Freigeben über


Vorläufiges Löschen für Blobs

Das Feature für das vorläufige Löschen von Blobs schützt einzelne Blobs, Momentaufnahmen oder Versionen vor einer versehentlichen Löschung oder Überschreibung, weil die gelöschten Daten für einen angegebenen Zeitraum im System beibehalten werden. Während des Aufbewahrungszeitraums können Sie den Zustand eines vorläufig gelöschten Objekts zum Zeitpunkt der Löschung wiederherstellen. Nach Ablauf des Aufbewahrungszeitraums wird das Objekt endgültig gelöscht.

Das vorläufige Löschen von Blobs ist Teil einer umfassenden Datenschutzstrategie für Blobdaten. Microsoft empfiehlt die Aktivierung folgender Datenschutzfeatures, um einen optimalen Schutz Ihrer Blobdaten zu gewährleisten:

Weitere Informationen zu den Datenschutzempfehlungen von Microsoft finden Sie in der Datenschutzübersicht.

Achtung

Nachdem Sie die Blobversionsverwaltung für ein Speicherkonto aktiviert haben, führt jeder Schreibvorgang in ein Blob in diesem Konto zur Erstellung einer neuen Version. Aus diesem Grund kann die Aktivierung der Blobversionsverwaltung zu zusätzlichen Kosten führen. Wenn Sie Kosten minimieren möchten, verwenden Sie eine Richtlinie zur Lebenszyklusverwaltung, damit alte Versionen automatisch gelöscht werden. Weitere Informationen zur Lebenszyklusverwaltung finden Sie unter Optimieren der Kosten durch Automatisieren der Azure Blob Storage-Zugriffsebenen.

Funktionsweise des vorläufigen Löschens

Wenn Sie das vorläufige Löschen von Blobs für ein Speicherkonto aktivieren, geben Sie einen Aufbewahrungszeitraum zwischen 1 und 365 Tagen für gelöschte Objekte an. Die Beibehaltungsdauer gibt an, wie lange Daten verfügbar bleiben, nachdem sie gelöscht oder überschrieben wurden. Der Aufbewahrungszeitraum beginnt, sobald ein Objekt gelöscht oder überschrieben wurde.

Innerhalb des Aufbewahrungszeitraums können Sie ein gelöschtes Blob gemeinsam mit den zugehörigen Momentaufnahmen oder einer gelöschten Version wiederherstellen, indem Sie den Vorgang Undelete Blob aufrufen. Das folgende Diagramm zeigt, wie ein gelöschtes Objekt wiederhergestellt werden kann, wenn das vorläufige Löschen von Blobs aktiviert ist:

Diagramm der Wiederherstellung eines vorläufig gelöschten Blobs

Sie können die Beibehaltungsdauer beim vorläufigen Löschen jederzeit ändern. Die aktualisierte Beibehaltungsdauer gilt nur für Daten, die nach der Änderung des Aufbewahrungszeitraums gelöscht wurden. Alle Daten, die vor der Änderung des Aufbewahrungszeitraums gelöscht wurden, unterliegen der Beibehaltungsdauer, die zum Zeitpunkt der Löschung wirksam war.

Der Versuch, ein vorläufig gelöschtes Objekt zu löschen, wirkt sich nicht auf dessen Ablaufzeit aus.

Wenn Sie das vorläufige Löschen von Blobs deaktivieren, können Sie so lange weiterhin auf vorläufig gelöschte Objekte in Ihrem Speicherkonto zugreifen und diese wiederherstellen, bis der Aufbewahrungszeitraum für vorläufiges Löschen abgelaufen ist.

Die Blobversionsverwaltung ist für Speicherkonten vom Typ „Universell V2“, Blockblobs und Blobs verfügbar. Speicherkonten mit einem hierarchischen Namespace werden derzeit nicht unterstützt.

Version 2017-07-29 und höher der Azure Storage-REST-API unterstützt das vorläufige Löschen von Blobs.

Wichtig

Sie können das vorläufige Löschen von Blobs nur verwenden, um einzelne Blobs, Momentaufnahmen, Verzeichnisse (in einem hierarchischen Namespace) oder Versionen wiederherzustellen. Zum Wiederherstellen eines Containers und seiner Inhalte muss für das Speicherkonto auch das vorläufige Löschen von Containern aktiviert werden. Microsoft empfiehlt, das vorläufige Löschen von Containern und die Blobversionsverwaltung zusammen mit dem vorläufigen Löschen von Blobs zu aktivieren, um einen vollständigen Schutz der Blobdaten zu gewährleisten. Weitere Informationen finden Sie unter Übersicht zum Datenschutz.

Das vorläufige Löschen von Blobs bietet keinen Schutz vor der Löschung eines Speicherkontos. Um ein Speicherkonto vor dem Löschen zu schützen, konfigurieren Sie eine Sperre für die Speicherkontoressource. Weitere Informationen zum Sperren eines Speicherkontos finden Sie unter Anwenden einer Azure Resource Manager-Sperre auf ein Speicherkonto.

Behandlung von Löschungen bei aktiviertem vorläufigen Löschen

Wenn das vorläufige Löschen von Blobs aktiviert ist, führt das Löschen eines Blobs dazu, dass dieser als vorläufig gelöscht markiert wird. Es wird keine Momentaufnahme erstellt. Wenn der Aufbewahrungszeitraum abläuft, wird das vorläufig gelöschte Blob dauerhaft gelöscht. Bei Konten mit einem hierarchischen Namespace ist die Zugriffssteuerungsliste eines Blobs nicht betroffen und bleibt intakt, wenn das Blob wiederhergestellt wird.

