Seguro por padrão com o Backup do Azure (Visualização)
Seguro por padrão com exclusão suave para o Backup do Azure permite que você recupere seus dados de backup mesmo depois que eles são excluídos. Isso ajudará em cenários em que:
Você excluiu acidentalmente os dados de backup e precisa deles de volta.
Os dados de backup são excluídos maliciosamente por ransomware ou maus atores.
A exclusão suave e a exclusão suave aprimorada estão geralmente disponíveis para os cofres dos Serviços de Recuperação por um tempo, com a habilitação da exclusão suave no nível do cofre, agora estamos fornecendo uma promessa segura por padrão para todos os clientes, onde todos os dados de backup serão recuperáveis por padrão por 14 dias.
Nota
Seguro por padrão e exclusão suave para cofres está atualmente em visualização limitada na seguinte região: Ásia Oriental.
Como este é um recurso de visualização, a desativação da exclusão suave é permitida a partir dos comandos REST API, PS, CLI. Uma experiência completa segura por padrão estará disponível no GA deste recurso.
O que é soft delete?
A exclusão suave atrasa principalmente a exclusão permanente de dados de backup e cofres (visualização para cofres) e oferece a oportunidade de recuperar dados após a exclusão. Esses dados excluídos são retidos pelo período de retenção de exclusão suave especificado, que é definido como padrão para 14 dias e pode ser estendido até 180 dias.
Após a exclusão (enquanto os dados estão em estado de exclusão suave), se você precisar dos dados excluídos, você pode cancelar a exclusão. Isso retorna os dados para interromper a proteção com o estado de retenção de dados . Em seguida, você pode usá-lo para executar operações de restauração ou pode retomar backups para esta instância.
O diagrama a seguir mostra o fluxo de um item de backup (ou uma instância de backup) que é excluído:
O que é seguro por padrão?
Os principais benefícios do seguro por padrão com exclusão suave do vault são:
Capacidade de recuperação de dados: o Backup do Azure promete manter seus dados recuperáveis por até 14 dias por padrão, sem custo extra. Você não precisa executar nenhuma ação para configurar o estado seguro por padrão para seus dados de backup.
Retenção de soft delete configurável: você pode especificar a duração da retenção para dados de backup excluídos, variando de 14 a 180 dias. Por padrão, a duração da retenção é definida como 14 dias para o cofre e você pode estendê-la conforme necessário. Você não incorrerá em custos adicionais por 14 dias, no entanto, você será cobrado pelo período além de 14 dias. Mais informações.
Nota
- Exclusão suave para cofres: agora você pode mover cofres com itens excluídos suavemente para um estado de exclusão suave. E também recupere cofres excluídos por software cancelando-os. Esse recurso está atualmente em visualização para cofres RSV em regiões limitadas.
Re-registro de itens excluídos suavemente: Agora você pode registrar os itens no estado de exclusão suave com outro cofre. No entanto, não é possível registrar o mesmo item com dois cofres para backups ativos.
Exclusão suave e novo registro de contêineres de backup: agora você pode cancelar o registro dos contêineres de backup (que você pode excluir suavemente) se tiver excluído todos os itens de backup no contêiner. Agora você pode registrar esses contêineres excluídos suavemente em outros cofres. Isso é aplicável apenas para cargas de trabalho aplicáveis, incluindo SQL no backup de VM do Azure, SAP HANA no backup de VM do Azure e backup de servidores locais. Mais informações.
Exclusão suave entre cargas de trabalho: a exclusão suave aprimorada se aplica a todas as fontes de dados em cofre e é compatível com cofres dos Serviços de Recuperação e cofres de backup. A exclusão suave aprimorada também se aplica a backups operacionais de discos e instantâneos de backup de VM usados para restaurações instantâneas. No entanto, ao contrário dos backups em cofre, esses instantâneos podem ser acessados e excluídos diretamente antes que o período de exclusão suave expire. Atualmente, não há suporte para exclusão suave aprimorada para backup operacional de Blobs e Arquivos do Azure.
Exclusão suave de pontos de recuperação: esse recurso permite recuperar dados de pontos de recuperação que podem ter sido excluídos devido a alterações em uma política de backup ou à alteração da política de backup associada a um item de backup. A exclusão suave de pontos de recuperação não é suportada para pontos de recuperação de log em cargas de trabalho SQL e SAP HANA. Mais informações.
Cenários suportados
A exclusão segura por padrão e suave para cofres é atualmente suportada para cofres dos Serviços de Recuperação e está em visualização pública limitada. Também é suportado para cofres novos e existentes.
