使用 Azure 备份对 Azure 文件共享进行意外删除保护
为了提供对网络攻击或意外删除的保护,在为相应的存储帐户中的任何文件共享配置备份时,会对存储帐户中的所有文件共享启用软删除。 使用软删除时,即使恶意行动者删除文件共享,文件共享的内容和恢复点(快照)至少会保留 14 天的时间,从而支持在不丢失数据的情况下恢复文件共享。 标准存储帐户和高级存储帐户支持软删除,Azure 备份会为托管备份文件共享的所有存储帐户启用软删除。
以下流程图显示了在为存储帐户中的文件共享启用软删除时不同步骤和备份项的状态:
当你首次为存储帐户中的任何文件共享配置备份时,Azure 备份服务会对相应存储帐户中的所有文件共享启用软删除。
是的,你可以根据需求设置保留期。 本文档介绍配置保留期的步骤。 对于具有已备份文件共享的存储帐户,保留期设置最少应为 14 天。
从安全角度来看,我们建议使用已备份文件共享的存储帐户至少保留 14 天。 因此,在每个备份作业运行时,如果 Azure 备份发现该设置少于 14 天,则会将其重置为 14 天。
在软删除期间,受保护的实例成本和快照存储成本将保持不变。 此外,还将按标准文件共享的标准费率以及针对高级文件共享的快照存储费率向用户收费。
首先需要撤消删除软删除的文件共享才能执行还原操作。 撤消删除操作将使文件共享进入已备份状态,你可以在这种状态下恢复到任何时间点。 若要了解如何撤消删除文件共享,请访问此链接或查看删除文件共享脚本。
如果在存储帐户中至少有一个受保护的文件共享,这意味着会为该帐户中的所有文件共享启用软删除,并且你的数据将在删除操作完成后保留 14 天。 但是,如果想要立即清除数据,而不希望保留数据,请执行以下步骤:
- 如果已在启用软删除的情况下删除了文件共享,请先从文件门户或使用撤消删除文件共享脚本删除文件共享。
- 按照本文档中所述的步骤操作,对存储帐户中的文件共享禁用软删除。
- 现在删除要立即清除其内容的文件共享。
备注
在对存储帐户中受保护的文件共享运行下一个计划的备份作业之前,应执行步骤 2。 因为当备份作业运行时,它将为存储帐户中的所有文件共享重新启用软删除。
警告
在步骤 2 中禁用软删除后,对文件共享执行的任何删除操作都是永久删除操作。 因此,如果在禁用软删除后意外删除了备份文件共享,则会丢失所有快照,并且无法恢复数据。
注销时,Azure 备份会检查文件共享的保留期设置,如果超过 14 天或少于 14 天,则保持不变。 但是,如果保留期为 14 天,则会将其视为由 Azure 备份启用,因此我们在注销过程中禁用软删除。 如果要在保持保留设置不变时注销存储帐户,请在完成注销后从存储帐户窗格中再次启用它。 有关配置步骤,请参阅此链接。