Delen via

Onopzettelijke verwijderingsbeveiliging voor Azure-bestandsshares met behulp van Azure Backup

  • Artikel

Ter bescherming tegen cyberaanvallen of onbedoeld verwijderen is voorlopig verwijderen ingeschakeld voor alle bestandsshares in een opslagaccount wanneer u een back-up configureert voor een bestandsshare in het respectieve opslagaccount. Met voorlopig verwijderen, zelfs als een kwaadwillende actor de bestandsshare verwijdert, worden de inhoud en herstelpunten van de bestandsshare (momentopnamen) minimaal 14 extra dagen bewaard, waardoor bestandsshares zonder gegevensverlies kunnen worden hersteld. Voorlopig verwijderen wordt ondersteund voor Standard- en Premium-opslagaccounts en de instelling wordt ingeschakeld door Azure Backup voor alle opslagaccounts die als host fungeren voor back-ups van bestandsshares.

In het volgende stroomdiagram ziet u de verschillende stappen en statussen van een back-upitem wanneer voorlopig verwijderen is ingeschakeld voor bestandsshares in een opslagaccount:

Stroomdiagram voor voorlopig verwijderen

Veelgestelde vragen

Wanneer wordt voorlopig verwijderen ingeschakeld voor bestandsshares in mijn opslagaccount?

Wanneer u een back-up voor de eerste keer configureert voor een bestandsshare in een opslagaccount, schakelt de Azure Backup-service voorlopig verwijderen in voor alle bestandsshares in het respectieve opslagaccount.

Kan ik het aantal dagen configureren waarvoor mijn momentopnamen en herstelpunten voorlopig worden bewaard nadat ik de bestandsshare heb verwijderd?

Ja, u kunt de bewaarperiode instellen op basis van uw vereisten. In dit document worden de stappen uitgelegd voor het configureren van de bewaarperiode. Voor opslagaccounts met back-upbestandsshares moet de minimale bewaarinstelling 14 dagen zijn.

Stelt Azure Backup mijn bewaarinstelling opnieuw in omdat ik deze heb geconfigureerd tot minder dan 14 dagen?

Vanuit beveiligingsperspectief raden we u aan minimaal 14 dagen te bewaren voor opslagaccounts met een back-up van bestandsshares. Bij elke uitvoering van een back-uptaak, als Azure Backup de instelling identificeert die kleiner is dan 14 dagen, wordt deze opnieuw ingesteld op 14 dagen.

Wat zijn de kosten die worden gemaakt tijdens de bewaarperiode?

Tijdens de voorlopig verwijderde periode blijven de kosten van de beveiligde instantie en de opslagkosten voor momentopnamen gelijk. Er worden ook kosten in rekening gebracht voor de gebruikte capaciteit tegen het normale tarief voor standaardbestandsshares en de opslagsnelheid voor momentopnamen voor Premium-bestandsshares.

Kan ik een herstelbewerking uitvoeren wanneer mijn gegevens de status Voorlopig verwijderd hebben?

U moet eerst de voorlopig verwijderde bestandsshare ongedaan maken om herstelbewerkingen uit te voeren. Met de ongedaan makende bewerking wordt de bestandsshare in de status back-up gebracht, waar u naar elk gewenst moment kunt herstellen. Als u wilt weten hoe u de bestandsshare ongedaan kunt maken, gaat u naar deze koppeling of raadpleegt u het script Bestandsshare ongedaan maken.

Hoe kan ik de gegevens van een bestandsshare opschonen in een opslagaccount met ten minste één beveiligde bestandsshare?

Als u ten minste één beveiligde bestandsshare in een opslagaccount hebt, betekent dit dat voorlopig verwijderen is ingeschakeld voor alle bestandsshares in dat account en dat uw gegevens 14 dagen na de verwijderingsbewerking worden bewaard. Maar als u de gegevens meteen wilt opschonen en niet wilt dat deze worden bewaard, volgt u deze stappen:

  1. Als u de bestandsshare al hebt verwijderd terwijl Voorlopig verwijderen is ingeschakeld, verwijdert u eerst de bestandsshare uit de bestandsportal of met behulp van het script Bestandsshare ongedaan maken.
  2. Schakel voorlopig verwijderen uit voor bestandsshares in uw opslagaccount door de stappen in dit document te volgen.
  3. Verwijder nu de bestandsshare waarvan u de inhoud onmiddellijk wilt opschonen.

Notitie

Voer stap 2 uit voordat de volgende geplande back-uptaak wordt uitgevoerd op de beveiligde bestandsshare in uw opslagaccount. Want wanneer de back-uptaak wordt uitgevoerd, wordt voorlopig verwijderen opnieuw ingeschakeld voor alle bestandsshares in het opslagaccount.

Waarschuwing

Na het uitschakelen van voorlopig verwijderen in stap 2, is elke verwijderbewerking die wordt uitgevoerd op de bestandsshares een permanente verwijderingsbewerking. Dus als u de back-upbestandsshare per ongeluk verwijdert nadat u voorlopig verwijderen hebt uitgeschakeld, verliest u al uw momentopnamen en kunt u uw gegevens niet herstellen.

Welke wijzigingen doet Azure Backup wanneer ik de registratie van een opslagaccount ongedaan maak in de context van de instelling voor voorlopig verwijderen van een bestandsshare?

Op het moment van de registratie controleert Azure Backup de instelling voor de bewaarperiode voor bestandsshares en als deze langer is dan 14 dagen of minder dan 14 dagen, blijft de retentie ongewijzigd. Als de retentie echter 14 dagen is, beschouwen we deze als ingeschakeld door Azure Backup en schakelen we het voorlopig verwijderen uit tijdens het registratieproces. Als u de registratie van het opslagaccount ongedaan wilt maken terwijl de retentie-instelling ongewijzigd blijft, schakelt u het opnieuw in vanuit het deelvenster opslagaccount nadat de registratie is voltooid. U kunt deze koppeling raadplegen voor de configuratiestappen.

Volgende stappen

Lees meer over het maken van back-ups van Azure-bestandsshares via de Azure-portal.