Поделиться через

Защита общих папок Azure от случайного удаления с помощью службы Azure Backup

  • Статья

Чтобы обеспечить защиту от кибератак или случайного удаления, при настройке резервного копирования для любой общей папки в учетной записи хранения для всех общих папок в этой учетной записи включается обратимое удаление. Когда включено обратимое удаление, даже если вредоносный субъект удаляет общую папку, ее содержимое и точки восстановления (моментальные снимки) сохраняются еще в течение как минимум 14 дней, что позволяет восстанавливать их без потери данных. Обратимое удаление поддерживается для учетных записей хранения уровней "Стандартный" и "Премиум", и эта функция включается службой Azure Backup для всех учетных записей хранения, где размещены резервные копии общих папок.

На схеме потока ниже показаны различные этапы и состояния элемента резервного копирования, когда для общих папок в учетной записи хранения включено обратимое удаление.

Блок-схема обратимого удаления

Часто задаваемые вопросы

Когда обратимое удаление включается для общих папок в учетной записи хранения?

При первой настройке резервного копирования для любой общей папки в учетной записи хранения Azure Backup служба включает обратимое удаление для всех общих папок в этой учетной записи.

Можно ли настроить число дней, в течение которых мои моментальные снимки и точки восстановления будут храниться в обратимо удаленном состоянии после удаления общей папки?

Да, вы можете задать срок хранения в соответствии со своими требованиями. В этом документе описаны действия по настройке срока хранения. Для учетных записей хранения с архивированными общими папками минимальный срок хранения должен составлять 14 дней.

Azure Backup сбрасывает задаваемый мною срок хранения, так как он меньше 14 дней?

Из соображений безопасности мы рекомендуем устанавливать срок хранения не менее 14 дней для учетных записей хранения с архивированными общими папками. Поэтому при каждом запуске задания резервного копирования Azure Backup проверяет это значение и сбрасывает его на 14 дней, если оно меньше.

Какие расходы начисляются за период хранения?

В течение периода обратимого удаления стоимость защищенного экземпляра и стоимость хранилища моментальных снимков остаются без изменений. Кроме того, за используемую емкость будет начислена плата по обычному тарифу на обычные общие папки и по тарифу уровня "Премиум" за хранение моментальных снимков.

Можно ли выполнить операцию восстановления, когда данные находятся в обратимо удаленном состоянии?

Для выполнения операций восстановления необходимо сначала отменить удаление обратимо удаленных общих папок. Операция отмены удаления переместит файловый ресурс в состояние резервной копии, из которого его можно восстановить в любой момент времени. Чтобы узнать, как отменить удаление файлового ресурса, перейдите по этой ссылке или просмотрите сценарий отмены удаления файлового ресурса.

Как очистить данные общей папки в учетной записи хранения, где есть как минимум одна защищенная общая папка?

Если в учетной записи хранения есть хотя бы одна защищенная общая папка, это означает, что для всех общих папок в этой учетной записи включено обратимое удаление и их данные будут храниться в течение 14 дней после операции удаления. Но если вы хотите немедленно очистить данные и не собираетесь их хранить, выполните указанные ниже действия.

  1. Если вы уже удалили общую папку в режиме включенного обратимого удаления, сначала отмените ее удаление на портале файлов или с помощью скрипта отмены удаления общей папки.
  2. Чтобы отключить обратимое удаление для файловых ресурсов в учетной записи хранения, выполните действия, описанные в этом документе.
  3. Теперь удалите общую папку, содержимое которой вы хотите немедленно очистить.

Примечание.

Шаг 2 необходимо выполнить перед следующим запланированным заданием резервного копирования для защищенной общей папки в учетной записи хранения, так как при выполнении задания резервного копирования обратимое удаление повторно включается для всех общих папок в этой учетной записи.

Предупреждение

После отключения обратимого удаления на шаге 2 любая операция удаления, выполняемая для общих папок, является постоянной. Поэтому если вы случайно удалите архивированную общую папку после отключения обратимого удаления, то вы потеряете все моментальные снимки и не сможете восстановить эти данные.

Какие изменения служба Azure Backup вносит при отмене регистрации учетной записи хранения в контексте параметра обратимого удаления общей папки?

При отмене регистрации Azure Backup проверяет настройку срока хранения для общих папок и оставляет его без изменений, если он больше или меньше 14 дней. Однако если срок хранения составляет 14 дней, то мы предполагаем, что обратимое удаление было включено службой Azure Backup, поэтому в процессе отмены регистрации отключаем эту функцию. Если вы хотите отменить регистрацию учетной записи хранения, оставив параметр срока хранения без изменений, включите его снова из области учетной записи хранения после отмены регистрации. Соответствующие действия по настройке описаны по этой ссылке.

Следующие шаги

См. сведения в Back up Azure file shares in a Recovery Services vault (Резервное копирование Общих папок Azure из портала Azure)