Zacht verwijderen voor Azure Backup

  • Artikel
  • 7 minuten om te lezen

De zorgen over beveiligingsproblemen, zoals malware, ransomware en inbraak, nemen toe. Deze beveiligingsproblemen kunnen kostbaar zijn, zowel wat betreft geld als gegevens. Ter bescherming tegen dergelijke aanvallen biedt Azure Backup beveiligingsfuncties om back-upgegevens te beschermen, zelfs na verwijdering.

Een van deze functies is het verwijderen van de functie. Met een zachte verwijderperiode worden de back-upgegevens 14 extra dagen bewaard, zelfs als een kwaadwillende actor een back-up verwijdert (of als er per ongeluk back-upgegevens worden verwijderd), zodat dat back-upitem zonder gegevensverlies kan worden hersteld. De extra 14 dagen retentieperiode voor back-upgegevens met de status 'soft delete' zijn geen kosten voor u.

Er is beveiliging tegen zacht verwijderen beschikbaar voor deze services:

In dit stroomdiagram worden de verschillende stappen en statussen van een back-upitem weergegeven wanneer Soft Delete is ingeschakeld:

Levenscyclus van een zacht verwijderd back-upitem

Zacht verwijderen in- en uitschakelen

Soft Delete is standaard ingeschakeld voor nieuw gemaakte kluizen om back-upgegevens te beschermen tegen onbedoelde of schadelijke verwijderen. Het uitschakelen van deze functie wordt niet aanbevolen. De enige situatie waarin u moet overwegen om het verwijderen van een zachte versie uit te stellen, is als u van plan bent uw beveiligde items naar een nieuwe kluis te verplaatsen en niet de 14 dagen kan wachten die nodig is voordat u de beveiligde items verwijdert en opnieuw beveiligt (zoals in een testomgeving).

Als u soft delete wilt uitschakelen voor een kluis, moet u de rol Back-upbijdrager voor die kluis hebben (u moet machtigingen hebben om Microsoft.RecoveryServices/Vaults/backupconfig/write uit te voeren op de kluis). Als u deze functie uit schakelen, alle toekomstige verwijderingen van beveiligde items leidt tot onmiddellijke verwijdering, zonder de mogelijkheid om te herstellen. Back-upgegevens die de status Voorlopig verwijderd hebben voordat deze functie wordt uitschakelen, blijven voorlopig verwijderd voor de periode van 14 dagen. Als u deze onmiddellijk permanent wilt verwijderen, moet u de verwijder verwijderen verwijderen om ze definitief te verwijderen.

Het is belangrijk om te onthouden dat wanneer de functie voor het verwijderen van de functie is uitgeschakeld, de functie is uitgeschakeld voor alle typen werkbelastingen. Het is bijvoorbeeld niet mogelijk om alleen voor de SQL SQL server of SAP HANA-DB's het verwijderen uit te schakelen terwijl het ingeschakeld blijft voor virtuele machines in dezelfde kluis. U kunt afzonderlijke kluizen maken voor gedetailleerde controle.

Zacht verwijderen uitschakelen met behulp van Azure Portal

Volg deze stappen om het verwijderen van de functie voor zacht verwijderen uit te schakelen:

  1. Ga in Azure Portal naar uw kluis en ga vervolgens naar Instellingen -> Eigenschappen.
  2. Selecteer in het deelvenster Eigenschappen de optie Instellingen -> Bijwerken.
  3. Selecteer in het deelvenster Met beveiligingsinstellingen onder Soft Delete de optie Uitschakelen.

Zacht verwijderen uitschakelen

Zacht verwijderen uitschakelen met behulp van Azure PowerShell

Belangrijk

De Az.RecoveryServices-versie die is vereist voor het gebruik van soft-delete Azure PowerShell is minimaal 2.2.0. Gebruik Install-Module -Name Az.RecoveryServices -Force om de nieuwste versie op te halen.

Als u dit wilt uitschakelen, gebruikt u de PowerShell-cmdlet Set-AzRecoveryServicesVaultBackupProperty.

