Protezione per impostazione predefinita con Backup di Azure (anteprima)
Proteggere per impostazione predefinita con l'eliminazione temporanea per Backup di Azure consente di ripristinare i dati di backup anche dopo l'eliminazione. Ciò consentirà di risolvere gli scenari in cui:
I dati di backup vengono eliminati accidentalmente ed è necessario recuperarli.
I dati di backup vengono eliminati intenzionalmente da ransomware o da attori malintenzionati.
L'eliminazione temporanea e l'eliminazione temporanea avanzata sono disponibili a livello generale per gli insiemi di credenziali di Servizi di ripristino per un periodo di tempo. Con l'abilitazione dell'eliminazione temporanea a livello di insieme di credenziali, viene ora offerta una promessa sicura per tutti i clienti in cui tutti i dati di backup saranno recuperabili per impostazione predefinita per 14 giorni.
Nota
L'eliminazione sicura per impostazione predefinita e temporanea per gli insiemi di credenziali è attualmente in anteprima limitata nell'area seguente: Asia orientale.
Poiché si tratta di una funzionalità di anteprima, la disabilitazione dell'eliminazione temporanea è consentita dall'API REST, PS, comandi dell'interfaccia della riga di comando. Un'esperienza completa sicura per impostazione predefinita sarà disponibile dalla disponibilità generale di questa funzionalità.
Che cos'è l'eliminazione temporanea?
L'eliminazione temporanea ritarda principalmente l'eliminazione permanente dei dati e degli insiemi di credenziali di backup (anteprima per gli insiemi di credenziali) e offre la possibilità di recuperare i dati dopo l'eliminazione. Questi dati eliminati vengono conservati per il periodo di conservazione dell'eliminazione temporanea specificato, impostato per impostazione predefinita su 14 giorni e può essere esteso fino a 180 giorni.
Dopo l'eliminazione (mentre i dati sono in stato di eliminazione temporanea), se i dati eliminati sono necessari, è possibile annullare l'eliminazione. In questo modo i dati vengono restituiti nello stato arrestare la protezione conservando i dati. È quindi possibile usare l’eliminazione temporanea per eseguire operazioni di ripristino o riprendere i backup per questa istanza.
Il diagramma seguente mostra il flusso di un elemento di backup (o di un'istanza di backup) che viene eliminato:
Che cos'è sicuro per impostazione predefinita?
I vantaggi principali della sicurezza per impostazione predefinita con l'eliminazione temporanea dell'insieme di credenziali sono:
Recuperabilità dei dati: Backup di Azure promette di mantenere i dati recuperabili per un massimo di 14 giorni per impostazione predefinita senza costi aggiuntivi. Non è necessario eseguire alcuna azione per configurare la sicurezza in base allo stato predefinito per i dati di backup.
Conservazione dell'eliminazione temporanea configurabile: è possibile specificare la durata di conservazione per i dati di backup eliminati, compresi tra 14 e 180 giorni. Per impostazione predefinita, la durata di conservazione è impostata su 14 giorni per l'insieme di credenziali ed è possibile estenderla in base alle esigenze. Non verranno addebitati costi aggiuntivi per 14 giorni, ma verranno addebitati i costi per il periodo superiore a 14 giorni. Altre informazioni.
Nota
- Eliminazione temporanea per gli insiemi di credenziali: è ora possibile spostare insiemi di credenziali con elementi eliminati temporaneamente in uno stato di eliminazione temporanea. E recuperare anche gli insiemi di credenziali eliminati temporaneamente annullandoli. Questa funzionalità è attualmente in anteprima per gli insiemi di credenziali RSV in aree limitate.
Ripetizione della registrazione degli elementi eliminati temporaneamente: ora è possibile registrare gli elementi in stato di eliminazione temporanea con un altro insieme di credenziali. Tuttavia, non è possibile registrare lo stesso elemento con due insiemi di credenziali per i backup attivi.
