Vorläufiges Löschen für Azure Backup
In diesem Artikel wird beschrieben, wie Sie das Feature zum vorläufigen Löschen aktivieren und deaktivieren und wie Sie vorläufig gelöschte Daten endgültig löschen.
Die Sorgen bezüglich Sicherheitsproblemen wie Schadsoftware, Ransomware und Eindringlingen werden immer größer. Diese Sicherheitsprobleme können erhebliche Daten- und finanzielle Verluste mit sich bringen. Zum Schutz gegen solche Angriffe verfügt Azure Backup jetzt über Sicherheitsfeatures für den Schutz von Sicherungsdaten auch nach dem Löschen.
Eines dieser Features ist das vorläufige Löschen. Beim vorläufigen Löschen werden die Sicherungsdaten 14 Tage länger aufbewahrt, damit das jeweilige Sicherungselement auch dann ohne Datenverluste wiederhergestellt werden kann, wenn ein böswilliger Akteur eine Sicherung löscht oder die Sicherungsdaten versehentlich gelöscht werden. Für die zusätzlichen 14 Tage der Aufbewahrung von Sicherungsdaten mit dem Status „Vorläufiges Löschen“ fallen für Sie keine Kosten an.
Der Schutz durch das vorläufige Löschen ist für folgende Dienste verfügbar:
- Vorläufiges Löschen für virtuelle Azure-Computer
- Vorläufiges Löschen für SQL-Server auf virtuellen Azure-Computern und SAP HANA in Azure-VM-Workloads
Lebenszyklus eines vorläufig gelöschten Sicherungselements
Im folgenden Flussdiagramm sind die unterschiedlichen Schritte und Zustände eines Sicherungselements bei aktiviertem vorläufigem Löschen dargestellt:
Aktivieren und Deaktivieren des vorläufigen Löschens
Vorläufiges Löschen ist für neu erstellte Tresore standardmäßig aktiviert, um Sicherungsdaten vor versehentlichen oder vorsätzlichen Löschvorgängen zu schützen. Es wird davon abgeraten, dieses Feature zu deaktivieren. Sie sollten das vorläufige Löschen nur dann deaktivieren, wenn Sie Ihre geschützten Elemente in einen neuen Tresor verschieben möchten und nicht 14 Tage warten können, die für das Löschen und erneute Schützen erforderlich sind (z. B. in einer Testumgebung).
Um das vorläufige Löschen für einen Tresor deaktivieren zu können, müssen Sie für diesen Tresor über die Rolle „Sicherungsmitwirkender“ verfügen. (Sie benötigen Berechtigungen zum Ausführen von „Microsoft.RecoveryServices/Vaults/backupconfig/write“ für den Tresor.) Wenn Sie dieses Feature deaktivieren, führen alle künftigen Löschvorgänge geschützter Elemente zu einer sofortigen Entfernung, ohne dass eine Wiederherstellung möglich ist. Sicherungsdaten, die vor der Deaktivierung dieses Features mit dem Status „Vorläufig gelöscht“ vorhanden waren, behalten 14 Tage diesen Status. Wenn Sie diese Elemente umgehend endgültig löschen möchten, müssen Sie sie wiederherstellen und anschließend erneut löschen, damit sie endgültig gelöscht werden.
Beachten Sie, dass die Deaktivierung des Features vorläufiges Löschen für alle Arten von Workloads gilt. So ist es beispielsweise nicht mehr möglich, vorläufiges Löschen nur für SQL Server- oder SAP HANA-Datenbanken zu deaktivieren, es gleichzeitig aber für virtuelle Computer in demselben Tresor aktiviert zu lassen. Für eine präzisere Steuerung können Sie separate Tresore erstellen.
Tipp
Wenn Sie Warnungen/Benachrichtigungen erhalten möchten, wenn ein Benutzer in der Organisation das vorläufige Löschen für einen Tresor deaktiviert, verwenden Sie Azure Monitor-Warnungen für Azure Backup. Da die Deaktivierung des vorläufigen Löschens ein potenziell schädlicher Vorgang ist, empfehlen wir die Verwendung eines Warnsystems für dieses Szenario, um alle derartigen Vorgänge zu überwachen und bei unbeabsichtigten Vorgängen Maßnahmen zu ergreifen.
Hinweis
- Sie können auch die Mehrbenutzerautorisierung (Multi-User Authorization, MUA) verwenden, um eine zusätzliche Schutzebene vor der Deaktivierung des vorläufigen Löschens hinzuzufügen. Weitere Informationen
- Die MUA für vorläufiges Löschen wird derzeit nur für Recovery Services-Tresore unterstützt.
Vorläufiges Always-On-Löschen mit verlängerter Aufbewahrung
Das vorläufige Löschen ist für alle neu erstellten Tresore standardmäßig aktiviert. Der Zustand des vorläufigen Always-On-Löschens ist eine zustimmungspflichtige Funktion (Opt-In). Nachdem sie aktiviert wurde, kann sie nicht mehr deaktiviert werden (die Entscheidung ist unumkehrbar).
Zusätzlich können Sie die Aufbewahrungsdauer für gelöschte Sicherungsdaten auf Werte von 14 bis 180 Tage verlängern. Standardmäßig ist die Aufbewahrungsdauer für den Tresor auf 14 Tage (wie beim einfachen vorläufigen Löschen) festgelegt, aber Sie können die Dauer nach Bedarf verlängern. Das vorläufige Löschen ist für die ersten 14 Tage kostenlos, bei einer Aufbewahrungsdauer von mehr als 14 Tagen werden Ihnen jedoch Gebühren in Rechnung gestellt. Erfahren Sie mehr zu den Preisen.
Deaktivieren des vorläufigen Löschens
Sie können das Feature zum vorläufigen Löschen mithilfe der folgenden unterstützten Clients deaktivieren.
Auswählen eines Clients:
Führen Sie folgende Schritte aus:
- Wechseln Sie im Azure-Portal zu Ihrem Tresor und dann zu Einstellungen>Eigenschaften.
- Wählen Sie im EigenschaftenbereichSicherheitseinstellungenAktualisieren aus.
- Deaktivieren Sie im Bereich Einstellungen für Sicherheit und vorläufiges Löschen die entsprechenden Kontrollkästchen, um das vorläufige Löschen zu deaktivieren.
Endgültiges Löschen vorläufig gelöschter Sicherungselemente
Die Sicherungsdaten im Zustand „Vorläufig gelöscht“ vor dem Deaktivieren dieses Features verbleiben im Zustand „Vorläufig gelöscht“. Um diese sofort endgültig zu löschen, heben Sie die vorläufige Löschung auf und löschen sie erneut. Verwenden Sie einen der folgenden Clients, um vorläufig gelöschte Daten endgültig zu löschen.
Auswählen eines Clients:
Führen Sie folgende Schritte aus:
Navigieren Sie im Azure-Portal zu Ihrem Tresor>Sicherungselemente, und wählen Sie das vorläufig gelöschte Element aus.
Wählen Sie Wiederherstellen aus.
Ein Fenster wird angezeigt. Wählen Sie Wiederherstellen aus.
Wählen Sie Sicherungsdaten löschen aus, um die Sicherungsdaten endgültig zu löschen.
Geben Sie den Namen des Sicherungselements ein, um das Löschen der Wiederherstellungspunkte zu bestätigen.
Wählen Sie Löschen aus, um die Sicherungsdaten des Elements zu löschen. Sie erhalten einer Benachrichtigung, dass die Sicherungsdaten gelöscht wurden.