关于 Azure 备份的增强式软删除
通过 Azure 备份的软删除,可以在备份数据被删除后进行恢复。 此操作在以下情况下十分有用:
- 你意外删除了备份数据,需要找回备份数据。
- 备份数据被勒索软件或不良行为者恶意删除。
基本软删除可短期用于恢复服务保管库;增强软删除现在提供额外的数据保护功能。
注意
通过将软删除状态启用为 Always-on 来启用增强的软删除后,无法为该保管库禁用它。
什么是软删除?
软删除主要延迟备份数据的永久性删除,并让你有机会在删除后恢复数据。 此已删除数据将保留指定的持续时间(14-180 天),这个时间称为软删除保留期。
删除(数据处于软删除状态)后,如果需要已删除的数据,可以取消删除。 这会使数据返回到“停止保护并保留数据”状态。 然后,可以使用它来执行还原操作,或恢复此实例的备份。
下图显示了删除备份项(或备份实例)的流程:
什么是增强软删除?
增强软删除的主要优势:
始终启用软删除:现可以选择将软删除设置为始终启用状态(不可逆)。 选择后,无法禁用保管库的软删除设置。 了解详细信息。
可配置软删除保留期:现可以指定已删除备份数据的保留期,从 14 到 180 天不等。 默认情况下,保管库的保留期设置为 14 天(按照基本软删除),可以根据需要进行延长。
注意
软删除对 14 天的保留免费;但是,超过 14 天的保留期则需要收取费用。 了解详细信息。
重新注册软删除项:现可以将处于软删除状态的项注册到另一个保管库。 但是,不能在两个保管库中注册同一项以进行活动备份。
软删除和重新注册备份容器:如果已删除容器中的所有备份项,现可以取消注册备份容器(即可以对其进行软删除)。 现可将此类软删除容器注册到其他保管库。 此功能仅适用于适用的工作负载,包括 Azure VM 备份中的 SQL、Azure VM 备份中的 SAP HANA 和本地服务器的备份。 了解详细信息。
跨工作负载软删除:增强型软删除适用于所有保管库数据源,并且受到恢复服务保管库和备份保管库的支持。 增强型软删除也适用于磁盘的操作备份和用于即时还原的 VM 备份快照。 但是,与保管库备份不同,可在软删除期到期之前直接访问和删除这些快照。 Blob 和 Azure 文件存储的操作备份目前不支持增强型软删除。
恢复点的软删除:此功能可以从恢复点恢复数据,这些恢复点被删除的原因可能是在备份策略中进行了更改或更改了与备份项关联的备份策略。 SQL 和 SAP HANA 工作负载中的日志恢复点不支持软删除恢复点。 了解详细信息。
支持的方案
- 恢复服务保管库和备份保管库支持增强式软删除。 同样,新的和现有的保管库也支持此功能。
- 增强软删除适用于所有保管库工作负载,并且受恢复服务保管库和备份保管库的支持。 但是,它目前不支持操作层工作负载,例如 Azure 文件存储备份、Blob 的操作备份、磁盘和 VM 快照备份。
- SQL 数据库备份目前不支持软删除的 Always-On 功能。
软删除设置的状态
下表列出保管库的软删除属性:
| 状态 | 说明 |
|---|---|
| 已禁用 | 已删除的项不会保留为软删除状态,而是永久删除。 |
| 已启用 | 这是新保管库的默认状态。 已删除的项将保留指定的软删除保留期,并在软删除保留期逾期后永久删除。 禁用软删除将立即清除已删除的数据。 |
| 已启用和始终启用 | 已删除的项将保留指定的软删除保留期,并在软删除保留期逾期后永久删除。 选择此状态后,无法禁用软删除。 |
软删除保留期
软删除保留期是软删除状态下已删除项的保留期限(以天为单位)。 软删除保留期到期后(从删除之日算起),将永久删除该项,且无法取消删除。 可选择 14 到 180 天的软删除保留期。 设置较长的保留期,可以从需要花费时间才能识别的威胁(例如高级持续威胁)中恢复数据。
注意
14 天的软删除保留期不会产生任何费用。 但是,额外的保留天数会收取常规备份费用。
默认情况下,软删除保留期设置为 14 天,随时可以更改。 但是,在删除时处于活动状态的软删除保留期控制处于软删除状态的项的保留期。
软删除项重新注册
如果备份项/容器处于软删除状态,可以将其注册到与软删除数据所属的原始保管库不同的保管库。
注意
- 不能同时将一个项主动保护到两个保管库。 因此,如果开始使用另一个保管库保护备份容器,那么无法再将同一备份容器重新保护到之前的保管库。
- Always On 可用性组 (AAG) 或 SAP HANA 系统复制 (HSR) 配置当前不支持重新注册。
软删除恢复点
软删除恢复点可帮助你恢复因某些可能导致删除一个或多个恢复点的操作而意外或恶意删除的任何恢复点。 例如,修改与备份项关联的备份策略以缩短备份保留期,或者将新策略分配给保留期较短的备份项可能会导致某些恢复点丢失。
根据为保管库指定的软删除保留期,此功能有助于将这些恢复点保留更长时间(受影响的恢复点在此期间显示为已软删除)。 可以通过增加备份策略中的保留期来取消删除恢复点。 如果不选择取消删除恢复点,还可以从软删除状态还原数据。
注意
- SQL 和 SAP HANA 工作负载中的日志恢复点不支持软删除恢复点。
- 目前只有选定的 Azure 区域可以使用此功能。 了解详细信息。
定价
对于保管库备份,在 14 天的默认软删除期内不会产生保留费用;超出此时间后,会收取常规备份费用。 对于 14 天的软删除保留期,默认期限适用于软删除中配置的持续保留的最近 14 天,随后会永久删除备份。
例如,你已删除保管库中某个实例的备份,该实例的软删除保留期为 60 天。 如果要在删除 52 天后恢复软删除的数据,则定价为:
前 46 天(软删除保留配置下 60 天的数据保留期减去 14 天的默认软删除保留期)收取标准费率(当实例处于“停止保护并保留数据”状态时收取类似的费率)。
软删除保留期的最后 6 天不收取任何费用。
但是,上述计费规则不适用于已软删除的磁盘操作备份和 VM 备份快照,并且将根据资源成本继续计费。
通过多用户授权进行软删除
还可以使用多用户授权 (MUA) 增加一层额外的保护,防止禁用软删除。 了解详细信息。
注意
目前只有恢复服务保管库支持用于软删除的 MUA。