Proteger por Padrão com o Backup do Azure (versão prévia)
O recurso Proteger por Padrão com exclusão temporária do Backup do Azure permite que você recupere seus dados de backup mesmo depois de excluídos. Isso ajudará em cenários em que:
Você excluiu acidentalmente os dados de backup e precisará deles de volta.
Os dados de backup foram excluídos mal-intencionados por ransomware ou atores inadequados.
A Exclusão reversível e a Exclusão reversível aprimorada estão geralmente disponíveis para cofres dos Serviços de Recuperação por um tempo; com a habilitação da exclusão reversível no nível do cofre, agora estamos fornecendo uma promessa segura por padrão para todos os clientes em que todos os dados de backup serão recuperáveis por padrão por 14 dias.
Observação
A segurança por padrão e a exclusão reversível para cofres estão atualmente em versão prévia limitada na seguinte região: Leste da Ásia.
Como esse é um recurso de visualização, a desabilitação da exclusão reversível é permitida nos comandos da API REST, PS e CLI. Uma experiência completa segura por padrão estará disponível na GA desse recurso.
O que é a exclusão temporária?
A exclusão temporária atrasa principalmente a exclusão permanente de dados de backup e oferece a oportunidade de recuperar dados após a exclusão. Esses dados excluídos são mantidos para o período de retenção de exclusão reversível especificado, que é definido como padrão como 14 dias e pode ser estendido até 180 dias.
Após a exclusão (enquanto os dados estiverem em estado de exclusão temporária), se você precisar dos dados excluídos, poderá restaurá-los. Isso retorna os dados para o estado de interromper a proteção com a retenção de dados. Em seguida, você pode usá-lo para executar operações de restauração ou retomar backups para essa instância.
O diagrama a seguir mostra o fluxo de um item de backup (ou uma instância de backup) que é excluído:
O que é o recurso Proteger por Padrão?
Os principais benefícios da segurança por padrão com a exclusão reversível do cofre são:
Capacidade de recuperação de dados: o Backup do Azure promete manter seus dados recuperáveis por até 14 dias por padrão sem custo adicional. Você não precisa tomar nenhuma ação para configurar a segurança por estado padrão para seus dados de backup.
Retenção da exclusão temporária configurável: agora você pode especificar a duração da retenção para os dados de backup excluídos, variando de 14 a 180 dias. Por padrão, a duração da retenção é definida como 14 dias (de acordo com a exclusão temporária básica) para o cofre, e você pode estendê-la conforme necessário. Você não incorrerá em custos adicionais por 14 dias. No entanto, você será cobrado pelo período além de 14 dias. Saiba mais.
Observação
- Exclusão reversível para cofres: agora você pode mover cofres com itens excluídos suavemente para um estado de exclusão reversível. Além disso, recupere os cofres excluídos de forma reversível, excluindo-os. Esse recurso está atualmente em versão prévia para cofres RSV em regiões limitadas.
Novo registro de itens excluídos temporariamente: agora você pode registrar os itens em estado de exclusão temporária em outro cofre. No entanto, você não pode registrar o mesmo item com dois cofres em backups ativos.
Exclusão temporária e novo registro de contêineres de backup: agora você pode cancelar o registro dos contêineres de backup (que você pode excluir temporariamente) se tiver excluído todos os itens de backup no contêiner. Agora você pode registrar esses contêineres excluídos temporariamente em outros cofres. Isso se aplica somente a cargas de trabalho aplicáveis, incluindo o SQL no backup da VM do Azure, o SAP HANA no backup da VM do Azure e o backup de servidores locais. Saiba mais.
Exclusão temporária entre cargas de trabalho: a exclusão temporária aprimorada se aplica a todas as cargas de trabalho em cofres e tem suporte para os cofres dos Serviços de Recuperação e os cofres de Backup. A exclusão temporária aprimorada também se aplica aos backups operacionais de discos e instantâneos de backup de VM usados para restaurações instantâneas. No entanto, ao contrário dos backups em cofres, esses instantâneos podem ser acessados e excluídos diretamente antes que o período de exclusão temporária expire. Atualmente, não há suporte para a exclusão temporária aprimorada do backup operacional para Blobs e Arquivos do Azure.
Exclusão temporária de pontos de recuperação: esse recurso permite recuperar dados de pontos de recuperação que podem ter sido excluídos devido a alterações em uma política de backup ou à alteração da política de backup associada a um item de backup. A exclusão temporária de pontos de recuperação não tem suporte para pontos de recuperação de log em cargas de trabalho SQL e SAP HANA. Saiba mais.
Cenários com suporte
A segurança por padrão e a exclusão reversível para cofres têm suporte atualmente para cofres dos Serviços de Recuperação e estão em versão prévia pública limitada. Além disso, há suporte para cofres novos e existentes.
