Excluir suave para cópia de segurança do AzureSoft delete for Azure Backup

As preocupações com questões de segurança, como malware, ransomware e intrusão, estão a aumentar.Concerns about security issues, like malware, ransomware, and intrusion, are increasing. Estas questões de segurança podem ser dispendiosas, tanto em termos de dinheiro como de dados.These security issues can be costly, in terms of both money and data. Para evitar tais ataques, o Azure Backup fornece agora funcionalidades de segurança para ajudar a proteger os dados de backup mesmo após a eliminação.To guard against such attacks, Azure Backup now provides security features to help protect backup data even after deletion.

Uma dessas características é a eliminação suave.One such feature is soft delete. Com a eliminação suave, mesmo que um ator malicioso elimine uma cópia de segurança (ou os dados de cópia de segurança sejam acidentalmente eliminados), os dados de cópia de segurança são retidos por mais 14 dias, permitindo a recuperação desse item de backup sem perda de dados.With soft delete, even if a malicious actor deletes a backup (or backup data is accidentally deleted), the backup data is retained for 14 additional days, allowing the recovery of that backup item with no data loss. Os 14 dias adicionais de retenção para dados de backup no estado de "soft delete" não incorrem em qualquer custo para si.The additional 14 days of retention for backup data in the "soft delete" state don't incur any cost to you.

A proteção para eliminação suave está disponível para estes serviços:Soft delete protection is available for these services:

Este gráfico de fluxo mostra os diferentes passos e estados de um item de backup quando o Soft Delete está ativado:This flow chart shows the different steps and states of a backup item when Soft Delete is enabled:

Ciclo de vida do item de backup apagado suave

Permitir e desativar a eliminação suaveEnabling and disabling soft delete

A eliminação suave é ativada por padrão em cofres recém-criados para proteger os dados de backup de eliminações acidentais ou maliciosas.Soft delete is enabled by default on newly created vaults to protect backup data from accidental or malicious deletes. Desativar esta funcionalidade não é recomendado.Disabling this feature isn't recommended. A única circunstância em que deve considerar a desativação de apagamento suave é se estiver a planear mover os seus itens protegidos para um novo cofre, e não pode esperar os 14 dias necessários antes de apagar e reprotecer (como num ambiente de teste).) Só o proprietário do cofre pode desativar esta função.The only circumstance where you should consider disabling soft delete is if you're planning on moving your protected items to a new vault, and can't wait the 14 days required before deleting and reprotecting (such as in a test environment.) Only the vault owner can disable this feature. Se desativar esta funcionalidade, todas as futuras eliminações de itens protegidos resultarão numa remoção imediata, sem a capacidade de restaurar.If you disable this feature, all future deletions of protected items will result in immediate removal, without the ability to restore. Os dados de backup que existem em estado de apagação suave antes de desativar esta funcionalidade, permanecerão em estado de apagação suave durante o período de 14 dias.Backup data that exists in soft deleted state before disabling this feature, will remain in soft deleted state for the period of 14 days. Se desejar eliminá-las imediatamente, terá de desafiá-las e eliminá-las novamente para ser permanentemente eliminada.If you wish to permanently delete these immediately, then you need to undelete and delete them again to get permanently deleted.

É importante lembrar que uma vez que a eliminação suave é desativada, a funcionalidade é desativada para todos os tipos de cargas de trabalho.It's important to remember that once soft delete is disabled, the feature is disabled for all the types of workloads. Por exemplo, não é possível desativar a exclusão suave apenas para servidor SQL ou DBs SAP HANA, mantendo-o ativado para máquinas virtuais no mesmo cofre.For example, it's not possible to disable soft delete only for SQL server or SAP HANA DBs while keeping it enabled for virtual machines in the same vault. Pode criar abóbadas separadas para controlo granular.You can create separate vaults for granular control.

Desativar a eliminação suave usando o portal AzureDisabling soft delete using Azure portal

Para desativar a eliminação suave, siga estes passos:To disable soft delete, follow these steps:

  1. No portal Azure, vá ao seu cofre e, em seguida, vá para As -> Definições Propriedades.In the Azure portal, go to your vault, and then go to Settings -> Properties.
  2. No painel de propriedades, selecione Atualização de Definições de Segurança -> Update.In the properties pane, select Security Settings -> Update.
  3. No painel de definições de segurança, em Soft Delete, selecione Desativar.In the security settings pane, under Soft Delete, select Disable.

Desativar a eliminação suave

Desativar a eliminação suave usando a Azure PowerShellDisabling soft delete using Azure PowerShell

Importante

A versão Az.RecoveryServices necessária para utilizar o soft-delete utilizando o Azure PowerShell é mínima de 2.2.0.The Az.RecoveryServices version required to use soft-delete using Azure PowerShell is minimum 2.2.0. Use Install-Module -Name Az.RecoveryServices -Force para obter a versão mais recente.Use Install-Module -Name Az.RecoveryServices -Force to get the latest version.

