Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo configurar y usar la eliminación temporal para proteger los datos y recuperar copias de seguridad, si se eliminan.
Escenarios admitidos
- La eliminación temporal ahora se aplica de forma predeterminada y el estado de eliminación temporal ya no se puede modificar desde el portal de Azure. Este sistema de aplicación garantiza una recuperación confiable de cualquier supresión accidental o malintencionada.
- Con la seguridad predeterminada, la eliminación temporal también se aplica a nivel del almacén. Cuando se elimina un almacén, pasa automáticamente a un estado de eliminación temporal, lo que permite su recuperación si es necesario. Aprende más
Regiones soportadas
Seguro por defecto con eliminación suave está disponible en las siguientes regiones:
| Tipo de almacén | Tipo de disponibilidad | Regions |
|---|---|---|
| Almacén de Recovery Services | Disponibilidad general | Centro-oeste de EE. UU. |
| Almacén de Recovery Services | Preview | Todas las regiones públicas restantes de Azure |
| Almacén de Backup | Preview | Este de Australia, Centro-oeste de EE. UU., Este de Asia |
En el caso de Backup Vault, en regiones distintas de Este de Australia, Centro-oeste de EE. UU. y Este de Asia, todavía tiene la opción de deshabilitar la eliminación temporal desde Azure Portal.
Soft-Delete un elemento de copia de seguridad
Con Secure by Default habilitado, los elementos de copia de seguridad todavía se pueden eliminar temporalmente y, posteriormente, eliminarlos permanentemente en función del período de retención configurado. Sin embargo, cuando se elimina un elemento de copia de seguridad, primero entra en un estado de eliminación temporal y se conserva durante el período de retención configurado antes de la eliminación permanente. Esta ventana de retención ayuda a protegerse frente a eliminaciones accidentales o malintencionadas retrasando la eliminación permanente de datos durante 14 a 180 días, lo que permite un tiempo suficiente para recuperar los datos de copia de seguridad eliminados si es necesario.
Elegir un almacén
Siga estos pasos:
Vaya al elemento de copia de seguridad que desea eliminar.
Seleccione Detener copia de seguridad.
En la página Detener copia de seguridad, seleccione Eliminar datos de copia de seguridad en la lista desplegable para eliminar todas las copias de seguridad de la instancia.
Proporcione la información aplicable y, después, seleccione Detener copia de seguridad para eliminar todas las copias de seguridad de la instancia.
Una vez completada la operación de eliminación, el elemento de copia de seguridad se mueve al estado de eliminación temporal. En Elementos de copia de seguridad, el elemento eliminado temporalmente se marca en Rojo y el último estado de copia de seguridad muestra que las copias de seguridad están deshabilitadas para el elemento.
En los detalles del elemento, el elemento eliminado temporalmente no muestra ningún punto de recuperación. Además, aparece una notificación que menciona el estado del elemento y el número de días que quedan antes de que el elemento se elimine permanentemente. Puede seleccionar Recuperar para recuperar los elementos eliminados temporalmente.
Nota:
Cuando el elemento está en estado de eliminación temporal, no se limpia ningún punto de recuperación en su expiración según la directiva de copia de seguridad.
Recuperación de un elemento de copia de seguridad eliminado temporalmente
Si se elimina temporalmente un elemento o instancia de copia de seguridad, es posible recuperarlo antes de que se elimine permanentemente.
Elegir un almacén
Siga estos pasos:
Vaya al elemento de copia de seguridad que desea recuperar del estado eliminado temporalmente.
También puede usar el Centro de copia de seguridad para ir al elemento. Para ello, es preciso aplicar el filtro Estado de protección == Eliminada temporalmente en Instancias de copia de seguridad.
Seleccione la opción Recuperar correspondiente al elemento eliminado temporalmente.
En la hoja Recuperarelemento de copia de seguridad, seleccione Recuperar para recuperar el elemento eliminado.
