Azure Backup を使用して既定でセキュリティで保護する (プレビュー)
Azure Backup の論理的な削除を使用して既定でセキュリティで保護されているため、バックアップ データを削除した後でも回復できます。 これは、次のようなシナリオで役立ちます。
誤ってバックアップ データを削除したので、元に戻す必要があります。
バックアップ データは、ランサムウェアまたは不適切なアクターによって悪意を持って削除されます。
論理的な削除と強化された論理的な削除は、しばらくの間、Recovery Services コンテナーで一般提供されています。コンテナー レベルで論理的な削除を有効にすると、すべてのバックアップ データが既定で 14 日間回復可能になるすべての顧客に対して、既定でセキュリティで保護された保証が提供されるようになりました。
Note
コンテナーの既定のセキュリティ保護と論理的な削除は、現在、次のリージョンの限定プレビュー段階です: 東アジア。
これはプレビュー機能であるため、REST API、PS、CLI コマンドから論理的な削除を無効にできます。 この機能の GA から、既定で完全なセキュリティで保護されたエクスペリエンスを利用できるようになります。
論理的な削除とは?
論理的な削除は、主にバックアップ データとコンテナーの完全な削除 (コンテナーのプレビュー) を遅らせ、データを削除した後に回復する機会を提供します。 この削除されたデータは、指定された論理的な削除のリテンション期間、保持されます。既定では 14 日間に設定され、最大 180 日間に延長できます。
削除後 (データが論理的に削除された状態にある間)、削除されたデータが必要な場合は、削除を取り消すことができます。 これにより、データの状態を保持して保護を停止するデータが返されます。 その後、このインスタンスを使用して復元操作を実行するか、このインスタンスのバックアップを再開できます。
次の図は、削除されるバックアップ項目 (またはバックアップ インスタンス) のフローを示しています:
既定では何がセキュリティで保護されていますか?
コンテナーの論理的な削除による既定のセキュリティ保護の主な利点は次のとおりです。
データの回復性: Azure Backup では、追加コストなしで、既定で最大 14 日間、データを回復可能な状態に保つことを約束します。 バックアップ データの既定でセキュリティで保護された状態を構成するためのアクションを実行する必要はありません。
構成可能な論理的な削除リテンション期間: 削除されたバックアップ データのリテンション期間を 14 日から 180 日まで指定できます。 既定では、コンテナーのリテンション期間は 14 日に設定され、必要に応じて延長できます。 14 日間は追加コストが発生しません。ただし、14 日を超えると課金されます。 詳細情報。
Note
- コンテナーの論理的な削除: 論理的に削除された項目を含むコンテナーを論理的な削除状態に移動できるようになりました。 また、論理的に削除されたコンテナーを削除して回復します。 この機能は現在、限られたリージョンの RSV コンテナーでプレビュー段階にあります。
論理的な削除済みアイテムの再登録: 論理的に削除された状態のアイテムを別のコンテナーに登録できるようになりました。 ただし、アクティブなバックアップ用に同じ項目を 2 つのコンテナーに登録することはできません。
バックアップ コンテナーの論理的な削除と再登録: コンテナー内のすべてのバックアップ項目を削除した場合に、バックアップ コンテナーの登録を解除できるようになりました (論理的に削除できます)。 このような論理的に削除されたコンテナーを他のコンテナーに登録できるようになりました。 これは、Azure VM バックアップの SQL、Azure VMバックアップ での SAP HANA、オンプレミス サーバーのバックアップなど、適用可能なワークロードにのみ適用されます。 詳細情報。
ワークロード間の論理的な削除: 強化された論理的な削除は、コンテナー化されたすべてのデータソースに同様に適用され、Recovery Services コンテナーと Backup コンテナーでサポートされます。 また、強化された論理的な削除は、ディスクの運用バックアップと、即時復元に使用される VM バックアップ スナップショットにも適用されます。 ただし、コンテナー化されたバックアップとは異なり、論理的な削除期間が経過する前に、これらのスナップショットに直接アクセスして削除できます。 強化された論理的な削除は、現在、BLOB と Azure Files の運用バックアップではサポートされていません。
復旧ポイントの論理的な削除: この機能を使用すると、バックアップ ポリシーを変更したり、バックアップ項目に関連付けられているバックアップ ポリシーを変更したりしたために削除された可能性がある復旧ポイントからデータを復旧できます。 SQL および SAP HANA ワークロードのログ復旧ポイントでは、復旧ポイントの論理的な削除はサポートされていません。 詳細情報。
サポートされるシナリオ
コンテナーの既定のセキュリティ保護と論理的な削除は、現在、Recovery Services コンテナーでサポートされており、限られたパブリック プレビュー段階にあります。 また、新規および既存のコンテナーでもサポートされます。
