Zacht verwijderen voor Azure BackupSoft delete for Azure Backup

Problemen met betrekking tot beveiligings problemen, zoals malware, Ransomware en indringing, worden verhoogd.Concerns about security issues, like malware, ransomware, and intrusion, are increasing. Deze beveiligings problemen kunnen kostbaar zijn, zowel voor geld als voor gegevens.These security issues can be costly, in terms of both money and data. Azure Backup biedt nu beveiligings functies die u helpen bij het beveiligen van back-upgegevens, zelfs na het verwijderen.To guard against such attacks, Azure Backup now provides security features to help protect backup data even after deletion.

Een dergelijke functie is zacht verwijderen.One such feature is soft delete. Met zacht verwijderen, zelfs als een schadelijke actor een back-up verwijdert (of als er per ongeluk back-upgegevens worden verwijderd), worden de back-upgegevens 14 extra dagen bewaard, zodat het back-upitem zonder gegevens verlies kan worden hersteld.With soft delete, even if a malicious actor deletes a backup (or backup data is accidentally deleted), the backup data is retained for 14 additional days, allowing the recovery of that backup item with no data loss. De extra 14 dagen voor het bewaren van back-upgegevens in de status ' voorlopig verwijderen ' maken geen kosten voor u.The additional 14 days of retention for backup data in the "soft delete" state don't incur any cost to you.

Tijdelijke verwijderings beveiliging is beschikbaar voor deze services:Soft delete protection is available for these services:

In dit stroom diagram worden de verschillende stappen en statussen van een back-upitem weer gegeven wanneer zacht verwijderen is ingeschakeld:This flow chart shows the different steps and states of a backup item when Soft Delete is enabled:

Levens cyclus van een zacht verwijderd back-upitem

Voorlopig verwijderen inschakelen en uitschakelenEnabling and disabling soft delete

Voorlopig verwijderen is standaard ingeschakeld op nieuwe kluizen om back-upgegevens te beschermen tegen onbedoelde of schadelijke verwijderingen.Soft delete is enabled by default on newly created vaults to protect backup data from accidental or malicious deletes. Het uitschakelen van deze functie wordt niet aanbevolen.Disabling this feature isn't recommended. De enige omstandigheid waarbij het uitschakelen van de functie voor het verwijderen van uw beveiligde items naar een nieuwe kluis moet worden aangeraden, is dat u de 14 dagen die vereist zijn voor het verwijderen en opnieuw beveiligen van een test omgeving, niet kunt wachten. Alleen de eigenaar van de kluis kan deze functie uitschakelen.The only circumstance where you should consider disabling soft delete is if you're planning on moving your protected items to a new vault, and can't wait the 14 days required before deleting and reprotecting (such as in a test environment.) Only the vault owner can disable this feature. Als u deze functie uitschakelt, worden alle toekomstige verwijderingen van beveiligde items onmiddellijk verwijderd, zonder dat u de mogelijkheid hebt om te herstellen.If you disable this feature, all future deletions of protected items will result in immediate removal, without the ability to restore. Back-upgegevens die aanwezig zijn in de status zacht verwijderd voordat u deze functie uitschakelt, blijven voor de periode van 14 dagen de status voorlopig verwijderd.Backup data that exists in soft deleted state before disabling this feature, will remain in soft deleted state for the period of 14 days. Als u deze onmiddellijk permanent wilt verwijderen, moet u het verwijderen ongedaan maken en opnieuw verwijderen om het permanent te laten worden verwijderd.If you wish to permanently delete these immediately, then you need to undelete and delete them again to get permanently deleted.

Het is belang rijk om te onthouden dat de functie eenmaal is uitgeschakeld wanneer de optie voor het uitvoeren van een voorlopig verwijderen is ingeschakeld.It's important to remember that once soft delete is disabled, the feature is disabled for all the types of workloads. Het is bijvoorbeeld niet mogelijk om alleen de optie voorlopig verwijderen uit te scha kelen voor SQL Server of SAP HANA Db's terwijl de virtuele machines in dezelfde kluis ingeschakeld blijven.For example, it's not possible to disable soft delete only for SQL server or SAP HANA DBs while keeping it enabled for virtual machines in the same vault. U kunt afzonderlijke kluizen maken voor gedetailleerde controle.You can create separate vaults for granular control.

