Azure Backup の強化された論理的な削除について
Azure Backupの論理的な削除を使用すると、バックアップ データを削除した後でも回復できます。 これは、次の場合に便利です。
- 誤ってバックアップ データを削除したので、元に戻す必要があります。
- バックアップ データは、ランサムウェアまたは不適切なアクターによって悪意を持って削除されます。
Basicな論理的な削除 は、Recovery Services コンテナーでしばらく使用できます。 強化された論理的な削除 により、追加のデータ保護機能が提供されるようになりました。
Note
論理的な削除の状態を "always-on" にして強化された論理的な削除を一度有効にすると、そのコンテナーに対してこれを無効にすることはできません。
論理的な削除とは?
論理的な削除 は、主にバックアップ データの完全な削除を遅らせ、削除後にデータを回復する機会を提供します。 この削除されたデータは、論理的な削除保持期間と呼ばれる指定された期間 (14-180 日) 保持されます。
削除後 (データが論理的に削除された状態にある間)、削除されたデータが必要な場合は、削除を取り消すことができます。 これにより、データの状態を保持して保護を停止するデータが返されます。 その後、このインスタンスを使用して復元操作を実行するか、このインスタンスのバックアップを再開できます。
次の図は、削除されるバックアップ項目 (またはバックアップ インスタンス) のフローを示しています:
強化された論理的な削除とは?
強化された論理的な削除の主なベネフィットは次のとおりです:
Always-on 論理的な削除: 論理的な削除を always-on (元に戻せない) に設定できるようになりました。 選択すると、コンテナーの論理的な削除設定を無効にすることはできません。 詳細については、こちらを参照してください。
構成可能な論理的な削除リテンション期間: 削除されたバックアップ データの保持期間を 14 日から 180 日まで指定できるようになりました。 既定では、コンテナーの保持期間は (基本的な論理的な削除に従って) 14 日に設定され、必要に応じて延長できます。
Note
論理的な削除では、14 日間のリテンション期間は金額が発生しません。しかし、14 日を超える期間は課金されます。 詳細については、こちらを参照してください。
論理的な削除済みアイテムの再登録: 論理的に削除された状態のアイテムを別のコンテナーに登録できるようになりました。 ただし、アクティブなバックアップ用に同じ項目を 2 つのコンテナーに登録することはできません。
バックアップ コンテナーの論理的な削除と再登録: コンテナー内のすべてのバックアップ項目を削除した場合に、バックアップ コンテナーの登録を解除できるようになりました (論理的に削除できます)。 このような論理的に削除されたコンテナーを他のコンテナーに登録できるようになりました。 これは、Azure VM バックアップの SQL、Azure VMバックアップ での SAP HANA、オンプレミス サーバーのバックアップなど、適用可能なワークロードにのみ適用されます。 詳細については、こちらを参照してください。
ワークロード間の論理的な削除: 強化された論理的な削除は、コンテナー化されたすべてのデータソースに同様に適用され、Recovery Services コンテナーと Backup コンテナーでサポートされます。 また、強化された論理的な削除は、ディスク、BLOB、Azure Files の運用バックアップと、即時復元に使用される VM バックアップ スナップショットにも適用されます。 ただし、コンテナー化されたバックアップとは異なり、論理的な削除期間が経過する前に、これらのスナップショットに直接アクセスして削除できます。
復旧ポイントの論理的な削除: この機能を使用すると、バックアップ ポリシーを変更したり、バックアップ項目に関連付けられているバックアップ ポリシーを変更したりしたために削除された可能性がある復旧ポイントからデータを復旧できます。 SQL および SAP HANA ワークロードのログ復旧ポイントでは、復旧ポイントの論理的な削除はサポートされていません。 詳細情報。
サポートされるシナリオ
- 強化された論理的な削除は、Recovery Services コンテナーとバックアップ コンテナーに対してサポートされています。 またこれは、新規および既存のコンテナーを対象にサポートされます。
- 強化された論理的な削除は、コンテナー化されたすべてのワークロードに同様に適用され、Recovery Services コンテナーと Backup コンテナーでサポートされます。 ただし、Azure ファイル、Azure BLOB 、Azure ディスクの運用バックアップなど、運用層のワークロードの場合、ユーザー自身のサブスクリプションの一部である基になっているストレージ アカウントをユーザーが削除できるため、論理的な削除は完全には適用されません。
論理的な削除設定の状態
次の表に、コンテナーの論理的な削除プロパティを一覧に示します:
