Proteção contra exclusão acidental para compartilhamentos de arquivos do Azure usando o Backup do Azure
Para proteção contra ataques cibernéticos ou exclusão acidental, a exclusão temporária é habilitada para todos os compartilhamentos de arquivos em uma conta de armazenamento quando o backup é configurado para qualquer compartilhamento de arquivo na respectiva conta. Com a exclusão temporária, mesmo que um ator mal-intencionado exclua o compartilhamento de arquivo, o conteúdo e os pontos de recuperação (instantâneos) do compartilhamento são mantidos por um mínimo de 14 dias, permitindo a recuperação dos compartilhamentos de arquivos sem perda de dados. A exclusão temporária tem suporte para contas de armazenamento padrão e premium, e a configuração é habilitada pelo Backup do Azure para todas as contas de armazenamento que hospedam compartilhamentos de arquivos com backup.
O seguinte fluxograma mostra as diferentes etapas e estados de um item de backup quando a exclusão temporária está habilitada para compartilhamentos de arquivos em uma conta de armazenamento:
Perguntas frequentes
Quando a exclusão temporária será habilitada para compartilhamentos de arquivos na minha conta de armazenamento?
Quando você configura o backup pela primeira vez para qualquer compartilhamento de arquivo em uma conta de armazenamento, o serviço de Backup do Azure habilita a exclusão temporária para todos os compartilhamentos de arquivos na respectiva conta de armazenamento.
Posso configurar o número de dias que os instantâneos e os pontos de restauração vão ficar retidos no estado de exclusão temporária depois de excluir o compartilhamento de arquivo?
Sim, você pode definir o período de retenção de acordo com os seus requisitos. Este documento explica as etapas de configuração do período de retenção. Para as contas de armazenamento com compartilhamentos de arquivos com backup, a configuração de retenção mínima deve ser de 14 dias.
O Backup do Azure redefine minha configuração de retenção porque a configurei para menos de 14 dias?
Por questões de segurança, recomendamos a retenção mínima de 14 dias para as contas de armazenamento com compartilhamentos de arquivos com backup. Por isso, a cada execução do trabalho de backup, caso a retenção esteja configurada com um período menor, o Backup do Azure a redefine para 14 dias.
Qual é o custo incorrido durante o período de retenção?
Durante o período de exclusão temporária, os custos de instância protegida e de armazenamento de instantâneos são os mesmos. Além disso, a capacidade usada vai ser cobrada com a taxa regular de compartilhamentos de arquivos padrão e com a taxa de armazenamento de instantâneos para compartilhamentos de arquivos premium.
Posso executar uma operação de restauração quando meus dados estiverem no estado de exclusão temporária?
Você precisa primeiro restaurar o compartilhamento de arquivo com exclusão temporária para executar as operações de restauração. A operação de restauração vai trazer o compartilhamento de arquivo para o estado com backup, do qual você pode restaurar para qualquer ponto no tempo. Para saber como restaurar o compartilhamento de arquivo, visite este link ou confira o Script de Restauração de Compartilhamento de Arquivo.
Como posso limpar os dados de um compartilhamento de arquivo em uma conta de armazenamento que tenha pelo menos um compartilhamento de arquivo protegido?
Se você tem pelo menos um compartilhamento de arquivo protegido em uma conta de armazenamento, isso significa que a exclusão temporária está habilitada para todos os compartilhamentos de arquivos nessa conta e seus dados são mantidos por 14 dias após a operação de exclusão. Se você quer limpar os dados imediatamente e não quer que eles sejam retidos, siga estas etapas:
- Se você já excluiu o compartilhamento de arquivo com a exclusão temporária habilitada, restaure o compartilhamento de arquivo do Portal de arquivos ou use o Script de Restauração de Compartilhamento de Arquivo.
- Desabilite a exclusão temporária para compartilhamentos de arquivos na conta de armazenamento seguindo as etapas mencionadas neste documento.
- Exclua o compartilhamento de arquivo cujo conteúdo você deseja limpar imediatamente.
Observação
Você deve executar a etapa 2 antes que o próximo trabalho de backup agendado seja executado no compartilhamento de arquivo protegido na conta de armazenamento. Isso porque, sempre que o trabalho de backup é executado, ele habilita novamente a exclusão temporária para todos os compartilhamentos de arquivos na conta de armazenamento.
Aviso
Depois de desabilitar a exclusão temporária na etapa 2, todas as operações de exclusão executadas nos compartilhamentos de arquivos são operações de exclusão permanente. Portanto, se você excluir acidentalmente o compartilhamento de arquivo com backup depois de desabilitar a exclusão temporária, você vai perder todos os instantâneos e não vai ser possível recuperar os dados.
No contexto da configuração de exclusão temporária de um compartilhamento de arquivo, quais alterações o Backup do Azure faz quando eu cancelo o registro de uma conta de armazenamento?
No momento do cancelamento do registro, o Backup do Azure verifica a configuração do período de retenção para compartilhamentos de arquivos e, se o período for maior ou menor que 14 dias, ele vai deixar a retenção como está. No entanto, se a retenção for de 14 dias, ela vai ser considerada como habilitada pelo Backup do Azure, e a exclusão temporária vai ser desabilitada durante o processo de cancelamento de registro. Se você quer cancelar o registro da conta de armazenamento e manter a configuração de retenção, habilite-a novamente no painel da conta de armazenamento depois de concluir o cancelamento do registro. Você pode consultar esse link para saber mais sobre as etapas de configuração.
Próximas etapas
Saiba como Fazer backup de Compartilhamentos de Arquivos do Azure do portal do Azure