Ahora aparecen todos los puntos de recuperación y el elemento de copia de seguridad cambia al estado Detener la protección con conservación de los datos. Sin embargo, las copias de seguridad no se reanudan automáticamente. Para continuar realizando copias de seguridad de este elemento, seleccione Reanudar copia de seguridad.
Nota:
La recuperación de un elemento eliminado temporalmente restablece el elemento de copia de seguridad al estado Detener copia de seguridad con datos de retención y no se reinician automáticamente las copias de seguridad programadas. Es preciso reanudar explícitamente las copias de seguridad si se desea que se sigan realizando copias de seguridad. La reanudación de la copia de seguridad también limpia los puntos de recuperación expirados, si los hay.
Anulación del registro de contenedores
En el caso de las cargas de trabajo que agrupan varios elementos de copia de seguridad en un contenedor, puede anular el registro de un contenedor si todos sus elementos de copia de seguridad se han eliminado temporal o definitivamente.
Estos son algunos aspectos en los que hay que fijarse:
Solo se puede anular el registro de un contenedor si no tiene elementos protegidos, es decir, todos los elementos de copia de seguridad dentro de él se han eliminado temporal o definitivamente.
Si se anula el registro de un contenedor y sus elementos de copia de seguridad se han eliminado temporalmente (no de forma permanentemente) cambiará el estado del contenedor a Eliminado temporalmente.
Puede volver a registrar contenedores en un estado de eliminación temporal en otro almacén. Sin embargo, sus copias de seguridad existentes permanecen en el almacén original y se eliminan permanentemente después de que finalice el período de retención de eliminación temporal. Este proceso no funciona con almacenes inmutables porque no se permite la operación De eliminación y no puede acceder a los elementos en el estado eliminación temporal. Obtenga información sobre las operaciones restringidas para el almacén inmutable.
También puede recuperar el contenedor. Una vez que se ha eliminado, se vuelve a registrar en el almacén original.
Los contenedores solo se pueden recuperar si no están registrados en otro almacén. Si lo están, deberá anular el registro en el almacén antes de realizar la operación de recuperación.
Eliminación temporal de puntos de recuperación
La eliminación temporal de puntos de recuperación le ayuda a recuperar cualquier punto de recuperación que haya sido eliminado accidental o malintencionadamente debido a ciertas operaciones que pudieran llevar a la eliminación de uno o más puntos de recuperación. Los puntos de recuperación no se mueven inmediatamente al estado de eliminado temporalmente y tienen un Acuerdo de Nivel de Servicio de 24 horas (igual que antes). En el ejemplo siguiente se muestran los puntos de recuperación que se eliminaron como parte de las modificaciones de la directiva de copia de seguridad.
Siga estos pasos:
Vaya a su almacén>Directivas de copia de seguridad.
Seleccione la directiva de copia de seguridad que desee modificar.
Reduzca la duración de retención en la directiva de copia de seguridad y seleccione Actualizar.
Vaya a almacén>Elementos de copia de seguridad.
Seleccione un elemento de copia de seguridad del que se haya realizado una copia de seguridad utilizando la directiva modificada y vea sus detalles.
Para ver todos los puntos de recuperación de este elemento, seleccione Restaurar y, a continuación, filtre por los puntos de recuperación afectados.
Los puntos de recuperación afectados se etiquetan como eliminados temporalmente en la columna Tipo de recuperación y se conservarán según la retención de eliminación temporal del almacén.
Recuperar puntos de recuperación
Puederecuperar los puntos de recuperación que están en estado de eliminación temporal para que puedan durar hasta su expiración modificando de nuevo la directiva para aumentar la retención de las copias de seguridad.
Siga estos pasos:
Vaya a su almacén>Directivas de copia de seguridad.
Seleccione la directiva de copia de seguridad que desee modificar.
Aumente la duración de retención en la directiva de copia de seguridad y seleccione Actualizar.