Seguro por padrão é aplicável aos seguintes backups de carga de trabalho: Máquinas Virtuais do Azure, SQL em IaasVM, HANA em IaaSVM, Arquivos do Azure. Atualmente, ele não é aplicável a cargas de trabalho híbridas: Servidor de Backup do Azure, Agente de Backup do Azure, DPM.
Exclusão reversível para cofres
Quando um cofre dos Serviços de Recuperação for excluído, ele também passará para um estado de exclusão reversível. Para excluir um cofre de serviços de recuperação, você precisa interromper o backup e excluir todos os itens de backup no cofre antes de excluir o cofre.
Retenção da exclusão temporária
A retenção da exclusão temporária é o período de retenção (em dias) de um item excluído no estado de exclusão temporária. Depois de decorrido o período de retenção de exclusão temporária (a partir da data da exclusão), o item será excluído permanentemente e você não poderá restaurá-lo. Você pode escolher um período de retenção de exclusão temporária entre 14 e 180 dias. Durações mais longas permitem que você recupere dados de ameaças que podem levar tempo para identificar (por exemplo, Ameaças Persistentes Avançadas).
Observação
A retenção da exclusão temporária por 14 dias não envolve nenhum custo. No entanto, os encargos de backup regulares se aplicam a dias de retenção adicionais.
Por padrão, a retenção da exclusão temporária é definida como 14 dias, e você pode alterá-la a qualquer momento. No entanto, o período de retenção de exclusão temporária que está ativo no momento da exclusão governa a retenção do item no estado de exclusão temporária.
Novo registro de itens da exclusão temporária
Se um item/contêiner de backup estiver em estado de exclusão temporária, você poderá registrá-lo em um cofre diferente do original a que os dados excluídos temporária pertencem.
Observação
- Você não pode proteger ativamente um item em dois cofres simultaneamente. Portanto, se você começar a proteger um contêiner de backup usando outro cofre, não poderá mais proteger novamente o mesmo contêiner de backup no cofre anterior.
- Atualmente, não há suporte para o novo registro com a configuração do grupo de disponibilidade Always On (AAG) ou Replicação do Sistema SAP HANA (HSR).
Exclusão temporária de pontos de recuperação
A exclusão temporária de pontos de recuperação ajuda você a recuperar quaisquer pontos de recuperação excluídos acidentalmente ou maliciosamente para algumas operações que possam levar à exclusão de um ou mais pontos de recuperação. Por exemplo, a modificação de uma política de backup associada a um item de backup para reduzir a retenção do backup ou a atribuição de uma nova política a um item de backup que tenha uma retenção menor pode causar a perda de determinados pontos de recuperação.
Este recurso ajuda a reter esses pontos de recuperação por um período adicional, de acordo com a retenção de exclusão temporária especificada para o cofre (os pontos de recuperação afetados aparecem como excluídos temporariamente durante esse período). Você pode desfazer a exclusão dos pontos de recuperação aumentando as retenções na política de backup. Você também pode restaurar seus dados a partir de um estado de exclusão temporária, caso não optar por desfazer a exclusão.
Observação
- A exclusão temporária de pontos de recuperação não é suportada para pontos de recuperação de log em cargas de trabalho SQL e SAP HANA.
- Atualmente, este recurso está disponível apenas em regiões selecionadas do Azure. Saiba mais.
Preços
Não há custo de retenção para a duração padrão de exclusão temporária de 14 dias para o backup em cofres. Após esse período, o backup incorrerá em cobranças regulares de backup. Para a retenção de exclusão temporária de >14 dias, o período padrão se aplica aos últimos 14 dias da retenção contínua configurada na exclusão temporária e depois os backups são excluídos permanentemente.
Por exemplo, você excluiu backups de uma das instâncias no cofre que tem retenção de exclusão temporária de 60 dias. Se você quiser recuperar os dados excluídos temporariamente após 52 dias de exclusão, o preço será:
As taxas Standard (taxas semelhantes se aplicam quando a instância está no estado de proteção interrompida com retenção de dados) são aplicáveis aos primeiros 46 dias (60 dias de retenção de exclusão temporária configurada menos 14 dias de retenção padrão de exclusão temporária).
Não há encargos para os últimos 6 dias de retenção da exclusão temporária.
No entanto, a regra de cobrança acima não se aplica a backups operacionais excluídos temporariamente de discos e instantâneos de backup de VM, e a cobrança continuará de acordo com o custo do recurso.
Exclusão temporária com autorização de vários usuários
Você também pode usar a MUA (autorização multiusuário) para adicionar uma camada extra de proteção contra a desabilitação da exclusão temporária. Saiba mais.
Observação
Atualmente, só há suporte para a MUA para exclusão temporária nos cofres dos Serviços de Recuperação.