State | 説明 |
---|---|
無効 | 削除されたアイテムは論理的に削除された状態に保持されず、完全に削除されます。 |
有効 | これは、新しいコンテナーの既定の状態です。 削除されたアイテムは、指定された論理的な削除の保持期間に保持され、論理的な削除の保持期間の期限が切れた後に完全に削除されます。 論理的な削除を無効にすると、削除されたデータが即時に消去されます。 |
有効と常にオン | 削除されたアイテムは、指定された論理的な削除の保持期間に保持され、論理的な削除の保持期間の期限が切れた後に完全に削除されます。 この状態を選択すると、論理的な削除を無効にすることはできません。 |
論理的な削除のリテンション期間
論理的な削除の保持は、論理的に削除された状態の削除済み項目の保持期間 (日数) です。 論理的な削除の保持期間が経過すると (削除した日から)、項目は完全に削除され、削除を取り消すことはできません。 論理的な削除の保持期間は 14 日から 180 日まで選択できます。 期間が長いほど、特定に時間がかかる可能性がある脅威 (Advanced Persistent Threats など) からデータを回復できます。
Note
14 日間の論理的な削除リテンション期間には、コストはかかっていません。 ただし、 追加の保持日数には通常のバックアップ料金が適用されます。
既定では、論理的な削除の保持期間は 14 日に設定されており、いつでも変更できます。 ただし、削除時にアクティブな 論理的な削除保持期間 は、論理的に削除された状態の項目の保持を制御します。
論理的に削除された項目のリテンション期間
バックアップ項目/コンテナーが論理的に削除された状態の場合は、論理的に削除されたデータが属している元のとは異なるコンテナーに登録できます。
Note
- 1 つの項目を 2 つのコンテナーに対して同時にアクティブに保護することはできません。 そのため、別のコンテナーを使用してバックアップ コンテナーの保護を開始した場合、同じバックアップ コンテナーを前のコンテナーに再保護できなくなります。
- 現在、再登録は、Always on 可用性グループ (AAG) または SAP HANA システム レプリケーション (HSR) 構成ではサポートされていません。
復旧ポイントの論理的な削除
復旧ポイントの論理的な削除は、1 つ以上の復旧ポイントの削除につながる可能性のある一部の操作で、誤ってまたは悪意を持って削除された復旧ポイントを復旧するのに役立ちます。 たとえば、バックアップ項目に関連付けられているバックアップ ポリシーを変更してバックアップのリテンション期間を短縮したり、リテンション期間がより短いバックアップ項目に新しいポリシーを割り当てたりすると、特定の復旧ポイントが失われる可能性があります。
この機能では、コンテナーに指定された論理的な削除のリテンション期間に従って、これらの復旧ポイントのリテンション期間を延長することができます (影響を受ける復旧ポイントは、この期間中は論理的に削除された状態で表示されます)。 バックアップ ポリシーでリテンション期間を延長して、復旧ポイントの削除を取り消すことができます。 削除を取り消さない場合は、論理的に削除された状態からデータを復元することもできます。
Note
- SQL および SAP HANA ワークロードのログ復旧ポイントでは、復旧ポイントの論理的な削除はサポートされていません。
- この機能は現在、一部の Azure リージョンでのみ使用できます。 詳細については、こちらを参照してください。
価格
コンテナー化されたバックアップに対する既定の論理的な削除期間である 14 日間は保持コストがかかりませんが、それ以降は、通常のバックアップ料金が発生します。 論理的な削除の保持期間が >14 日間の場合、論理的な削除で構成された継続的な保持期間の直近 14 日間が既定の期間として適用され、その後バックアップは完全に削除されます。
たとえば、論理的な削除保持期間が 60 日間のコンテナー内のいずれかのインスタンスのバックアップを削除したとします。 削除から 52 日後に論理的に削除されたデータを回復する場合、価格は次のようになります。
最初の 46 日間 (構成された論理的な削除保持期間の 60 日間から既定の論理的な削除保持期間の 14 日間を差し引いた) には、標準料金 (インスタンスがデータ保持状態で保護を停止している場合にも同様のレートが適用されます) が適用されます。
過去 6 日間の論理的な削除リテンション期間に対する料金は発生しません。
ただし、上記の課金ルールは、論理的に削除されたディスクの運用バックアップと VM バックアップ スナップショットには適用されず、リソースのコストに応じた課金が継続されます。
マルチユーザー認可による論理的な削除
マルチユーザー認可 (MUA) を使用して、論理的な削除の無効化から保護するレイヤーを追加することもできます。 詳細については、こちらを参照してください。
Note
論理的な削除に対する MUA は現在、Recovery Services コンテナーでのみサポートされています。