Para desativar, utilize o cmdlet Set-AzRecoveryServicesVaultBackupProperty PowerShell.To disable, use the Set-AzRecoveryServicesVaultBackupProperty PowerShell cmdlet.

Set-AzRecoveryServicesVaultProperty -VaultId $myVaultID -SoftDeleteFeatureState Disable


StorageModelType       :
StorageType            :
StorageTypeState       :
EnhancedSecurityState  : Enabled
SoftDeleteFeatureState : Disabled

Desativar a eliminação suave usando REST APIDisabling soft delete using REST API

Para desativar a funcionalidade de eliminação suave utilizando a API REST, consulte os passos aquimencionados .To disable the soft-delete functionality using REST API, refer to the steps mentioned here.

Eliminação permanente de itens de backup apagados suavesPermanently deleting soft deleted backup items

Os dados de backup em estado apagado suave antes de desativar esta funcionalidade, permanecerão em estado de apagação suave.Backup data in soft deleted state prior disabling this feature, will remain in soft deleted state. Se desejar eliminá-las imediatamente, desembrulhe-as e elimine-as novamente para ser permanentemente eliminada.If you wish to permanently delete these immediately, then undelete and delete them again to get permanently deleted.

Com o Portal do AzureUsing Azure portal

Siga estes passos:Follow these steps:

  1. Siga os passos para desativar a eliminação suave.Follow the steps to disable soft delete.

  2. No portal Azure, vá ao seu cofre, vá a Itens de Reserva e escolha o item apagado suave.In the Azure portal, go to your vault, go to Backup Items, and choose the soft deleted item.

    Escolha um item apagado suave

  3. Selecione a opção Undelete.Select the option Undelete.

    Escolha Undelete

  4. Aparecerá uma janela.A window will appear. Selecione Undelete.Select Undelete.

    Selecione Undelete

  5. Escolha Eliminar os dados de backup para eliminar permanentemente os dados de backup.Choose Delete backup data to permanently delete the backup data.

    Escolha Eliminar dados de backup

  6. Digite o nome do item de cópia de segurança para confirmar que pretende eliminar os pontos de recuperação.Type the name of the backup item to confirm that you want to delete the recovery points.

    Digite o nome do item de reserva

  7. Para eliminar os dados de cópia de segurança do item, selecione Eliminar.To delete the backup data for the item, select Delete. Uma mensagem de notificação permite-lhe saber que os dados de cópia de segurança foram eliminados.A notification message lets you know that the backup data has been deleted.

Utilizar o Azure PowerShellUsing Azure PowerShell

Se os itens foram eliminados antes de serem desativadas, estarão num estado de eliminação suave.If items were deleted before soft-delete was disabled, then they'll be in a soft-deleted state. Para eliminá-los imediatamente, a operação de eliminação tem de ser invertida e, em seguida, executada novamente.To immediately delete them, the deletion operation needs to reversed and then performed again.

Identifique os itens que estão em estado de apagação suave.Identify the items that are in soft-deleted state.


Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID | Where-Object {$_.DeleteState -eq "ToBeDeleted"}

Name                                     ContainerType        ContainerUniqueName                      WorkloadType         ProtectionStatus     HealthStatus         DeleteState
----                                     -------------        -------------------                      ------------         ----------------     ------------         -----------
VM;iaasvmcontainerv2;selfhostrg;AppVM1    AzureVM             iaasvmcontainerv2;selfhostrg;AppVM1       AzureVM              Healthy              Passed               ToBeDeleted

$myBkpItem = Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID -Name AppVM1

Em seguida, inverta a operação de eliminação que foi efetuada quando foi ativada a eliminação suave.Then reverse the deletion operation that was performed when soft-delete was enabled.

Undo-AzRecoveryServicesBackupItemDeletion -Item $myBKpItem -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           Undelete             Completed            12/5/2019 12:47:28 PM     12/5/2019 12:47:40 PM     65311982-3755-46b5-8e53-c82ea4f0d2a2

Uma vez que a eliminação suave está agora desativada, a operação de eliminação resultará na remoção imediata dos dados de backup.Since the soft-delete is now disabled, the deletion operation will result in immediate removal of backup data.

Disable-AzRecoveryServicesBackupProtection -Item $myBkpItem -RemoveRecoveryPoints -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           DeleteBackupData     Completed            12/5/2019 12:44:15 PM     12/5/2019 12:44:50 PM     0488c3c2-accc-4a91-a1e0-fba09a67d2fb

Com a API RESTUsing REST API

Se os itens foram eliminados antes de serem desativadas, estarão num estado de eliminação suave.If items were deleted before soft-delete was disabled, then they'll be in a soft-deleted state. Para eliminá-los imediatamente, a operação de eliminação tem de ser invertida e, em seguida, executada novamente.To immediately delete them, the deletion operation needs to reversed and then performed again.

  1. Em primeiro lugar, desfaça as operações de eliminação com os passos aquimencionados.First, undo the delete operations with the steps mentioned here.
  2. Em seguida, desative a funcionalidade de eliminação suave utilizando a API REST utilizando os passos aquimencionados .Then disable the soft-delete functionality using REST API using the steps mentioned here.
  3. Em seguida, elimine as cópias de segurança utilizando a API REST, como mencionado aqui.Then delete the backups using REST API as mentioned here.