Eliminazione temporanea e ripetizione della registrazione dei contenitori di backup: è ora possibile annullare la registrazione dei contenitori di backup (che è possibile eliminare temporaneamente), se sono stati eliminati tutti gli elementi di backup nel contenitore. È ora possibile registrare tali contenitori eliminati temporaneamente in altri insiemi di credenziali. Ciò si applica solo per ai carichi di lavoro applicabili, inclusi SQL nel backup di macchine virtuali di Azure, SAP HANA nel backup di macchine virtuali di Azure e nel backup di server locali. Altre informazioni.
Eliminazione temporanea tra carichi di lavoro: l'eliminazione temporanea avanzata si applica anche a tutte le origini dati con insieme di credenziali ed è supportata per gli insiemi di credenziali di Servizi di ripristino e gli insiemi di credenziali di Backup di Azure. L'eliminazione temporanea avanzata si applica anche ai backup operativi degli snapshot di backup dei dischi e delle macchine virtuali usati per i ripristini istantanei. Tuttavia, a differenza dei backup con insieme di credenziali, questi snapshot possono essere accessibili direttamente ed eliminati prima della scadenza del periodo di eliminazione temporanea. L'eliminazione temporanea avanzata non è attualmente supportata per il backup operativo per BLOB e File di Azure.
Eliminazione temporanea dei punti di ripristino: questa funzionalità consente di ripristinare i dati dai punti di ripristino che vengono eliminati a causa di modifiche apportate a un criterio di backup o modificando il criterio di backup associato a un elemento di backup. L'eliminazione temporanea dei punti di ripristino non è supportata per i punti di ripristino dei log nei carichi di lavoro SQL e SAP HANA. Altre informazioni.
Scenari supportati
L'eliminazione sicura per impostazione predefinita e temporanea per gli insiemi di credenziali è attualmente supportata per gli insiemi di credenziali di Servizi di ripristino ed è in anteprima pubblica limitata. È supportato anche per gli insiemi di credenziali nuovi ed esistenti.
Per impostazione predefinita, la protezione è applicabile ai backup del carico di lavoro seguenti: Azure Macchine virtuali, SQL in IaasVM, HANA in IaaSVM, File di Azure. Attualmente non è applicabile per i carichi di lavoro ibridi: Backup di Azure Server, Backup di Azure Agent, DPM.
Eliminazione temporanea per gli insiemi di credenziali
Quando un insieme di credenziali di Servizi di ripristino viene eliminato, verrà spostato anche in uno stato di eliminazione temporanea. Per eliminare temporaneamente un insieme di credenziali dei servizi di ripristino, è necessario arrestare il backup e eliminare temporaneamente tutti gli elementi di backup nell'insieme di credenziali prima di eliminare l'insieme di credenziali.
Conservazione dell'eliminazione temporanea
La conservazione dell'eliminazione temporanea (espressa in giorni) di un elemento eliminato indica il periodo di conservazione nello stato di eliminazione temporanea. Una volta trascorso il periodo di conservazione dell'eliminazione temporanea (dalla data di eliminazione), l'elemento viene eliminato definitivamente e non è possibile annullare l'eliminazione. È possibile scegliere il periodo di conservazione dell'eliminazione temporanea compreso tra 14 e 180 giorni. Durate più lunghe consentono di recuperare i dati dalle minacce che possono richiedere tempo per identificare (ad esempio, Minacce persistenti avanzate).
Nota
La conservazione dell'eliminazione temporanea per 14 giorni non comporta alcun costo. Tuttavia, per i giorni di conservazione aggiuntivi si applicano i normali costi di backup.
Per impostazione predefinita, la conservazione dell'eliminazione temporanea è impostata su 14 giorni ed è possibile modificarla in qualsiasi momento. Tuttavia, il periodo di conservazione dell'eliminazione temporanea attivo al momento dell'eliminazione regola la conservazione dell'elemento nello stato di eliminazione temporanea.