Vaya al almacén>Elementos de copia de seguridad, seleccione un elemento de copia de seguridad del que se haya realizado una copia de seguridad mediante la directiva modificada y, a continuación, vea sus detalles.
Para ver todos los puntos de recuperación de este elemento, seleccione Restaurar y, a continuación, filtre por los puntos de recuperación afectados.
Los puntos de recuperación afectados no tienen la etiqueta eliminación temporal y no se pueden eliminar temporalmente. Si hay puntos de recuperación que sobrepasan la duración de retención, seguirán en estado de eliminación temporal, a menos que se aumente más la retención.
Administración de almacenes eliminados temporalmente
Cuando los almacenes se mueven a un estado de eliminación temporal, puede verlos, administrarlos y recuperarlos antes de que se eliminen permanentemente.
Elegir un almacén
Siga estos pasos:
En Azure Portal, vaya Almacenes de Recovery Services.
Vaya a Administrar almacenes eliminados en el menú superior para ver la lista de almacenes eliminados temporalmente con su tiempo de purga programado.
Seleccione el almacén que prefiera para consultar el resumen y los elementos de copia de seguridad eliminados de forma temporal en el mismo.
Recuperación de almacenes eliminados temporalmente
Si un almacén y sus elementos de copia de seguridad se eliminan temporalmente, puede recuperarlos eliminando el almacén y restaurando los elementos de copia de seguridad antes de la eliminación permanente.
Siga estos pasos:
Navega a Recovery Services Vaults en Azure portal.
Seleccione Administrar almacenes eliminados en el menú superior para ver la lista de almacenes eliminados temporalmente junto con su tiempo de purga programado.
Seleccione el almacén que desea recuperar y revise su descripción general y las copias de seguridad eliminadas temporalmente.
Haga clic en Recuperar almacén y confirme los detalles del mismo. Esta acción devuelve el vault a un estado activo.
Después de recuperar el almacén, debe recuperar los elementos de copia de seguridad por separado.
Nota:
- Las identidades administradas asignadas por el sistema y por el usuario no se restauran después de eliminar el almacén de Recovery Services. Debe reasignar estas identidades manualmente.
- Las conexiones de punto de conexión privado se quitan durante la eliminación del almacén. Después de eliminar el almacén, debe volver a crear puntos de conexión privados en la red virtual necesaria antes de realizar operaciones en orígenes de datos de copia de seguridad o en contenedores
Administración de claves administradas por el cliente (CMK) después de la recuperación
Para asegurarse de que las CMK estén habilitadas después de recuperar el almacén, siga estos pasos:
Para volver a aplicar la configuración de CMK, realice una de las siguientes acciones para activar CMK:
Elija una clave diferente y aplique la configuración de CMK y vuelva a la clave de CMK original.
Elija una identidad administrada diferente a la que se usa para el cifrado de clave maestra de cliente (CMK) antes de recuperar el almacén y vuelva a aplicar la configuración de CMK.
Estas acciones reactivarán la CMK en el almacén después de que se haya restaurado.
Reanudación de la copia de seguridad para un elemento de copia de seguridad eliminado temporalmente
Para reanudar la copia de seguridad de un elemento de copia de seguridad eliminado temporalmente, siga estos pasos:
- Vaya a la instancia de copia de seguridad y seleccione Reanudar copia de seguridad.
- Elija Conceder permisos para asegurarse de que la identidad administrada asociada tiene los permisos necesarios.
Nota:
- Si no se conceden permisos, se producirá un error en la operación de copia de seguridad.
- La opción Conceder permisos no estará disponible si el almacén asociado a la instancia de copia de seguridad no tiene asignada una identidad administrada.
Para resolver esto, asigne la identidad y configure los permisos desde Identidad en las propiedades del vault.
Contenido relacionado
Para implementar otras medidas de seguridad en las bóvedas, consulte los artículos siguientes: