsing Azure Powershell

Si los elementos se eliminaron antes de que se deshabilitara la eliminación temporal, se encontrarán en un estado de eliminación temporal.If items were deleted before soft-delete was disabled, then they will be in a soft-deleted state. Para eliminarlos de inmediato, la operación de eliminación debe invertirse y volver a ejecutarse.To immediately delete them, the deletion operation needs to reversed and then performed again.

Identifique los elementos que se encuentran en estado de eliminación temporal.Identify the items that are in soft-deleted state.


Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID | Where-Object {$_.DeleteState -eq "ToBeDeleted"}

Name                                     ContainerType        ContainerUniqueName                      WorkloadType         ProtectionStatus     HealthStatus         DeleteState
----                                     -------------        -------------------                      ------------         ----------------     ------------         -----------
VM;iaasvmcontainerv2;selfhostrg;AppVM1    AzureVM             iaasvmcontainerv2;selfhostrg;AppVM1       AzureVM              Healthy              Passed               ToBeDeleted

$myBkpItem = Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID -Name AppVM1

A continuación, invierta la operación de eliminación que se realizó cuando la eliminación temporal estaba habilitada.Then reverse the deletion operation that was performed when soft-delete was enabled.

Undo-AzRecoveryServicesBackupItemDeletion -Item $myBKpItem -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           Undelete             Completed            12/5/2019 12:47:28 PM     12/5/2019 12:47:40 PM     65311982-3755-46b5-8e53-c82ea4f0d2a2

Dado que la eliminación temporal ahora está deshabilitada, la operación de eliminación producirá la eliminación inmediata de los datos de la copia de seguridad.Since the soft-delete is now disabled, the deletion operation will result in immediate removal of backup data.

Disable-AzRecoveryServicesBackupProtection -Item $myBkpItem -RemoveRecoveryPoints -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           DeleteBackupData     Completed            12/5/2019 12:44:15 PM     12/5/2019 12:44:50 PM     0488c3c2-accc-4a91-a1e0-fba09a67d2fb

Uso de la API de RESTUsing REST API

Si los elementos se eliminaron antes de que se deshabilitara la eliminación temporal, se encontrarán en un estado de eliminación temporal.If items were deleted before soft-delete was disabled, then they will be in a soft-deleted state. Para eliminarlos de inmediato, la operación de eliminación debe invertirse y volver a ejecutarse.To immediately delete them, the deletion operation needs to reversed and then performed again.

  1. En primer lugar, deshaga las operaciones de eliminación con los pasos mencionados aquí.First, undo the delete operations with the steps mentioned here.
  2. Después, deshabilite la funcionalidad de eliminación temporal mediante la API REST siguiendo los pasos mencionados aquí.Then disable the soft-delete functionality using REST API using the steps mentioned here.
  3. Después, elimine las copias de seguridad mediante la API REST, como se mencionó aquí.Then delete the backups using REST API as mentioned here.

CifradoEncryption

Cifrado de datos de copia de seguridad mediante claves administradas de MicrosoftEncryption of backup data using Microsoft managed keys

Los datos de copia de seguridad se cifran automáticamente con cifrado de Azure Storage.Backup data is automatically encrypted using Azure Storage encryption. Mediante el cifrado, se protegen los datos y es más fácil cumplir los compromisos de cumplimiento y seguridad de la organización.Encryption protects your data and helps you to meet your organizational security and compliance commitments. Los datos se cifran y descifran de forma transparente con cifrado AES de 256 bits, uno de los cifrados de bloques más sólidos que hay disponibles, que es compatible con FIPS 140-2.Data is encrypted and decrypted transparently using 256-bit AES encryption, one of the strongest block ciphers available, and is FIPS 140-2 compliant. El cifrado de Azure Storage es similar al cifrado de BitLocker en Windows.Azure Storage encryption is similar to BitLocker encryption on Windows.

Dentro de Azure, los datos en tránsito entre Azure Storage y el almacén se protegen mediante HTTPS.Within Azure, data in transit between Azure storage and the vault is protected by HTTPS. Estos datos permanecen en la red troncal de Azure.This data remains on the Azure backbone network.

Para más información, consulte Cifrado de Azure Storage para datos en reposo.For more information, see Azure Storage encryption for data at rest. Consulte las preguntas más frecuentes sobre Azure Backup para obtener respuesta a las dudas que pueda tener sobre el cifrado.Refer to the Azure Backup FAQ to answer any questions that you may have about encryption.

