Mjuk borttagning för Azure Backup

Oron för säkerhetsproblem som skadlig kod, utpressningstrojaner och intrång ökar. Dessa säkerhetsproblem kan vara kostsamma både vad gäller pengar och data. För att skydda dig mot sådana attacker Azure Backup nu säkerhetsfunktioner som skyddar säkerhetskopierade data även efter borttagning.

En sådan funktion är mjuk borttagning. Med mjuk borttagning, även om en illvillig aktör tar bort en säkerhetskopia (eller om säkerhetskopierade data tas bort av misstag), bevaras säkerhetskopierade data i ytterligare 14 dagar, vilket gör att säkerhetskopieringsobjektet kan återställas utan dataförlust. De ytterligare 14 dagarnas kvarhållning för säkerhetskopierade data i läget "mjuk borttagning" medför inte någon kostnad för dig.

Skydd mot mjuk borttagning är tillgängligt för dessa tjänster:

• Mjuk borttagning för virtuella Azure-datorer
• Mjuk borttagning för SQL på en virtuell Azure-dator och mjuk borttagning för SAP HANA i arbetsbelastningar på virtuella Azure-datorer

Det här flödesdiagrammet visar de olika stegen och tillstånden för ett säkerhetskopieringsobjekt när mjuk borttagning är aktiverat:

Aktivera och inaktivera mjuk borttagning

Mjuk borttagning är aktiverat som standard för nyligen skapade valv för att skydda säkerhetskopierade data från oavsiktliga eller skadliga borttagningar. Vi rekommenderar inte att du inaktiverar den här funktionen. Den enda situation där du bör överväga att inaktivera mjuk borttagning är om du planerar att flytta dina skyddade objekt till ett nytt valv och inte kan vänta de 14 dagar som krävs innan du tar bort och återaktivera skyddet (till exempel i en testmiljö).

Om du vill inaktivera mjuk borttagning för ett valv måste du ha rollen Säkerhetskopieringsdeltagare för valvet (du bör ha behörighet att utföra Microsoft.RecoveryServices/Vaults/backupconfig/write på valvet). Om du inaktiverar den här funktionen kommer alla framtida borttagningar av skyddade objekt att resultera i omedelbar borttagning, utan möjlighet att återställa. Säkerhetskopierade data som finns i mjukt borttagna tillstånd innan du inaktiverar den här funktionen förblir i läget för mjuk borttagning i 14 dagar. Om du vill ta bort dessa permanent omedelbart måste du ta bort dem igen för att tas bort permanent.

Det är viktigt att komma ihåg att när mjuk borttagning har inaktiverats inaktiveras funktionen för alla typer av arbetsbelastningar. Det går till exempel inte att inaktivera mjuk borttagning endast för SQL eller SAP HANA-databaserna samtidigt som den är aktiverad för virtuella datorer i samma valv. Du kan skapa separata valv för detaljerad kontroll.

Inaktivera mjuk borttagning med Azure Portal

Följ dessa steg om du vill inaktivera mjuk borttagning:

1. I Azure Portal du till valvet och går sedan till Inställningar -> Egenskaper.
2. I egenskapsfönstret väljer du Security Inställningar -> Update.
3. I fönstret säkerhetsinställningar går du till Mjuk borttagning och väljer Inaktivera.

Inaktivera mjuk borttagning med Azure PowerShell

Om du vill inaktivera använder du PowerShell-cmdleten Set-AzRecoveryServicesVaultBackupProperty.

Set-AzRecoveryServicesVaultProperty -VaultId $myVaultID -SoftDeleteFeatureState Disable


StorageModelType       :
StorageType            :
StorageTypeState       :
EnhancedSecurityState  : Enabled
SoftDeleteFeatureState : Disabled

Inaktivera mjuk borttagning med hjälp av REST API

Om du vill inaktivera funktionen för mjuk borttagning REST API kan du gå till stegen som nämns här.

Ta bort mjukt borttagna säkerhetskopieringsobjekt permanent

Säkerhetskopierade data i mjukt borttagna tillstånd innan du inaktiverar den här funktionen förblir i läget för mjuk borttagning. Om du vill ta bort dem permanent direkt kan du ta bort dem igen och sedan ta bort dem permanent.

Använda Azure Portal

Följ de här stegen:

1. Följ stegen för att inaktivera mjuk borttagning.

2. I Azure Portal du till valvet, går till Säkerhetskopieringsobjekt och väljer det mjukt borttagna objektet.

   

3. Välj alternativet Undelete.

   

4. Ett fönster visas. Välj Undelete (Ta inte tillbaka).

   

5. Välj Ta bort säkerhetskopierade data om du vill ta bort säkerhetskopierade data permanent.

   

6. Skriv namnet på säkerhetskopieringsobjektet för att bekräfta att du vill ta bort återställningspunkterna.

   

7. Om du vill ta bort säkerhetskopierade data för objektet väljer du Ta bort. Ett meddelande visar att säkerhetskopierade data har tagits bort.

Använda Azure PowerShell

Om objekten togs bort innan mjuk borttagning inaktiverades är de i ett mjuk borttagningstillstånd. Om du vill ta bort dem omedelbart måste borttagningsåtgärden ångras och sedan utföras igen.

Identifiera de objekt som är i läget för mjuk borttagning.

Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID | Where-Object {$_.DeleteState -eq "ToBeDeleted"}

Name                                     ContainerType        ContainerUniqueName                      WorkloadType         ProtectionStatus     HealthStatus         DeleteState
----                                     -------------        -------------------                      ------------         ----------------     ------------         -----------
VM;iaasvmcontainerv2;selfhostrg;AppVM1    AzureVM             iaasvmcontainerv2;selfhostrg;AppVM1       AzureVM              Healthy              Passed               ToBeDeleted

$myBkpItem = Get-AzRecoveryServicesBackupItem -BackupManagementType AzureVM -WorkloadType AzureVM -VaultId $myVaultID -Name AppVM1

Ångra sedan borttagningsåtgärden som utfördes när mjuk borttagning aktiverades.

Undo-AzRecoveryServicesBackupItemDeletion -Item $myBKpItem -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           Undelete             Completed            12/5/2019 12:47:28 PM     12/5/2019 12:47:40 PM     65311982-3755-46b5-8e53-c82ea4f0d2a2

Eftersom mjuk borttagning nu är inaktiverat resulterar borttagningsåtgärden i omedelbar borttagning av säkerhetskopierade data.

Disable-AzRecoveryServicesBackupProtection -Item $myBkpItem -RemoveRecoveryPoints -VaultId $myVaultID -Force

WorkloadName     Operation            Status               StartTime                 EndTime                   JobID
------------     ---------            ------               ---------                 -------                   -----
AppVM1           DeleteBackupData     Completed            12/5/2019 12:44:15 PM     12/5/2019 12:44:50 PM     0488c3c2-accc-4a91-a1e0-fba09a67d2fb

Använda REST-API:et

Om objekten togs bort innan mjuk borttagning inaktiverades är de i ett mjuk borttagningstillstånd. Om du vill ta bort dem omedelbart måste borttagningsåtgärden ångras och sedan utföras igen.

1. Ångra först borttagningsåtgärder med de steg som nämns här.
2. Inaktivera sedan funktionen för mjuk borttagning med hjälp REST API stegen som nämns här.
3. Ta sedan bort säkerhetskopiorna med hjälp REST API som anges här.

Vanliga frågor och svar

Måste jag aktivera funktionen för mjuk borttagning i varje valv?

Nej, den är inbyggd och aktiverad som standard för alla Recovery Services-valv.

Kan jag konfigurera hur många dagar mina data ska behållas i mjuk borttagningstillstånd när borttagningsåtgärden har slutförts?

Nej, det är fast till 14 dagars ytterligare kvarhållning efter borttagningsåtgärden.

Måste jag betala kostnaden för den här ytterligare kvarhållningen på 14 dagar?

Nej, den här 14-dagars extra kvarhållningen är kostnadsfri som en del av funktionen för mjuk borttagning.

Kan jag utföra en återställningsåtgärd när mina data är i läget för mjuk borttagning?

Nej, du måste ta bort den mjukt borttagna resursen igen för att kunna återställa. Om du inte tar bort åtgärden förs resursen tillbaka till Stoppa skydd med bibehållet datatillstånd där du kan återställa till valfri tidpunkt. Skräpinsamlaren är pausad i det här tillståndet.

Följer mina ögonblicksbilder samma livscykel som mina återställningspunkter i valvet?

Ja.

Hur utlöser jag de schemalagda säkerhetskopieringarna igen för en mjukt borttagna resurs?

Undelete följt av en återuppta åtgärd skyddar resursen igen. Återuppta-åtgärden associerar en säkerhetskopieringspolicy för att utlösa schemalagda säkerhetskopieringar med den valda kvarhållningsperioden. Dessutom körs skräpinsamlaren så snart återuppta-åtgärden har slutförts. Om du vill utföra en återställning från en återställningspunkt som har gått ut bör du göra det innan du utlöser återställningsåtgärden.

Kan jag ta bort mitt valv om det finns mjukt borttagna objekt i valvet?

Recovery Services-valvet kan inte tas bort om det finns säkerhetskopieringsobjekt i mjuk borttagning i valvet. De mjukt borttagna objekten tas bort permanent 14 dagar efter borttagningsåtgärden. Om du inte kan vänta i 14 dagar inaktiverar du mjuk borttagning,tar bort de mjukt borttagna objekten och tar bort dem igen för att tas bort permanent. När du har säkerställt att det inte finns några skyddade objekt och inga mjukt borttagna objekt kan valvet tas bort.

Kan jag ta bort data tidigare än 14 dagar efter borttagningen?

Nej. Du kan inte tvinga bort de mjukt borttagna objekten. De tas bort automatiskt efter 14 dagar. Den här säkerhetsfunktionen är aktiverad för att skydda säkerhetskopierade data från oavsiktliga eller skadliga borttagningar. Du bör vänta i 14 dagar innan du utför någon annan åtgärd på objektet. Mjukt borttagna objekt debiteras inte. Om du behöver återaktivera skyddet av objekt som markerats för mjuk borttagning inom 14 dagar i ett nytt valv kontaktar du Microsoft Support.

Kan åtgärder för mjuk borttagning utföras i PowerShell eller CLI?

Åtgärder för mjuk borttagning kan utföras med hjälp av PowerShell. CLI stöds för närvarande inte.

Nästa steg

• Översikt över säkerhetsfunktioner i Azure Backup