Zacht verwijderen uitschakelen met Azure PortalDisabling soft delete using Azure portal

Voer de volgende stappen uit om de tijdelijke verwijdering uit te scha kelen:To disable soft delete, follow these steps:

  1. Ga in het Azure Portal naar uw kluis en ga naar instellingen -> Eigenschappen.In the Azure portal, go to your vault, and then go to Settings -> Properties.
  2. Selecteer beveiligings instellingen bijwerken in het deel venster Eigenschappen -> .In the properties pane, select Security Settings -> Update.
  3. Selecteer in het deel venster beveiligings instellingen onder voorlopig verwijderen de optie uitschakelen.In the security settings pane, under Soft Delete, select Disable.

Tijdelijke verwijdering uitschakelen

Zacht verwijderen uitschakelen met Azure PowerShellDisabling soft delete using Azure PowerShell

Belangrijk

De AZ. Recovery Services-versie die is vereist voor het gebruik van voorlopig verwijderen met Azure PowerShell is mini maal 2.2.0.The Az.RecoveryServices version required to use soft-delete using Azure PowerShell is minimum 2.2.0. Gebruik Install-Module -Name Az.RecoveryServices -Force om de nieuwste versie op te halen.Use Install-Module -Name Az.RecoveryServices -Force to get the latest version.

Als u wilt uitschakelen, gebruikt u de Power shell -cmdlet Set-AzRecoveryServicesVaultBackupProperty .To disable, use the Set-AzRecoveryServicesVaultBackupProperty PowerShell cmdlet.

Set-AzRecoveryServicesVaultProperty -VaultId $myVaultID -SoftDeleteFeatureState Disable


StorageModelType       :
StorageType            :
StorageTypeState       :
EnhancedSecurityState  : Enabled
SoftDeleteFeatureState : Disabled

Zacht verwijderen uitschakelen met REST APIDisabling soft delete using REST API

Als u de functie voor voorlopig verwijderen wilt uitschakelen met behulp van REST API, raadpleegt u de stappen die hierworden beschreven.To disable the soft-delete functionality using REST API, refer to the steps mentioned here.

Voorlopig verwijderde back-upitems permanent verwijderenPermanently deleting soft deleted backup items

Back-upgegevens in de modus zacht verwijderd voordat deze functie wordt uitgeschakeld, blijft de status voorlopig verwijderd.Backup data in soft deleted state prior disabling this feature, will remain in soft deleted state. Als u deze onmiddellijk permanent wilt verwijderen, moet u deze verwijderen en weer verwijderen om het permanent te verwijderen.If you wish to permanently delete these immediately, then undelete and delete them again to get permanently deleted.

Azure Portal gebruikenUsing Azure portal

Volg deze stappen:Follow these steps:

  1. Volg de stappen om zacht verwijderen uit te scha kelen.Follow the steps to disable soft delete.

  2. In de Azure Portal gaat u naar uw kluis, gaat u naar back- upitems en kiest u het onderdeel voorlopig verwijderd.In the Azure portal, go to your vault, go to Backup Items, and choose the soft deleted item.

    Voorlopig verwijderd item kiezen

  3. Selecteer de optie verwijderen ongedaan maken.Select the option Undelete.

    Kies verwijderen ongedaan maken

  4. Er wordt een venster weer gegeven.A window will appear. Selecteer verwijderen ongedaan maken.Select Undelete.

    Selecteer verwijderen ongedaan maken

  5. Kies back-upgegevens verwijderen om de back-upgegevens permanent te verwijderen.Choose Delete backup data to permanently delete the backup data.

    Back-upgegevens verwijderen kiezen

  6. Typ de naam van het back-upitem om te bevestigen dat u de herstel punten wilt verwijderen.Type the name of the backup item to confirm that you want to delete the recovery points.

    Typ de naam van het back-upitem

  7. Selecteer verwijderen als u de back-upgegevens voor het item wilt verwijderen.To delete the backup data for the item, select Delete. Een meldings bericht laat u weten dat de back-upgegevens zijn verwijderd.A notification message lets you know that the backup data has been deleted.

Azure PowerShell gebruikenUsing Azure PowerShell

Als er items zijn verwijderd voordat de Soft-verwijdering werd uitgeschakeld, wordt de status voorlopig verwijderd.If items were deleted before soft-delete was disabled, then they'll be in a soft-deleted state. Als u deze onmiddellijk wilt verwijderen, moet de verwijderings bewerking worden omgekeerd en opnieuw worden uitgevoerd.To immediately delete them, the deletion operation needs to reversed and then performed again.

Identificeer de items met de status zacht verwijderd.Identify the items that are in soft-deleted state.


Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID | Where-Object {$_.DeleteState -eq "ToBeDeleted"}

Name                                     ContainerType        ContainerUniqueName                      WorkloadType         ProtectionStatus     HealthStatus         DeleteState
----                                     -------------        -------------------                      ------------         ----------------     ------------         -----------
VM;iaasvmcontainerv2;selfhostrg;AppVM1    AzureVM             iaasvmcontainerv2;selfhostrg;AppVM1       AzureVM              Healthy              Passed               ToBeDeleted

$myBkpItem = Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID -Name AppVM1

Vervolgens keert u de verwijderings bewerking terug die is uitgevoerd tijdens het inschakelen van de functie voor het verwijderen van de software.Then reverse the deletion operation that was performed when soft-delete was enabled.

Undo-AzRecoveryServicesBackupItemDeletion -Item $myBKpItem -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           Undelete             Completed            12/5/2019 12:47:28 PM     12/5/2019 12:47:40 PM     65311982-3755-46b5-8e53-c82ea4f0d2a2

Omdat de tijdelijke verwijdering nu is uitgeschakeld, wordt de back-upgegevens onmiddellijk verwijderd wanneer de bewerking wordt verwijderd.Since the soft-delete is now disabled, the deletion operation will result in immediate removal of backup data.

Disable-AzRecoveryServicesBackupProtection -Item $myBkpItem -RemoveRecoveryPoints -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           DeleteBackupData     Completed            12/5/2019 12:44:15 PM     12/5/2019 12:44:50 PM     0488c3c2-accc-4a91-a1e0-fba09a67d2fb

REST API gebruikenUsing REST API

Als er items zijn verwijderd voordat de Soft-verwijdering werd uitgeschakeld, wordt de status voorlopig verwijderd.If items were deleted before soft-delete was disabled, then they'll be in a soft-deleted state. Als u deze onmiddellijk wilt verwijderen, moet de verwijderings bewerking worden omgekeerd en opnieuw worden uitgevoerd.To immediately delete them, the deletion operation needs to reversed and then performed again.

  1. Verwijder eerst de stappen die hierworden beschreven.First, undo the delete operations with the steps mentioned here.
  2. Schakel vervolgens de functie voor voorlopig verwijderen met REST API uit met behulp van de stappen die hierworden beschreven.Then disable the soft-delete functionality using REST API using the steps mentioned here.
  3. Verwijder vervolgens de back-ups met REST API zoals hierwordt vermeld.Then delete the backups using REST API as mentioned here.

Veelgestelde vragenFrequently asked questions

Moet ik de functie voor voorlopig verwijderen inschakelen voor elke kluis?Do I need to enable the soft-delete feature on every vault?

Nee, het is ingebouwd en is standaard ingeschakeld voor alle Recovery Services kluizen.No, it's built-in and enabled by default for all the Recovery Services vaults.

Kan ik het aantal dagen configureren dat mijn gegevens behouden blijven wanneer de verwijderings bewerking is voltooid?Can I configure the number of days for which my data will be retained in soft-deleted state after the delete operation is complete?

Nee, het is vast tot 14 dagen na het verwijderen van de bewerking.No, it's fixed to 14 days of additional retention after the delete operation.

Moet ik de kosten voor deze extra retentie van 14 dagen betalen?Do I need to pay the cost for this additional 14-day retention?

Nee, deze extra Bewaar periode van 14 dagen is gratis als onderdeel van de functie voor zacht verwijderen.No, this 14-day additional retention comes free of cost as a part of soft-delete functionality.

Kan ik een herstel bewerking uitvoeren wanneer mijn gegevens de status zacht verwijderen hebben?Can I perform a restore operation when my data is in soft delete state?