Seguro por padrão é aplicável aos seguintes backups de carga de trabalho: Máquinas Virtuais do Azure, SQL em IaasVM, HANA em IaaSVM, Arquivos do Azure. Atualmente, não é aplicável para cargas de trabalho híbridas: Servidor de Backup do Azure, Agente de Backup do Azure, DPM.
Exclusão suave para cofres
Quando um cofre dos Serviços de Recuperação é excluído, ele também passa para um estado de exclusão suave. Para excluir suavemente um cofre de serviços de recuperação, você tem que parar o backup e excluir suavemente todos os itens de backup no cofre antes de excluir o cofre.
Retenção de exclusão suave
A retenção de exclusão suave é o período de retenção (em dias) de um item excluído no estado de exclusão suave. Quando o período de retenção de exclusão suave expirar (a partir da data de exclusão), o item será excluído permanentemente e você não poderá cancelar a exclusão. Você pode escolher o período de retenção de exclusão suave entre 14 e 180 dias. Durações mais longas permitem que você recupere dados de ameaças que podem levar tempo para identificar (por exemplo, Ameaças Persistentes Avançadas).
Nota
A retenção de exclusão suave por 14 dias não envolve nenhum custo. No entanto, aplicam-se taxas regulares de backup por dias de retenção adicionais.
Por padrão, a retenção de exclusão suave é definida como 14 dias e você pode alterá-la a qualquer momento. No entanto, o período de retenção de exclusão suave que está ativo no momento da exclusão rege a retenção do item no estado de exclusão suave.
Re-registo de itens eliminados suavemente
Se um item/contêiner de backup estiver no estado de exclusão suave, você poderá registrá-lo em um cofre diferente do original onde os dados excluídos por software pertencem.
Nota
- Não é possível proteger ativamente um item para dois cofres simultaneamente. Portanto, se você começar a proteger um contêiner de backup usando outro cofre, não poderá mais proteger novamente o mesmo contêiner de backup para o cofre anterior.
- No momento, não há suporte para o novo registro com a configuração do grupo de disponibilidade Always on (AAG) ou do SAP HANA System Replication (HSR).
Exclusão suave de pontos de recuperação
A exclusão suave de pontos de recuperação ajuda a recuperar quaisquer pontos de recuperação que sejam excluídos acidental ou maliciosamente para algumas operações que podem levar à exclusão de um ou mais pontos de recuperação. Por exemplo, a modificação de uma política de backup associada a um item de backup para reduzir a retenção de backup ou a atribuição de uma nova política a um item de backup que tenha uma retenção menor pode causar a perda de determinados pontos de recuperação.
Esse recurso ajuda a manter esses pontos de recuperação por um período adicional, de acordo com a retenção de exclusão suave especificada para o cofre (os pontos de recuperação afetados aparecem como soft deleted durante esse período). Você pode cancelar a exclusão dos pontos de recuperação aumentando as retenções na política de backup. Você também pode restaurar seus dados do estado excluído suavemente, se não optar por cancelá-los.
Nota
- A exclusão suave de pontos de recuperação não é suportada para pontos de recuperação de log em cargas de trabalho SQL e SAP HANA.
- Atualmente, esse recurso está disponível apenas em regiões selecionadas do Azure. Mais informações.
Preços
Não há custo de retenção para a duração padrão de exclusão suave de 14 dias para backup em cofre, após o qual, ele incorre em cobranças regulares de backup. Para retenção >de exclusão suave de 14 dias, o período padrão se aplica aos últimos 14 dias da retenção contínua configurada em exclusão suave e, em seguida, os backups são excluídos permanentemente.
Por exemplo, você excluiu backups de uma das instâncias no cofre que tem retenção de exclusão suave de 60 dias. Se você quiser recuperar os dados excluídos após 52 dias da exclusão, o preço é:
As taxas padrão (taxas semelhantes se aplicam quando a instância está em proteção de parada com estado de retenção de dados ) são aplicáveis nos primeiros 46 dias (60 dias de retenção de exclusão suave configurada menos 14 dias de retenção de exclusão suave padrão).
Sem encargos para os últimos 6 dias de retenção de soft delete.
No entanto, a regra de cobrança acima não se aplica a backups operacionais excluídos por software de discos e instantâneos de backup de VM, e a cobrança continuará de acordo com o custo do recurso.
Exclusão suave com autorização multiusuário
Você também pode usar a autorização multiusuário (MUA) para adicionar uma camada adicional de proteção contra a desativação da exclusão suave. Mais informações.
Nota
Atualmente, o MUA para exclusão suave é suportado apenas para cofres dos Serviços de Recuperação.