Compartilhar via

在 Azure Backup 中配置和管理软删除

本文介绍如何配置和使用 软删除 来保护数据和恢复备份(如果已删除)。

支持的场景

  • 软删除现在默认强制实施,并且无法再从Azure门户修改软删除状态。 此强制措施可确保从任何意外或恶意删除中可靠恢复。
  • 默认安全设置下,也会在保管库级别应用软删除。 删除保管库后,它会自动转换为软删除状态,并在需要时保留恢复的可能性。 了解详细信息

注意

对于 Backup Vault,仍可以选择从 Azure 门户禁用软删除

软删除备份项

启用“默认安全”后,备份项仍可软删除,以后会根据配置的保留期永久删除。 但是,删除备份项时,它首先进入软删除状态,并在永久删除之前保留配置的保留期。 此保留时段通过将永久数据删除延迟 14 到 180 天,从而帮助防止意外或恶意删除,从而在需要时有足够的时间恢复已删除的备份数据。

选择保管库

请执行下列步骤:

  1. 转到要删除的备份项。

  2. 选择“停止备份”。

  3. 在“停止备份”页上,从下拉列表中选择“删除备份数据”以删除实例的所有备份。

  4. 提供适用的信息,然后选择“停止备份”以删除实例的所有备份。

    删除操作完成后,备份项将转为软删除状态。 在“备份项”中,软删除的项以红色标记,上次备份状态会显示已禁用该项的备份。

    显示以红色标记的软删除备份项的屏幕截图。

    在项详细信息中,软删除的项不会显示恢复点。 此外,还会出现一条通知来指明该项的状态,以及在永久删除该项之前剩余的天数。 可以选择“取消删除”来恢复已软删除的项目。

    显示没有恢复点的软删除备份项的屏幕截图。

注意

当某项处于软删除状态时,按照备份策略,恢复点在过期时不会被清理。

恢复软删除的备份项

如果已软删除某个备份项/实例,可以在永久删除之前将其恢复。

选择保管库

请执行下列步骤:

  1. 转到要从“已软删除”状态中检索的备份项。

    也可以使用“备份中心”,通过在“备份实例”中应用筛选器“保护状态 == 已软删除”转到该项。

  2. 选择与已软删除项对应的“取消删除”。

    显示如何开始从软删除状态恢复备份项的屏幕截图。

  3. 在“取消删除备份项”边栏选项卡中,选择“取消删除”以恢复已删除的项。

    此时会显示所有恢复点,并且备份项会更改为“停止保护并保留数据”状态。 但是,备份不会自动恢复。 若要继续为此项创建备份,请选择“恢复备份”。

注意

取消删除已软删除的项会将备份项恢复为“停止备份并保留数据”状态,并且不会自动重新开始计划的备份。 若要继续进行新的备份,您需要明确地继续备份。 恢复备份还会清理过期的恢复点(如果有)。

取消注册容器

对于将多个备份项分组到某个容器中的工作负载,如果已删除或软删除该容器的所有备份项,你可以取消注册该容器。

下面是需要注意的一些要点:

  • 仅当容器不包含受保护的项时(即,其中的所有备份项都已删除或软删除),才能取消注册该容器。

  • 在容器的备份项已软删除(但不是永久删除)时取消注册该容器会将其状态更改为“已软删除”。

  • 可以将处于软删除状态的容器重新注册到其他保管库。 但是,其现有备份保留在原始保管库中,并在软删除保留期结束后永久删除。 此过程不适用于不可变保管库,因为不允许 “删除 ”作,并且无法访问处于软删除状态的项目。 了解不可变保管库的受限操作

  • 你还可以取消删除该容器。 取消删除后,它将重新注册到原始保管库。

    仅当容器未注册到另一个保管库时才能将它取消删除。 如果已注册,则需要先在保管库中将它取消注册,然后再执行反删除操作。

软删除恢复点

软删除恢复点 能帮助您恢复因意外或恶意操作而导致删除的任何恢复点。 恢复点不会立即移动到软删除状态,并且具有 24 小时 SLA(与之前相同)。 此处的示例显示了已在备份策略修改中删除的恢复点。

