Zabezpečení ve výchozím nastavení pomocí služby Azure Backup (Preview)
Zabezpečení ve výchozím nastavení pomocí obnovitelného odstranění pro Azure Backup umožňuje obnovit zálohovaná data i po odstranění. To vám pomůže ve scénářích, kde:
Omylem jste odstranili zálohovaná data a potřebujete je zpět.
Zálohovaná data se zlými úmysly odstraní ransomwarem nebo špatnými aktéry.
Obnovitelné odstranění a rozšířené obnovitelné odstranění jsou obecně dostupné pro trezory služby Recovery Services po dobu nějakou dobu. Povolení obnovitelného odstranění na úrovni trezoru teď poskytujeme pro všechny zákazníky zabezpečené ve výchozím nastavení, kde se všechna zálohovaná data ve výchozím nastavení 14 dnů dají obnovit.
Poznámka:
Zabezpečené ve výchozím nastavení a obnovitelné odstranění trezorů je aktuálně ve verzi Limited Preview v následující oblasti: Východní Asie.
Vzhledem k tomu, že se jedná o funkci preview, je zakázání obnovitelného odstranění povolené z rozhraní REST API, ps, příkazů rozhraní příkazového řádku. Kompletní zabezpečené prostředí ve výchozím nastavení bude k dispozici z ga této funkce.
Co je obnovitelné odstranění?
Obnovitelné odstranění primárně zpožďuje trvalé odstranění zálohovaných dat a trezorů (Preview pro trezory) a poskytuje příležitost obnovit data po odstranění. Tato odstraněná data se uchovávají po zadanou dobu uchovávání obnovitelného odstranění, která je ve výchozím nastavení nastavená na 14 dnů a je možné ji prodloužit až na 180 dnů.
Po odstranění (v době, kdy jsou data ve stavu obnovitelného odstranění), můžete v případě potřeby odstranit odstraněná data. Tím se vrátí data, která zastaví ochranu se zachováním stavu dat . Pak ho můžete použít k provádění operací obnovení nebo můžete obnovit zálohy pro tuto instanci.
Následující diagram znázorňuje tok zálohované položky (nebo instance zálohy), která se odstraní:
Co je ve výchozím nastavení zabezpečené?
Klíčové výhody zabezpečení ve výchozím nastavení s využitím obnovitelného odstranění trezoru jsou:
Obnovitelnost dat: Azure Backup slibuje, že vaše data se ve výchozím nastavení dají obnovit až po dobu 14 dnů bez dalších poplatků. Ke konfiguraci zabezpečeného stavu pro zálohovaná data nemusíte provádět žádnou akci.
Konfigurovatelné uchovávání obnovitelného odstranění: Můžete zadat dobu uchovávání pro odstraněná zálohovaná data v rozsahu od 14 do 180 dnů. Ve výchozím nastavení je doba uchovávání pro trezor nastavená na 14 dnů a podle potřeby ji můžete prodloužit. Na 14 dní se vám nebudou účtovat další náklady. Za období delší než 14 dní se vám ale budou účtovat poplatky. Další informace.
Poznámka:
- Obnovitelné odstranění trezorů: Trezory s obnovitelně odstraněnými položkami teď můžete přesunout do stavu obnovitelného odstranění. A také obnovením obnovitelně odstraněných trezorů jejich zrušením. Tato funkce je aktuálně ve verzi Preview pro trezory RSV v omezených oblastech.
Opětovná registrace obnovitelně odstraněných položek: Nyní můžete zaregistrovat položky ve stavu obnovitelného odstranění v jiném trezoru. Nemůžete ale zaregistrovat stejnou položku ve dvou trezorech pro aktivní zálohy.
Obnovitelné odstranění a opětovná registrace kontejnerů zálohování: Pokud jste odstranili všechny zálohované položky v kontejneru, můžete teď zrušit registraci kontejnerů zálohování (které můžete obnovitelné odstranění). Tyto obnovitelné odstraněné kontejnery teď můžete zaregistrovat do jiných trezorů. To platí jenom pro příslušné úlohy, včetně SQL v zálohování virtuálních počítačů Azure, SAP HANA ve zálohování virtuálních počítačů Azure a zálohování místních serverů. Další informace.
Obnovitelné odstranění napříč úlohami: Rozšířené obnovitelné odstranění platí pro všechny trezory zdrojů dat stejně a podporuje se pro trezory služby Recovery Services a trezory služby Backup. Vylepšené obnovitelné odstranění platí také pro provozní zálohy disků a snímků záloh virtuálních počítačů používané k okamžitému obnovení. Na rozdíl od trezorovaných záloh je ale možné tyto snímky přímo zpřístupnit a odstranit před vypršením doby obnovitelného odstranění. Rozšířené obnovitelné odstranění se v současné době nepodporuje pro provozní zálohování objektů blob a souborů Azure.
Obnovitelné odstranění bodů obnovení: Tato funkce umožňuje obnovit data z bodů obnovení, které mohly být odstraněny z důvodu provádění změn v zásadách zálohování nebo změně zásady zálohování přidružené k zálohované položce. Obnovitelné odstranění bodů obnovení se nepodporuje pro body obnovení protokolů v úlohách SQL a SAP HANA. Další informace.