既定のセキュリティ保護は、Azure Virtual Machines、IaasVM の SQL、IaaSVM の HANA、Azure Files のワークロード バックアップに適用されます。 現在、ハイブリッド ワークロード (Azure Backup Server、Azure Backup Agent、DPM) には適用されません。
コンテナーの論理的な削除
削除された Recovery Services コンテナーも、論理的に削除された状態に移行します。 Recovery Services コンテナーを論理的に削除するには、コンテナーを削除する前に、バックアップを停止し、コンテナー内のすべてのバックアップ項目を論理的に削除する必要があります。
論理的な削除のリテンション期間
論理的な削除の保持は、論理的に削除された状態の削除済み項目の保持期間 (日数) です。 論理的な削除の保持期間が経過すると (削除した日から)、項目は完全に削除され、削除を取り消すことはできません。 論理的な削除の保持期間は 14 日から 180 日 まで選択できます。 期間が長いほど、特定に時間がかかる可能性がある脅威 (Advanced Persistent Threats など) からデータを回復できます。
Note
14 日間の論理的な削除リテンション期間には、コストはかかっていません。 ただし、 追加の保持日数には通常のバックアップ料金が適用されます。
既定では、論理的な削除の保持期間は 14 日に設定されており、いつでも変更できます。 ただし、削除時にアクティブな 論理的な削除保持期間 は、論理的に削除された状態の項目の保持を制御します。
論理的に削除された項目の再登録
バックアップ項目/コンテナーが論理的に削除された状態の場合は、論理的に削除されたデータが属している元のとは異なるコンテナーに登録できます。
Note
- 1 つの項目を 2 つのコンテナーに対して同時にアクティブに保護することはできません。 そのため、別のコンテナーを使用してバックアップ コンテナーの保護を開始した場合、同じバックアップ コンテナーを前のコンテナーに再保護できなくなります。
- 現在、再登録は、Always on 可用性グループ (AAG) または SAP HANA システム レプリケーション (HSR) 構成ではサポートされていません。
復旧ポイントの論理的な削除
復旧ポイントの論理的な削除は、1 つ以上の復旧ポイントの削除につながる可能性のある一部の操作で、誤ってまたは悪意を持って削除された復旧ポイントを復旧するのに役立ちます。 たとえば、バックアップ項目に関連付けられているバックアップ ポリシーを変更してバックアップのリテンション期間を短縮したり、リテンション期間がより短いバックアップ項目に新しいポリシーを割り当てたりすると、特定の復旧ポイントが失われる可能性があります。
この機能では、コンテナーに指定された論理的な削除のリテンション期間に従って、これらの復旧ポイントのリテンション期間を延長することができます (影響を受ける復旧ポイントは、この期間中は論理的に削除された状態で表示されます)。 バックアップ ポリシーでリテンション期間を延長して、復旧ポイントの削除を取り消すことができます。 削除を取り消さない場合は、論理的に削除された状態からデータを復元することもできます。
Note
- SQL および SAP HANA ワークロードのログ復旧ポイントでは、復旧ポイントの論理的な削除はサポートされていません。
- この機能は現在、一部の Azure リージョンでのみ使用できます。 詳細情報。
価格
コンテナー化されたバックアップに対する既定の論理的な削除期間である 14 日間は保持コストがかかりませんが、それ以降は、通常のバックアップ料金が発生します。 論理的な削除の保持期間が >14 日間の場合、論理的な削除で構成された継続的な保持期間の 直近 14 日間が既定の期間として適用され、その後バックアップは完全に削除されます。
たとえば、論理的な削除保持期間が 60 日間のコンテナー内のいずれかのインスタンスのバックアップを削除したとします。 削除から 52 日後に論理的に削除されたデータを回復する場合、価格は次のようになります。
最初の 46 日間 (構成された論理的な削除保持期間の 60 日間から既定の論理的な削除保持期間の 14 日間を差し引いた) には、標準料金 (インスタンスがデータ保持状態で保護を停止している場合にも同様のレートが適用されます) が適用されます。
過去 6 日間の論理的な削除リテンション期間に対する料金は発生しません。
ただし、上記の課金ルールは、論理的に削除されたディスクの運用バックアップと VM バックアップ スナップショットには適用されず、リソースのコストに応じた課金が継続されます。
マルチユーザー認可による論理的な削除
マルチユーザー認可 (MUA) を使用して、論理的な削除の無効化から保護するレイヤーを追加することもできます。 詳細については、こちらを参照してください。
Note
論理的な削除に対する MUA は現在、Recovery Services コンテナーでのみサポートされています。