Azure Backup을 사용하여 기본적으로 보안(미리 보기)
기본적으로 Azure Backup에 대한 일시 삭제로 보안을 설정하면 삭제된 후에도 백업 데이터를 복구할 수 있습니다. 이는 다음 시나리오에 도움이 됩니다.
실수로 백업 데이터를 삭제했으며 백업 데이터가 다시 필요합니다.
백업 데이터는 랜섬웨어 또는 악의적인 행위자가 악의적으로 삭제합니다.
일시 삭제 및 향상된 일시 삭제 는 일반적으로 잠시 동안 Recovery Services 자격 증명 모음에 사용할 수 있습니다. 자격 증명 모음 수준에서 일시 삭제를 사용하도록 설정하면 이제 모든 백업 데이터를 기본적으로 14일 동안 복구할 수 있는 모든 고객에게 기본적으로 안전한 약속이 제공됩니다.
참고 항목
자격 증명 모음에 대한 보안 및 일시 삭제는 현재 다음 지역에서 제한된 미리 보기로 제공됩니다. 동아시아.
미리 보기 기능이므로 REST API, PS, CLI 명령에서 일시 삭제를 사용하지 않도록 설정하면 됩니다. 이 기능의 GA에서 기본적으로 완전한 보안 환경을 사용할 수 있습니다.
일시 삭제란?
일시 삭제 는 주로 백업 데이터 및 자격 증명 모음의 영구 삭제(자격 증명 모음 미리 보기)를 지연시키고 삭제 후 데이터를 복구할 수 있는 기회를 제공합니다. 이 삭제된 데이터는 지정된 일시 삭제 보존 기간 동안 보존되며, 기본값은 14일로 설정되며 최대 180일까지 연장할 수 있습니다.
삭제 후(데이터가 일시 삭제 상태인 동안) 삭제된 데이터가 필요한 경우 삭제를 취소할 수 있습니다. 이렇게 하면 데이터가 데이터 보관을 통해 보호 중지 상태로 돌아갑니다. 그런 다음, 복원 작업을 수행하는 데 사용하거나 이 인스턴스에 대한 백업을 다시 시작할 수 있습니다.
다음 다이어그램은 삭제되는 백업 항목(또는 백업 인스턴스)의 흐름을 보여 줍니다.
기본적으로 안전한 것은 무엇인가요?
기본적으로 자격 증명 모음 일시 삭제를 사용하는 보안의 주요 이점은 다음과 같습니다.
데이터 복구 가능성: Azure Backup은 추가 비용 없이 기본적으로 최대 14일 동안 데이터를 복구할 수 있도록 약속합니다. 백업 데이터에 대한 보안을 기본적으로 구성하는 작업을 수행할 필요가 없습니다.
구성 가능한 일시 삭제 보존: 삭제된 백업 데이터의 보존 기간을 14일에서 180일로 지정할 수 있습니다. 기본적으로 보존 기간은 자격 증명 모음에 대해 14일로 설정되며 필요에 따라 연장할 수 있습니다. 14일 동안 추가 비용이 발생하지는 않습니다. 그러나 14일을 초과하는 기간에 대한 요금이 청구됩니다. 자세히 알아보기.
참고 항목
- 자격 증명 모음의 일시 삭제: 이제 일시 삭제된 항목이 있는 자격 증명 모음을 일시 삭제 상태로 이동할 수 있습니다. 또한 일시 삭제된 자격 증명 모음을 삭제 취소하여 복구합니다. 이 기능은 현재 제한된 지역의 RSV 자격 증명 모음에 대해 미리 보기로 제공됩니다.
일시 삭제된 항목 다시 등록: 이제 일시 삭제된 상태의 항목을 다른 자격 증명 모음에 등록할 수 있습니다. 그러나 활성 백업을 위해 동일한 항목을 두 개의 자격 증명 모음에 등록할 수는 없습니다.
백업 컨테이너의 일시 삭제 및 다시 등록: 이제 컨테이너의 모든 백업 항목을 삭제한 경우 백업 컨테이너(일시 삭제할 수 있음)의 등록을 취소할 수 있습니다. 이제 이러한 일시 삭제된 컨테이너를 다른 자격 증명 모음에 등록할 수 있습니다. 이 방식은 Azure VM 백업의 SQL, Azure VM 백업의 SAP HANA 및 온-프레미스 서버의 백업을 비롯한 해당 워크로드에만 적용됩니다. 자세히 알아보기.
워크로드 간 일시 삭제: 향상된 일시 삭제는 모든 자격 증명 모음 datasources에 동일하게 적용되며 Recovery Services 자격 증명 모음 및 Backup 자격 증명 모음에 대해 지원됩니다. 향상된 일시 삭제는 디스크의 운영 백업과 인스턴트 복원에 사용되는 VM 백업 스냅샷에도 적용됩니다. 그러나 자격 증명 모음 백업과 달리 이러한 스냅샷은 일시 삭제 기간이 만료되기 전에 직접 액세스하여 삭제할 수 있습니다. Blob 및 Azure Files에 대한 운영 백업에는 향상된 일시 삭제가 현재 지원되지 않습니다.
복구 지점 일시 삭제: 이 기능을 사용하면 백업 정책을 변경하거나 백업 항목과 관련된 백업 정책을 변경하여 삭제되었을 수 있는 복구 지점에서 데이터를 복구할 수 있습니다. SQL 및 SAP HANA 워크로드의 로그 복구 지점에는 복구 지점 일시 삭제가 지원되지 않습니다. 자세히 알아보기.