Perguntas mais frequentesFrequently asked questions

Preciso de ativar a função de eliminação suave em cada cofre?Do I need to enable the soft-delete feature on every vault?

Não, é incorporado e habilitado por defeito para todos os cofres dos Serviços de Recuperação.No, it's built-in and enabled by default for all the Recovery Services vaults.

Posso configurar o número de dias para os quais os meus dados serão retidos em estado de eliminação suave após a conclusão da operação de eliminação?Can I configure the number of days for which my data will be retained in soft-deleted state after the delete operation is complete?

Não, é fixado a 14 dias de retenção adicional após a operação de eliminação.No, it's fixed to 14 days of additional retention after the delete operation.

Preciso pagar o custo por esta retenção adicional de 14 dias?Do I need to pay the cost for this additional 14-day retention?

Não, esta retenção adicional de 14 dias é livre de custos como parte da funcionalidade soft-delete.No, this 14-day additional retention comes free of cost as a part of soft-delete functionality.

Posso realizar uma operação de restauro quando os meus dados estão em estado de exclusão suave?Can I perform a restore operation when my data is in soft delete state?

Não, é necessário desembolsar o recurso suave apagado para restaurar.No, you need to undelete the soft deleted resource in order to restore. A operação undelete trará o recurso de volta à proteção Stop com o estado de conservação dos dados onde pode restaurar a qualquer ponto no tempo.The undelete operation will bring the resource back into the Stop protection with retain data state where you can restore to any point in time. O coletor de lixo continua parado neste estado.Garbage collector remains paused in this state.

As minhas fotos vão seguir o mesmo ciclo de vida que os meus pontos de recuperação no cofre?Will my snapshots follow the same lifecycle as my recovery points in the vault?

Sim.Yes.

Como posso voltar a ativar as cópias de segurança programadas para um recurso apagado?How can I trigger the scheduled backups again for a soft-deleted resource?

Undelete seguido de uma operação retomada protegerá o recurso novamente.Undelete followed by a resume operation will protect the resource again. A operação de currículo associa uma política de backup para desencadear as cópias de segurança programadas com o período de retenção selecionado.The resume operation associates a backup policy to trigger the scheduled backups with the selected retention period. Além disso, o coletor de lixo funciona assim que a operação do currículo terminar.Also, the garbage collector runs as soon as the resume operation completes. Se desejar efetuar uma restauração a partir de um ponto de recuperação que já passou da data de validade, é aconselhável fazê-lo antes de desencadear a operação do currículo.If you wish to perform a restore from a recovery point that's past its expiration date, you're advised to do it before triggering the resume operation.

Posso apagar o meu cofre se houver itens suaves apagados no cofre?Can I delete my vault if there are soft deleted items in the vault?

O cofre dos Serviços de Recuperação não pode ser apagado se houver itens de reserva em estado de apagação suave no cofre.The Recovery Services vault can't be deleted if there are backup items in soft-deleted state in the vault. Os itens apagados com soft-apagado são permanentemente eliminados 14 dias após a operação de eliminação.The soft-deleted items are permanently deleted 14 days after the delete operation. Se não puder esperar 14 dias, desative a eliminação suave, desative os itens apagados suaves e elimine-os novamente para ser eliminado permanentemente.If you can't wait for 14 days, then disable soft delete, undelete the soft deleted items, and delete them again to permanently get deleted. Depois de se ter assegurado de que não existem itens protegidos e nenhum produto apagado macio, o cofre pode ser eliminado.After ensuring there are no protected items and no soft deleted items, the vault can be deleted.

Posso eliminar os dados mais cedo do que os 14 dias de eliminação suave após a eliminação?Can I delete the data earlier than the 14 days soft-delete period after deletion?

Não.No. Não é possível forçar a eliminação dos itens apagados.You can't force delete the soft-deleted items. São apagados automaticamente após 14 dias.They're automatically deleted after 14 days. Esta funcionalidade de segurança está ativada para salvaguardar os dados com apoio de eliminações acidentais ou maliciosas.This security feature is enabled to safeguard the backed-up data from accidental or malicious deletes. Deve esperar 14 dias antes de realizar qualquer outra ação no artigo.You should wait for 14 days before performing any other action on the item. Os itens apagados não serão carregados.Soft-deleted items won't be charged. Se precisar de reprotegir os itens marcados para eliminar suavemente no prazo de 14 dias num novo cofre, contacte o suporte da Microsoft.If you need to reprotect the items marked for soft-delete within 14 days in a new vault, then contact Microsoft support.

As operações de eliminação suave podem ser executadas em PowerShell ou CLI?Can soft delete operations be performed in PowerShell or CLI?

As operações de eliminação suave podem ser efetuadas utilizando o PowerShell.Soft delete operations can be performed using PowerShell. Atualmente, o CLI não é apoiado.Currently, CLI isn't supported.

Próximos passosNext steps