Riregistrazione degli elementi eliminati distribuiti
Se uno elemento/contenitore di backup si trova nello stato di eliminazione temporanea, è possibile registrarlo in un insieme di credenziali diverso da quello originale a cui appartengono i dati eliminati temporaneamente.
Nota
- Non è possibile proteggere attivamente un elemento in due insiemi di credenziali contemporaneamente. Pertanto, se si avvia la protezione di un contenitore di backup usando un altro insieme di credenziali, non è più possibile riproteggere lo stesso contenitore di backup nell'insieme di credenziali precedente.
- La ripetizione della registrazione non è attualmente supportata con la configurazione del gruppo di disponibilità Always On (AAG) o della replica di sistema SAP HANA (HSR).
Eliminazione temporanea dei punti di ripristino
L'eliminazione temporanea dei punti di ripristino consente di recuperare eventuali punti di ripristino eliminati accidentalmente o intenzionalmente per alcune operazioni che possono causare l'eliminazione di uno o più punti di ripristino. Ad esempio, la modifica di un criterio di backup associato a un elemento di backup per ridurre la conservazione dei backup o l'assegnazione di un nuovo criterio a un elemento di cui è stato eseguito il backup con una conservazione inferiore può causare una perdita di determinati punti di ripristino.
Questa funzionalità consente di mantenere questi punti di ripristino per un periodo aggiuntivo, in base alla conservazione dell'eliminazione temporanea specificata per l'insieme di credenziali (i punti di ripristino interessati vengono visualizzati come eliminati temporaneamente durante questo periodo). È possibile annullare l'eliminazione dei punti di ripristino aumentando i periodi di conservazione nei criteri di backup. È anche possibile ripristinare i dati dallo stato di eliminazione temporanea, se non si sceglie di annullare l'eliminazione.
Nota
- L'eliminazione temporanea dei punti di ripristino non è supportata per i punti di ripristino dei log nei carichi di lavoro SQL e SAP HANA.
- Questa funzionalità è attualmente disponibile solo nelle aree di Azure selezionate. Altre informazioni.
Prezzi
Non sono previsti costi di conservazione per la durata predefinita dell'eliminazione temporanea di 14 giorni per il backup con insieme di credenziali, dopo il quale comporta costi di backup regolari. Per la conservazione >dell'eliminazione temporanea 14 giorni, il periodo predefinito si applica agli ultimi 14 giorni della conservazione continua configurata nell'eliminazione temporanea e quindi i backup vengono eliminati definitivamente.
Ad esempio, vengono eliminati i backup per una delle istanze dell'insieme di credenziali con una conservazione dell'eliminazione temporanea di 60 giorni. Se si desidera ripristinare i dati eliminati temporaneamente dopo 52 giorni dall’eliminazione, vengono applicati i prezzi seguenti:
Le tariffe standard (tariffe simili si applicano quando l'istanza è in fase di arresto della protezione con stato di conservazione dei dati ) sono applicabili per i primi 46 giorni (60 giorni di conservazione dell'eliminazione temporanea configurata meno 14 giorni di conservazione temporanea predefinita).
Nessun addebito per gli ultimi 6 giorni di conservazione dell'eliminazione temporanea.
Tuttavia, la regola di fatturazione precedente non si applica ai backup operativi eliminati temporaneamente degli snapshot di backup dei dischi e delle macchine virtuali e la fatturazione continuerà in base al costo della risorsa.
Eliminazione temporanea con autorizzazione multiutente
È anche possibile usare l'autorizzazione multiutente (MUA) per aggiungere un ulteriore livello di protezione dalla disabilitazione dell'eliminazione temporanea. Altre informazioni.
Nota
L'autorizzazione multiutente per l'eliminazione temporanea avanzata è attualmente supportata solo per gli insiemi di credenziali di Servizi di ripristino.