지원되는 시나리오
자격 증명 모음에 대한 보안 및 일시 삭제는 현재 Recovery Services 자격 증명 모음에 대해 지원되며 제한된 공개 미리 보기로 제공됩니다. 새 자격 증명 모음과 기존 자격 증명 모음에도 지원됩니다.
보안은 기본적으로 다음 워크로드 백업에 적용됩니다. Azure Virtual Machines, IaasVM의 SQL, IaaSVM의 HANA, Azure Files. 현재 하이브리드 워크로드에는 적용되지 않습니다. Azure Backup Server, Azure Backup 에이전트, DPM.
자격 증명 모음에 대한 일시 삭제
Recovery Services 자격 증명 모음이 삭제되면 일시 삭제된 상태로도 이동합니다. 복구 서비스 자격 증명 모음을 일시 삭제하려면 자격 증명 모음을 삭제하기 전에 백업을 중지하고 자격 증명 모음의 모든 백업 항목을 일시 삭제해야 합니다.
일시 삭제 보존
일시 삭제 보존은 일시 삭제된 상태의 삭제된 항목이 보존되는 기간(일)입니다. 일시 삭제 보존 기간이 경과하면(삭제 날짜부터) 항목이 영구적으로 삭제되며 삭제를 취소할 수 없습니다. 일시 삭제 보존 기간은 14일에서 180일 사이로 선택할 수 있습니다. 기간이 길어질수록 식별에 시간이 걸릴 수 있는 위협으로부터 데이터를 복구할 수 있습니다(예: 고급 영구 위협).
참고 항목
일시 삭제 보존 기간 14일 동안에는 비용이 들지 않습니다. 그러나 추가 보존 기간(일)에는 정기적인 백업 요금이 적용됩니다.
기본적으로 일시 삭제 보존은 14일로 설정되며 언제든지 변경할 수 있습니다. 그러나 삭제 시 활성 상태인 일시 삭제 보존 기간은 일시 삭제된 상태를 유지하는 항목의 보존을 제어합니다.
일시 삭제된 항목 다시 등록
백업 항목/컨테이너가 일시 삭제된 상태인 경우 일시 삭제된 데이터가 속한 원래 자격 증명 모음과 다른 자격 증명 모음에 등록할 수 있습니다.
참고 항목
- 하나의 항목을 두 개의 자격 증명 모음으로 동시에 적극적으로 보호할 수는 없습니다. 따라서 다른 자격 증명 모음을 사용하여 백업 컨테이너 보호를 시작하면 더 이상 이전 자격 증명 모음에 대해 동일한 백업 컨테이너를 다시 보호할 수 없습니다.
- 현재 AAG(Always On 가용성 그룹) 또는 SAP HSR(HANA 시스템 복제) 구성에서는 재등록이 지원되지 않습니다.
복구 지점 일시 삭제
복구 지점 일시 삭제는 일부 작업에서 실수로 또는 악의적으로 삭제된(이로 인해 하나 이상의 복구 지점이 삭제될 수 있음) 복구 지점을 복구하는 데 도움이 됩니다. 예를 들어 백업 보존을 줄이기 위해 백업 항목과 연결된 백업 정책을 수정하거나 보존 기간이 낮은 백업 항목에 새 정책을 할당하면 특정 복구 지점이 손실될 수 있습니다.
이 기능은 자격 증명 모음에 대해 지정된 일시 삭제 보존에 따라 추가 기간 동안 이러한 복구 지점을 유지하는 데 도움이 됩니다(영향을 받는 복구 지점은 이 기간 동안 일시 삭제됨으로 표시됨). 백업 정책의 보존 기간을 늘려 복구 지점을 삭제 취소할 수 있습니다. 삭제 취소를 선택하지 않는 경우 일시 삭제된 상태에서 데이터를 복원할 수도 있습니다.
참고 항목
- SQL 및 SAP HANA 워크로드의 로그 복구 지점에는 복구 지점 일시 삭제가 지원되지 않습니다.
- 이 기능은 현재 일부 Azure 지역에서만 사용할 수 있습니다. 자세히 알아보기.
가격 책정
자격 증명 모음 백업의 경우 14일의 기본 일시 삭제 기간에 대한 보존 비용은 없으며, 그 후에는 정기적인 백업 요금이 발생합니다. 일시 삭제 보존 >14일의 경우 기본 기간은 일시 삭제로 구성된 연속 보존의 마지막 14일에 적용된 다음 백업이 영구적으로 삭제됩니다.
예를 들어 일시 삭제 보존 기간이 60일인 자격 증명 모음의 인스턴스 중 하나에 대한 백업을 삭제했습니다. 삭제하고 52일 후에 일시 삭제된 데이터를 복구하려는 경우 가격은 다음과 같습니다.
표준 요금(인스턴스가 데이터 보존 상태로 중지 보호 중일 때 유사한 비율 적용)은 처음 46일(구성된 일시 삭제 보존 60일에서 기본 일시 삭제 보존 14일을 뺀 값)에 적용됩니다.
일시 삭제 보존 기간의 마지막 6일 동안에는 요금이 청구되지 않습니다.
그러나 위의 청구 규칙은 디스크 및 VM 백업 스냅샷의 일시 삭제된 운영 백업에는 적용되지 않으며 리소스 비용에 따라 청구가 계속됩니다.
다중 사용자 권한 부여를 사용한 일시 삭제
MUA(다중 사용자 권한 부여)를 사용하여 일시 삭제가 사용하지 않도록 설정되지 않도록 추가 보호 계층을 추가할 수도 있습니다. 자세히 알아보기.
참고 항목
일시 삭제에 대한 MUA는 현재 Recovery Services 자격 증명 모음에 대해서만 지원됩니다.