依預設使用 Azure 備份 保護 (預覽)
根據預設,Azure 備份 的虛刪除可讓您復原備份數據,即使在刪除備份數據之後也是如此。 這在下列情況中有所説明:
您不小心刪除了備份資料,而且需要加以取回。
勒索軟體或不良執行者惡意刪除了備份資料。
虛刪除 和 增強的虛刪除 一般適用於復原服務保存庫一段時間;透過在保存庫層級啟用虛刪除,我們現在為所有預設可復原備份數據的客戶提供安全的承諾,默認會復原 14 天。
注意
根據預設,保存庫的安全和虛刪除目前在下列區域中處於有限的預覽狀態:東亞。
由於這是預覽功能,因此允許從 REST API、PS、CLI 命令停用虛刪除。 這項功能正式發行后,預設會提供完整的安全體驗。
什麼是虛刪除?
虛刪除 主要延遲永久刪除備份數據和保存庫(保存庫預覽),並讓您有機會在刪除之後復原數據。 此已刪除的數據會針對預設設定為14天的指定虛刪除保留期間保留,而且最多可以延長180天。
刪除之後 (當資料處於虛刪除狀態時),如果您需要已刪除的資料,則可以取消刪除。 這會將資料還原為「停止使用保留資料來進行保護」狀態。 然後,您可以使用該資料來執行還原作業,或是繼續此執行個體的備份。
下圖顯示刪除備份項目 (或備份執行個體) 的流程:
根據預設,什麼是安全的?
根據預設,保存庫虛刪除的安全主要優點如下:
數據可復原性:Azure 備份 承諾預設最多可復原 14 天的數據,不需額外費用。 您不需要採取任何動作來設定備份數據的默認狀態。
可設定的虛刪除保留:您可以指定已刪除備份數據的保留期間,範圍從 14 到 180 天。 根據預設,保存庫的保留期間會設定為14天,您可以視需要加以擴充。 您不會產生 14 天的額外費用;不過,您將需支付超過 14 天的期間費用。 深入了解。
注意
- 保存庫的虛刪除:您現在可以將具有虛刪除專案的保存庫移至虛刪除狀態。 也請取消刪除保存庫,以復原虛刪除的保存庫。 此功能目前處於有限區域中RSV保存庫的預覽狀態。
已虛刪除之項目的重新註冊:您現在可以向另一個保存庫註冊處於虛刪除狀態的項目。 不過,您無法針對使用中的備份向兩個保存庫註冊相同的項目。
虛刪除和備份容器的重新註冊:在您已刪除備份容器中的所有備份項目時,您現在可以將該容器取消註冊 (且可以將其虛刪除)。 您現在可以向其他保存庫註冊像這樣已虛刪除的容器。 這僅適用於適用的工作負載,包括 Azure VM 中的 SQL 備份、Azure VM 中的 SAP HANA 備份,以及內部部署伺服器的備份。 深入了解。
跨工作負載的虛刪除:增強式虛刪除適用於保存庫中的所有資料來源,且支援復原服務保存庫與備份保存庫。 增強式虛刪除也適合用於快速還原的磁碟和 VM 備份快照集的作業備份。 不過,與保存庫備份不同,這些快照集可以在虛刪除期間到期之前直接存取和刪除。 Blob 和 Azure 檔案儲存體的作業備份目前不支援增強式虛刪除。
復原點虛刪除:此功能可讓您從由於在備份原則中變更或變更與備份項目相關聯的備份原則,而可能已被刪除的復原點復原資料。 SQL 和 SAP HANA 工作負載中的記錄復原點不支援復原點的虛刪除。 深入了解。
支援的案例
復原服務保存庫目前支援保護保存庫的安全和虛刪除,且處於有限的公開預覽狀態。 它也支援新的和現有的保存庫。
根據預設,安全適用於下列工作負載備份:Azure 虛擬機器、IaasVM 中的 SQL、IaaSVM 中的 HANA、Azure 檔案儲存體。 它目前不適用於混合式工作負載:Azure 備份 伺服器、Azure 備份 代理程式、DPM。
保存庫的虛刪除
刪除復原服務保存庫時,它也會進入虛刪除狀態。 若要虛刪除復原服務保存庫,您必須在刪除保存庫之前,先停止備份和虛刪除保存庫中的所有備份專案。
虛刪除保留
虛刪除保留是已刪除項目處於虛刪除狀態的保留期間 (以天為單位)。 一旦虛刪除保留期間結束 (從刪除的日期算起),便會永久刪除該項目,且無法取消刪除。 您可以選擇介於 14 到 180 天的虛刪除保留期間。 較長的持續時間可讓您從可能需要時間識別的威脅中復原數據(例如進階持續性威脅)。
注意
14 天的虛刪除保留不會產生任何成本。 不過,針對額外的保留天數則需要定期支付備份費用。
根據預設,虛刪除保留期會設定為14天,而且您可以隨時加以變更。 不過,在刪除當下的作用中「虛刪除保留期間」將會決定處於虛刪除狀態之項目的保留。
虛刪除的專案重新註冊
如果備份項目/容器處於虛刪除狀態,您可以將其註冊到與虛刪除資料所屬之原始保存庫不同的保存庫。
注意
- 您無法同時針對兩個保存庫主動保護同一個項目。 因此,如果您使用另一個保存庫來開始保護備份容器,就無法再將相同的備份容器重新保護至先前的保存庫。
- Always on 可用性群組 (AAG) 或 SAP HANA 系統復寫 (HSR) 組態目前不支援重新註冊。
復原點的虛刪除
復原點的虛刪除可協助您復原某些可能導致刪除一或多個復原點的某些作業遭到意外或惡意刪除的任何復原點。 例如,修改與備份項目相關聯的備份原則,以減少備份保留,或將新原則指派給具有較低保留期的備份項目,可能會導致某些復原點遺失。
此功能可協助保留這些復原點達額外的期間,根據為保存庫指定的虛刪除保留期 (受影響的復原點會在此期間顯示為已虛刪除)。 您可以藉由增加備份原則中的保留期來取消刪除復原點。 如果您不選擇取消刪除資料,也可以從虛刪除狀態還原資料。
注意
- SQL 和 SAP HANA 工作負載中的記錄復原點不支援復原點的虛刪除。
- 此功能目前僅於選取的 Azure 區域中提供。 深入了解。
定價
保存庫備份的預設虛刪除持續時間為 14天 沒有保留成本,之後會產生一般備份費用。 針對虛刪除保留 >14 天,預設期間會套用至 虛刪除中所設定持續保留的最後 14 天 ,然後永久刪除備份。
例如,您已刪除具有 60 天虛刪除保留之保存庫中的其中一個執行個體的備份。 如果您想要在刪除後的 52 天之後復原已虛刪除的資料,價格將會是:
標準費率(當實例處於 保留數據 狀態停止保護時,類似的費率適用於前 46 天 (設定虛刪除保留期的 60 天減去 預設虛刪除保留期 14 天 )。
最後 6 天的虛刪除保留則無需支付費用。
不過,上述計費規則不適用磁碟和 VM 備份快照集的虛刪除作業備份,且會根據資源的成本繼續計費。
使用多使用者授權進行虛刪除
您也可以使用多使用者授權 (MUA) 來新增額外的保護層,以防止虛刪除遭到停用。 深入了解。
注意
目前僅復原服務保存庫支援對虛刪除使用 MUA。