Nee, u moet de tijdelijke verwijderde resource verwijderen om te herstellen.No, you need to undelete the soft deleted resource in order to restore. Met de bewerking voor het ongedaan maken van de verwijdering wordt de resource weer gestopt met de status beveiliging stoppen met gegevens behouden , waarin u naar een wille keurig moment kunt herstellen.The undelete operation will bring the resource back into the Stop protection with retain data state where you can restore to any point in time. De garbage collector blijft onderbroken in deze status.Garbage collector remains paused in this state.

Volgen mijn moment opnamen dezelfde levens cyclus als mijn herstel punten in de kluis?Will my snapshots follow the same lifecycle as my recovery points in the vault?

Ja.Yes.

Hoe kan ik de geplande back-ups opnieuw activeren voor een tijdelijke verwijderde resource?How can I trigger the scheduled backups again for a soft-deleted resource?

Als de verwijdering ongedaan wordt gemaakt en de bewerking wordt hervat, wordt de resource opnieuw beveiligd.Undelete followed by a resume operation will protect the resource again. Met de bewerking hervatten wordt een back-upbeleid gekoppeld om de geplande back-ups te activeren met de geselecteerde Bewaar periode.The resume operation associates a backup policy to trigger the scheduled backups with the selected retention period. Daarnaast wordt de garbage collector uitgevoerd zodra de bewerking hervatten is voltooid.Also, the garbage collector runs as soon as the resume operation completes. Als u een herstel bewerking wilt uitvoeren vanaf een herstel punt dat zich na de verloop datum bevindt, wordt u geadviseerd dit te doen voordat u de hervatting hervat.If you wish to perform a restore from a recovery point that's past its expiration date, you're advised to do it before triggering the resume operation.

Kan ik mijn kluis verwijderen als er sprake is van tijdelijke verwijderde items in de kluis?Can I delete my vault if there are soft deleted items in the vault?

De Recovery Services kluis kan niet worden verwijderd als er back-upitems in de kluis worden verwijderd.The Recovery Services vault can't be deleted if there are backup items in soft-deleted state in the vault. De voorlopig verwijderde items worden definitief verwijderd 14 dagen na de verwijderings bewerking.The soft-deleted items are permanently deleted 14 days after the delete operation. Als u 14 dagen niet kunt wachten, schakelt u de optie voorlopig verwijderen uit, verwijdert u de voorlopig verwijderde items en verwijdert u deze opnieuw om ze definitief te verwijderen.If you can't wait for 14 days, then disable soft delete, undelete the soft deleted items, and delete them again to permanently get deleted. Nadat u hebt gecontroleerd of er geen beveiligde items zijn en geen tijdelijke verwijderde items, kan de kluis worden verwijderd.After ensuring there are no protected items and no soft deleted items, the vault can be deleted.

Kan ik de gegevens die ouder zijn dan de 14 dagen na het verwijderen verwijderen?Can I delete the data earlier than the 14 days soft-delete period after deletion?

Nee.No. U kunt het verwijderen van de voorlopig verwijderde items niet afdwingen.You can't force delete the soft-deleted items. Ze worden na 14 dagen automatisch verwijderd.They're automatically deleted after 14 days. Deze beveiligings functie is ingeschakeld om de back-upgegevens te beschermen tegen onbedoelde of schadelijke verwijderingen.This security feature is enabled to safeguard the backed-up data from accidental or malicious deletes. U moet 14 dagen wachten voordat u een andere actie op het item uitvoert.You should wait for 14 days before performing any other action on the item. Er worden geen kosten in rekening gebracht voor voorlopig verwijderde items.Soft-deleted items won't be charged. Neem contact op met micro soft ondersteuning als u de items die zijn gemarkeerd voor zacht verwijderen binnen 14 dagen in een nieuwe kluis opnieuw moet beveiligen.If you need to reprotect the items marked for soft-delete within 14 days in a new vault, then contact Microsoft support.

Kunnen er tijdelijke Verwijder bewerkingen worden uitgevoerd in Power shell of CLI?Can soft delete operations be performed in PowerShell or CLI?

U kunt tijdelijke Verwijder bewerkingen uitvoeren met behulp van Power shell.Soft delete operations can be performed using PowerShell. CLI wordt momenteel niet ondersteund.Currently, CLI isn't supported.

Volgende stappenNext steps