Cifrado de datos de copia de seguridad mediante claves administradas por el clienteEncryption of backup data using customer managed keys

Mientras realiza una copia de seguridad de Azure Virtual Machines, también tiene la opción de cifrar los datos de copia de seguridad en el almacén de Recovery Services con las claves de cifrado almacenadas en la instancia de Azure Key Vault.While backing up Azure Virtual Machines, you also have the option to encrypt your backup data in the Recovery Services Vault using your encryption keys stored in the Azure Key Vault.

Nota

Esta característica no está disponible actualmente.This feature is currently under early use. Rellene esta encuesta si quiere cifrar los datos de copia de seguridad mediante claves administradas por el cliente.Fill out this survey if you wish to encrypt your backup data using customer managed keys. Tenga en cuenta que la posibilidad de utilizar esta característica está sujeta a la aprobación del servicio Azure Backup.Note that the ability to use this feature is subject to approval from the Azure Backup service.

Copia de seguridad de la máquina virtual de disco administrado cifrada con claves administradas por el clienteBackup of managed disk VM encrypted using customer managed keys

Azure Backup le permite realizar una copia de seguridad de Azure Virtual Machines que contiene discos cifrados con claves administradas por el cliente.Azure Backup allows you to back up Azure Virtual Machines containing disks encrypted using customer managed keys. Para obtener más información, consulte el artículo sobre cifrado de discos administrados con claves administradas por el cliente.For details, refer to Encryption of managed disks with customer managed keys.

Copia de seguridad de máquinas virtuales cifradasBackup of encrypted VMs

Puede realizar una copia de seguridad de máquinas virtuales Windows o Linux de Azure con discos cifrados y restaurarlas mediante el servicio Azure Backup.You can back up and restore Windows or Linux Azure virtual machines (VMs) with encrypted disks using the Azure Backup service. Para obtener instrucciones, consulte Copia de seguridad y restauración de máquinas virtuales cifradas con Azure Backup.For instructions, see Back up and restore encrypted virtual machines with Azure Backup.

Otras características de seguridadOther security features

Protección de los puntos de recuperación de Azure BackupProtection of Azure Backup recovery points

Las cuentas de almacenamiento usadas por los almacenes de Recovery Services están aisladas y son inaccesibles para usuarios con fines malintencionados.Storage accounts used by recovery services vaults are isolated and cannot be accessed by users for any malicious purposes. Solo se permite el acceso mediante operaciones de administración de Azure Backup, como la restauración.The access is only allowed through Azure Backup management operations, such as restore. Estas operaciones de administración se controlan mediante el control de acceso basado en rol (RBAC).These management operations are controlled through Role-Based Access Control (RBAC).

Para más información, consulte Uso del control de acceso basado en roles para administrar puntos de recuperación de Azure Backup.For more information, see Use Role-Based Access Control to manage Azure Backup recovery points.

Preguntas más frecuentesFrequently asked questions

Para la eliminación temporalFor Soft delete

¿Es necesario habilitar la característica de eliminación temporal en cada almacén?Do I need to enable the soft-delete feature on every vault?

No, se crea y habilita de forma predeterminada para todos los almacenes de Recovery Services.No, it's built and enabled by default for all the recovery services vaults.

¿Se puede configurar el número de días durante los que se conservarán los datos en estado de eliminación temporal tras completar la operación de eliminación?Can I configure the number of days for which my data will be retained in soft-deleted state after delete operation is complete?

No, este periodo está fijado en 14 días de retención adicional después de la operación de eliminación.No, it is fixed to 14 days of additional retention after the delete operation.

¿Hay que pagar el costo de esta retención adicional de 14 días?Do I need to pay the cost for this additional 14-day retention?

No, esta retención adicional de 14 días es gratuita como parte de la funcionalidad de eliminación temporal.No, this 14-day additional retention comes for free of cost as a part of soft-delete functionality.

¿Puedo realizar una operación de restauración si los datos están en estado de eliminación temporal?Can I perform a restore operation when my data is in soft delete state?

No, debe recuperar el recurso eliminado temporalmente para poder restaurarlo.No, you need to undelete the soft deleted resource in order to restore. La operación de recuperación devolverá el recurso al estado Detener la protección con conservación de datos, donde puede realizar la restauración a cualquier momento dado.The undelete operation will bring the resource back into the Stop protection with retain data state where you can restore to any point in time. El recolector de elementos no utilizados permanece en pausa en este estado.Garbage collector remains paused in this state.

¿Las instantáneas seguirán el mismo ciclo de vida que los puntos de recuperación en el almacén?Will my snapshots follow the same lifecycle as my recovery points in the vault?

Sí.Yes.

¿Cómo puedo volver a desencadenar las copias de seguridad programadas para un recurso eliminado temporalmente?How can I trigger the scheduled backups again for a soft-deleted resource?

La recuperación seguida de la operación de reanudación volverá a proteger el recurso.Undelete followed by resume operation will protect the resource again. La operación de reanudación asocia una directiva de copia de seguridad para desencadenar las copias de seguridad programadas con el período de retención seleccionado.Resume operation associates a backup policy to trigger the scheduled backups with the selected retention period. Además, el recolector de elementos no utilizados se ejecuta tan pronto como se completa la operación de reanudación.Also, the garbage collector runs as soon as the resume operation completes. Si desea realizar una restauración desde un punto de recuperación que supere su fecha de expiración, se recomienda hacerlo antes de desencadenar la operación de reanudación.If you wish to perform a restore from a recovery point that is past its expiry date, you are advised to do it before triggering the resume operation.

¿Puedo eliminar mi almacén si contiene elementos eliminados temporalmente?Can I delete my vault if there are soft deleted items in the vault?

No es posible eliminar el almacén de Recovery Services si contiene elementos de copia de seguridad en estado de eliminación temporal.The Recovery Services vault cannot be deleted if there are backup items in soft-deleted state in the vault. Los elementos eliminados temporalmente se eliminan de forma permanente 14 días después de la operación de eliminación.The soft-deleted items are permanently deleted 14 days after the delete operation. Si no puede esperar 14 días, deshabilite la eliminación temporal, recupere los elementos eliminados temporalmente y elimínelos de nuevo para eliminarlos de forma permanente.If you cannot wait for 14 days, then disable soft delete, undelete the soft deleted items, and delete them again to permanently get deleted. Después de asegurarse de que no hay elementos protegidos o eliminados temporalmente en el almacén, puede eliminarlo.After ensuring there are no protected items and no soft deleted items, the vault can be deleted.

¿Puedo eliminar los datos antes del período de eliminación temporal de 14 días posterior a la eliminación?Can I delete the data earlier than the 14 days soft-delete period after deletion?

No.No. No se puede forzar la eliminación de los elementos eliminados temporalmente; se eliminan automáticamente al cabo de 14 días.You cannot force delete the soft-deleted items, they are automatically deleted after 14 days. Esta característica de seguridad está habilitada para proteger los datos de copia de seguridad de eliminaciones accidentales o malintencionadas.This security feature is enabled to safeguard the backed-up data from accidental or malicious deletes. Debe esperar 14 días antes de realizar cualquier otra acción en la máquina virtual.You should wait for 14 day before performing any other action on the VM. Los elementos eliminados temporalmente no se cobrarán.Soft-deleted items will not be charged. Si tiene que volver a proteger las máquinas virtuales marcadas para eliminación temporal en un plazo de 14 días en un nuevo almacén, póngase en contacto con Soporte técnico de Microsoft.If you need reprotecting the VMs marked for soft-delete within 14 days to a new vault, then contact Microsoft support.

¿Se pueden realizar operaciones de eliminación temporal en PowerShell o la CLI?Can soft delete operations be performed in PowerShell or CLI?

Las operaciones de eliminación temporal se pueden realizar mediante PowerShell.Soft delete operations can be performed using Powershell. Actualmente no se admite la CLI.Currently, CLI is not supported.

¿Se admite la eliminación temporal para otras cargas de trabajo en la nube, como SQL Server en máquinas virtuales de Azure y SAP HANA en máquinas virtuales de Azure?Is soft delete supported for other cloud workloads, like SQL Server in Azure VMs and SAP HANA in Azure VMs?

No.No. Actualmente, la eliminación temporal solo es compatible con máquinas virtuales de Azure.Currently soft delete is only supported for Azure virtual machines.

Pasos siguientesNext steps