请执行下列步骤:

  1. 转到“保管库”并查看“>”。

  2. 选择要修改的备份策略

  3. 缩短备份策略中的保留持续时间,然后选择“更新”。

  4. 转到保管库>备份项

  5. 选择使用修改的策略备份的备份项,并查看其详细信息。

  6. 要查看此项的所有恢复点,请选择“还原”,然后筛选受影响的恢复点。

受影响的恢复点在“恢复类型”列中标记为“软删除”,并将根据保管库的软删除保留期保留。

屏幕截图显示如何筛选恢复点以进行软删除。

恢复已删除的恢复点

可以取消删除处于软删除状态的恢复点,以便恢复点可以通过重新修改策略增加备份保留期来持续到其过期。

请执行下列步骤:

  1. 转到“保管库”并查看“>”。

  2. 选择要修改的备份策略

  3. 增加备份策略中的保留持续时间,然后选择“更新”。

  4. 转到“保管库”>“备份项”,选择使用已修改策略备份的备份项,然后查看其详细信息。

  5. 要查看此项的所有恢复点,请选择“还原”,然后筛选受影响的恢复点。

受影响的恢复点没有“已软删除”标签,并且不能处于已软删除状态。 如果某些恢复点仍超出延长的保留持续时间,则这些恢复点将继续处于已软删除状态,除非进一步增加保留期。

管理软删除的保管库

将保管库移动到软删除状态时,可以在永久删除保管库之前查看、管理和取消删除它们。

选择保管库

请执行下列步骤:

  1. 转到 Azure 门户中的 Recovery Services Vaults

  2. 转到顶部菜单中 的“管理已删除保管库 ”,查看软删除保管库的列表及其计划清除时间。

  3. 选择所选保管库以查看保管库内的概述和软删除的备份项。

恢复已软删除的保管库

如果保管库及其备份项已软删除,可以通过取消删除保管库,然后在永久删除之前还原备份项来恢复它们。

请执行下列步骤:

  1. 在 Azure 门户中导航到 Recovery Services Vaults

  2. 从顶部菜单中选择“ 管理已删除的保管库 ”以查看软删除保管库的列表及其计划的清除时间。

  3. 选择要取消删除的保管库,并查看其概述和软删除的备份项。

  4. 单击 “取消删除保管库 ”并确认保管库详细信息。 此操作将保管库恢复到活动状态。

  5. 取消删除保管库后,必须分别恢复并取消删除每个备份项。

注意

  • 撤销删除恢复服务保管库后,系统分配的托管标识和用户分配的托管标识不会还原。 必须手动重新分配这些身份。
  • 删除保管库时,专用终结点连接会被移除。 取消删除保管库后,必须先在所需的 VNet 中重新创建专用终结点,然后才能对备份数据源或容器执行操作。

在取消删除后管理客户管理的密钥(CMK)

若要确保在取消删除保管库后启用 CMK,请执行以下步骤:

  1. 若要重新应用 CMK 设置,请执行以下步骤之一来激活 CMK:

    • 选择其他密钥并应用 CMK 设置,然后还原回原始 CMK 密钥。

    • 在保管库取消删除和重新应用 CMK 设置之前,您请选择一个不同于用于 CMK 加密的托管标识的其他身份。

这些操作将在密钥从保管库取消删除后重新激活 CMK。

恢复软删除备份项的备份

若要恢复软删除备份项的备份,请执行以下步骤:

  1. 导航到备份实例,然后选择“ 恢复备份”。
  2. 选择 “授予权限 ”以确保关联的托管标识具有所需的权限。

注意

  • 如果未授予权限,备份作将失败。
  • 如果与备份实例关联的保管库没有分配托管标识,则 “授予权限” 选项将不可用。

若要解决此问题,请在保管库属性下分配标识并配置 标识 的权限。

相关内容

若要在保管库上实施其他安全措施,请参阅以下文章:

  • Last updated on