Podporované scénáře
Zabezpečené ve výchozím nastavení a obnovitelné odstranění trezorů se v současné době podporuje pro trezory služby Recovery Services a je ve verzi Public Preview. Podporuje se také pro nové a existující trezory.
Ve výchozím nastavení se zabezpečení vztahuje na následující zálohy úloh: Azure Virtual Machines, SQL v IaasVM, HANA v IaaSVM, Azure Files. V současné době se nevztahuje na hybridní úlohy: Azure Backup Server, agent Azure Backup, DPM.
Obnovitelné odstranění trezorů
Po odstranění trezoru služby Recovery Services se přesune také do stavu obnovitelného odstranění. Pokud chcete obnovit obnovitelné odstranění trezoru služby Recovery Services, musíte před odstraněním trezoru zastavit zálohování a obnovitelné odstranění všech zálohovaných položek v trezoru.
Uchování obnovitelného odstranění
Uchovávání obnovitelného odstranění je doba uchovávání (ve dnech) odstraněné položky ve stavu obnovitelného odstranění. Po uplynutí doby uchovávání obnovitelného odstranění (od data odstranění) se položka trvale odstraní a nemůžete ji zrušit. Můžete zvolit dobu uchovávání obnovitelného odstranění mezi 14 a 180 dny. Delší doby trvání umožňují obnovit data z hrozeb, které mohou nějakou dobu trvat, než se identifikují (například rozšířené trvalé hrozby).
Poznámka:
Uchování obnovitelného odstranění po dobu 14 dnů nezahrnuje žádné náklady. Pravidelné poplatky za zálohování se však vztahují na další dny uchovávání.
Ve výchozím nastavení je uchovávání obnovitelného odstranění nastavené na 14 dnů a můžete ho kdykoli změnit. Doba uchovávání obnovitelného odstranění, která je aktivní v době odstranění, se však řídí uchováváním položky ve stavu obnovitelného odstranění.
Opětovná registrace obnovitelně odstraněných položek
Pokud je zálohovaná položka nebo kontejner ve stavu obnovitelného odstranění, můžete ji zaregistrovat do trezoru, který se liší od původní položky, ve které patří obnovitelně odstraněná data.
Poznámka:
- Současně nemůžete chránit jednu položku do dvou trezorů. Pokud tedy začnete chránit záložní kontejner pomocí jiného trezoru, nebudete už moct znovu chránit stejný záložní kontejner do předchozího trezoru.
- Opětovná registrace se v současné době nepodporuje u skupiny dostupnosti AlwaysOn (AAG) ani konfigurace replikace systému SAP HANA (HSR).
Obnovitelné odstranění bodů obnovení
Obnovitelné odstraněníbodůchm bodům pomáhá obnovit všechny body obnovení, které se omylem nebo zlými úmysly odstraní pro některé operace, které by mohly vést k odstranění jednoho nebo více bodů obnovení. Například úprava zásady zálohování přidružené k zálohované položce za účelem snížení uchovávání záloh nebo přiřazení nové zásady zálohované položce, která má nižší uchovávání, může způsobit ztrátu určitých bodů obnovení.
Tato funkce pomáhá zachovat tyto body obnovení po další dobu trvání podle uchovávání obnovitelného odstranění určeného pro trezor (ovlivněné body obnovení se během tohoto období zobrazují jako obnovitelné odstranění). Body obnovení můžete zrušit zvýšením uchovávání v zásadách zálohování. Můžete také obnovit data ze stavu obnovitelného odstranění, pokud se nerozhodnete je zrušit.
Poznámka:
- Obnovitelné odstranění bodů obnovení se nepodporuje pro body obnovení protokolů v úlohách SQL a SAP HANA.
- Tato funkce je aktuálně dostupná jenom ve vybraných oblastech Azure. Další informace.
Ceny
Pro výchozí dobu obnovitelného odstranění 14 dnů pro trezorované zálohování se neúčtují žádné náklady na uchovávání, za které se účtují pravidelné poplatky za zálohování. V případě uchovávání >obnovitelného odstranění 14 dnů se výchozí období vztahuje na posledních 14 dnů nepřetržitého uchovávání nakonfigurovaného v obnovitelném odstranění a poté se zálohy trvale odstraní.
Například jste odstranili zálohy pro jednu z instancí v trezoru, u kterého je uchovávání obnovitelného odstranění 60 dnů. Pokud chcete obnovit obnovitelně odstraněná data po 52 dnech odstranění, ceny jsou následující:
Standardní sazby (podobné sazby platí, když je instance v zastavené ochraně se stavem uchování dat ) platí pro prvních 46 dnů (60 dnů uchovávání obnovitelného odstranění nakonfigurované minus 14 dnů výchozího uchovávání obnovitelného odstranění).
Za posledních 6 dnů uchovávání obnovitelného odstranění se neúčtují žádné poplatky.
Výše uvedené pravidlo fakturace se ale nevztahuje na obnovitelné odstraněné provozní zálohy disků a snímků zálohování virtuálních počítačů a fakturace bude pokračovat podle nákladů na prostředek.
Obnovitelné odstranění s autorizací s více uživateli
K přidání další vrstvy ochrany proti zákazu obnovitelného odstranění můžete použít také víceuživatelovou autorizaci (MUA). Další informace.
Poznámka:
Funkce MUA pro obnovitelné odstranění se v současné době podporuje jenom pro trezory služby Recovery Services.