Set-AzRecoveryServicesVaultProperty -VaultId $myVaultID -SoftDeleteFeatureState Disable


StorageModelType       :
StorageType            :
StorageTypeState       :
EnhancedSecurityState  : Enabled
SoftDeleteFeatureState : Disabled

Zacht verwijderen uitschakelen met behulp van REST API

Als u de functionaliteit voor het verwijderen van de REST API wilt uitschakelen, raadpleegt u de stappen die hier worden vermeld.

Definitief verwijderde back-upitems verwijderen

Back-upgegevens met de status Voorlopig verwijderd voordat deze functie wordt uitschakelen, blijven voorlopig verwijderd. Als u deze onmiddellijk permanent wilt verwijderen, verwijder ze dan opnieuw en verwijder ze opnieuw om permanent te worden verwijderd.

Azure Portal gebruiken

Volg deze stappen:

  1. Volg de stappen om het verwijderen van de functie voor zacht verwijderen uit te schakelen.

  2. Ga in Azure Portal naar uw kluis, ga naar Back-upitems en kies het item dat u hebt verwijderd.

    Een zacht verwijderd item kiezen

  3. Selecteer de optie Ongewenste e-selectie.

    Kies Niet-verversen

  4. Er wordt een venster weergegeven. Selecteer Ongewenste e-selectie.

    Selecteer Ongewenste e-selectie

  5. Kies Back-upgegevens verwijderen om de back-upgegevens permanent te verwijderen.

    Back-upgegevens verwijderen kiezen

  6. Typ de naam van het back-upitem om te bevestigen dat u de herstelpunten wilt verwijderen.

    Typ de naam van het back-upitem

  7. Als u de back-upgegevens voor het item wilt verwijderen, selecteert u Verwijderen. Er wordt een melding weergegeven dat de back-upgegevens zijn verwijderd.

Azure PowerShell gebruiken

Als items zijn verwijderd voordat de soft-delete-status werd uitgeschakeld, hebben ze de status Soft-Deleted. Als u deze onmiddellijk wilt verwijderen, moet de verwijderingsbewerking ongedaan worden gemaakt en vervolgens opnieuw worden uitgevoerd.

Identificeer de items die de status 'soft-leted' hebben.


Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID | Where-Object {$_.DeleteState -eq "ToBeDeleted"}

Name                                     ContainerType        ContainerUniqueName                      WorkloadType         ProtectionStatus     HealthStatus         DeleteState
----                                     -------------        -------------------                      ------------         ----------------     ------------         -----------
VM;iaasvmcontainerv2;selfhostrg;AppVM1    AzureVM             iaasvmcontainerv2;selfhostrg;AppVM1       AzureVM              Healthy              Passed               ToBeDeleted

$myBkpItem = Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID -Name AppVM1

Vervolgens keert u de verwijderingsbewerking om die is uitgevoerd toen de functie voor het verwijderen van de functie voor soft-delete werd ingeschakeld.

Undo-AzRecoveryServicesBackupItemDeletion -Item $myBKpItem -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           Undelete             Completed            12/5/2019 12:47:28 PM     12/5/2019 12:47:40 PM     65311982-3755-46b5-8e53-c82ea4f0d2a2

Omdat de soft-delete nu is uitgeschakeld, leidt de verwijderingsbewerking tot onmiddellijke verwijdering van back-upgegevens.

Disable-AzRecoveryServicesBackupProtection -Item $myBkpItem -RemoveRecoveryPoints -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           DeleteBackupData     Completed            12/5/2019 12:44:15 PM     12/5/2019 12:44:50 PM     0488c3c2-accc-4a91-a1e0-fba09a67d2fb

REST API gebruiken

Als items zijn verwijderd voordat de soft-delete-status werd uitgeschakeld, hebben ze de status Soft-Deleted. Als u deze onmiddellijk wilt verwijderen, moet de verwijderingsbewerking ongedaan worden gemaakt en vervolgens opnieuw worden uitgevoerd.

  1. Maak eerst de verwijderbewerkingen ongedaan met de stappen die hier worden vermeld.
  2. Schakel vervolgens de functionaliteit voor het verwijderen van de REST API uit met behulp van de stappen die hier worden vermeld.
  3. Verwijder vervolgens de back-ups met behulp REST API zoals hier wordt vermeld.

Veelgestelde vragen

Moet ik de functie voor het verwijderen van soft-delete inschakelen voor elke kluis?

Nee, deze is standaard ingebouwd en ingeschakeld voor alle Recovery Services-kluizen.

Kan ik het aantal dagen configureren waarvoor mijn gegevens worden bewaard in de status Van tijdelijke verwijderde gegevens nadat de verwijderbewerking is voltooid?

Nee, deze is na de verwijderbewerking vastgesteld op 14 dagen extra retentie.

Moet ik de kosten voor deze extra retentieperiode van 14 dagen betalen?

Nee, deze 14-daagse extra retentie is gratis als onderdeel van de functionaliteit voor het verwijderen van soft-delete.

Kan ik een herstelbewerking uitvoeren wanneer mijn gegevens de status 'zacht verwijderen' hebben?

Nee, u moet het verwijderen van de resource die u hebt verwijderd, verwijderen om deze te herstellen. Bij het verwijderen van het verwijderen wordt de resource terug in de status Beveiliging stoppen met behoud van gegevens, waar u kunt herstellen naar een bepaald tijdstip. Garbagecollector blijft in deze status onderbroken.

Volgen mijn momentopnamen dezelfde levenscyclus als mijn herstelpunten in de kluis?

Ja.

Hoe kan ik de geplande back-ups opnieuw activeren voor een resource die is verwijderd?

Als u de resource niet meer vereendigt, wordt de resource opnieuw beschermd door een hervattingsbewerking. Met de hervattingsbewerking wordt een back-upbeleid voor het activeren van de geplande back-ups aan de geselecteerde retentieperiode koppelt. Bovendien wordt de garbage collector uitgevoerd zodra de hervatting is voltooid. Als u een herstelbewerking wilt uitvoeren vanaf een herstelpunt dat de vervaldatum heeft bereikt, wordt u aangeraden dit te doen voordat u de hervattingsbewerking activeert.

Kan ik mijn kluis verwijderen als er soft verwijderde items in de kluis zijn?

De Recovery Services-kluis kan niet worden verwijderd als er back-upitems zijn met de status 'soft-leted' in de kluis. De tijdelijke verwijderde items worden 14 dagen na de verwijderbewerking definitief verwijderd. Als u niet langer dan 14 dagen kunt wachten, schakelt u de optie voor zacht verwijderen uit,verwijdert u de tijdelijke verwijderde items niet meer en verwijdert u deze opnieuw om definitief te worden verwijderd. Nadat u hebt gezorgd dat er geen beveiligde items zijn en er geen zacht verwijderde items zijn, kan de kluis worden verwijderd.

Kan ik de gegevens eerder dan de periode van 14 dagen na verwijdering verwijderen verwijderen?

Nee. U kunt het verwijderen van de zacht verwijderde items niet forcen. Ze worden na 14 dagen automatisch verwijderd. Deze beveiligingsfunctie is ingeschakeld om de back-upgegevens te beschermen tegen onbedoelde of schadelijke verwijderen. U moet 14 dagen wachten voordat u een andere actie voor het item gaat uitvoeren. Er worden geen kosten in rekening gebracht voor items die zijn verwijderd. Als u de items die zijn gemarkeerd voor soft-delete binnen 14 dagen opnieuw moet veiligen in een nieuwe kluis, neem dan contact op met Microsoft Ondersteuning.

Kunnen er zachte verwijderbewerkingen worden uitgevoerd in PowerShell of CLI?

Bewerkingen voor zacht verwijderen kunnen worden uitgevoerd met behulp van PowerShell. Cli wordt momenteel niet ondersteund.

Volgende stappen