Ein Blob mit Momentaufnahmen kann nicht gelöscht werden, es sei denn, die Momentaufnahmen werden ebenfalls gelöscht. Wenn Sie ein Blob und seine Momentaufnahmen löschen, werden das Blob und die Momentaufnahmen als vorläufig gelöscht markiert. Es werden keine neuen Momentaufnahmen erstellt.

Sie können auch eine oder mehrere aktive Momentaufnahmen löschen, ohne das Basisblob zu löschen. In diesem Fall wird die Momentaufnahme vorläufig gelöscht.

Wenn ein Verzeichnis in einem Konto gelöscht wird, für das ein hierarchischer Namespace aktiviert ist, werden das Verzeichnis und sein gesamter Inhalt als vorläufig gelöscht markiert. Nur auf das Verzeichnis für vorläufiges Löschen kann zugegriffen werden. Für den Zugriff auf den Inhalt des Verzeichnisses für vorläufiges Löschen muss das Löschen dieses Verzeichnisses zuerst rückgängig gemacht werden.

Vorläufig gelöschte Objekte sind nicht sichtbar, es sei denn, sie werden explizit angezeigt oder aufgelistet. Weitere Informationen zum Auflisten vorläufig gelöschter Objekte finden Sie unter Verwalten und Wiederherstellen vorläufig gelöschter Blobs.

Behandlung von Überschreibungen bei aktiviertem vorläufigen Löschen

Wichtig

Dieser Abschnitt gilt nicht für Konten mit einem hierarchischen Namespace.

Durch das Aufrufen eines Vorgangs, wie z. B. Put Blob, Put Block List oder Copy Blob, werden die Daten in einem Blob überschrieben. Wenn das vorläufige Löschen von Blobs aktiviert ist, wird durch das Überschreiben eines Blobs automatisch eine vorläufig gelöschte Momentaufnahme des Blobzustands vor dem Schreibvorgang erstellt. Wenn der Aufbewahrungszeitraum abläuft, wird die vorläufig gelöschte Momentaufnahme dauerhaft gelöscht. Der Vorgang, der vom System zum Erstellen der Momentaufnahme ausgeführt wird, wird in Azure Monitor-Ressourcenprotokollen oder Storage Analytics-Protokollen nicht angezeigt.

Vorläufig gelöschte Momentaufnahmen sind nicht sichtbar, es sei denn, sie werden explizit angezeigt oder aufgelistet. Weitere Informationen zum Auflisten vorläufig gelöschter Objekte finden Sie unter Verwalten und Wiederherstellen vorläufig gelöschter Blobs.

Um einen Kopiervorgang zu schützen, muss das vorläufige Löschen von Blobs für das Zielspeicherkonto aktiviert werden.

Das vorläufige Löschen von Blobs bietet keinen Schutz vor dem Überschreiben von Blobmetadaten oder -eigenschaften. Es wird keine vorläufig gelöschte Momentaufnahme erstellt, wenn die Metadaten oder Eigenschaften eines Blobs aktualisiert werden.

Das vorläufige Löschen von Blobs bietet keinen Schutz vor dem Überschreiben von Blobs in der Archivebene. Wenn ein Blob in der Archivebene durch ein neues Blob in einer beliebigen Ebene überschrieben wird, wird das überschriebene Blob dauerhaft gelöscht.

Bei Storage Premium-Konten werden vorläufig gelöschte Momentaufnahmen nicht auf das Limit von 100 Momentaufnahmen pro Blob angerechnet.

Wiederherstellen vorläufig gelöschter Objekte

Sie können vorläufig gelöschte Blobs oder Verzeichnisse (in einem hierarchischen Namespace) wiederherstellen, indem Sie innerhalb des Aufbewahrungszeitraums den Vorgang Undelete Blob (Blob wiederherstellen) aufrufen. Der Vorgang Undelete Blob stellt ein Blob und alle ihm zugeordneten vorläufig gelöschten Momentaufnahmen wieder her. Es werden alle Momentaufnahmen wiederhergestellt, die während des Aufbewahrungszeitraums gelöscht wurden. Bei Konten mit einem hierarchischen Namespace wird die Zugriffssteuerungsliste eines Blobs zusammen mit dem Blob wiederhergestellt.

In Konten mit einem hierarchischen Namespace kann der Vorgang Undelete Blob (Blob wiederherstellen) auch verwendet werden, um ein vorläufig gelöschtes Verzeichnis mit seinem gesamten Inhalt wiederherzustellen. Wenn Sie ein Verzeichnis umbenennen, das vorläufig gelöschte Blobs enthält, werden diese vom Verzeichnis getrennt. Wenn Sie diese Blobs wiederherstellen möchten, müssen Sie den Namen des Verzeichnisses auf seinen ursprünglichen Namen zurücksetzen oder ein separates Verzeichnis mit dem ursprünglichen Verzeichnisnamen erstellen. Andernfalls erhalten Sie einen Fehler, wenn Sie versuchen, diese vorläufig gelöschten Blobs wiederherzustellen. Sie können ein Verzeichnis oder ein Blob auch nicht in einem Dateipfad wiederherstellen, in dem bereits ein Verzeichnis oder Blob mit diesem Namen vorhanden ist. Wenn Sie beispielsweise die Datei „a.txt“ (1) löschen und eine neue Datei namens „a.txt“ (2) hochladen, können Sie die vorläufig gelöschte Datei „a.txt“ (1) erst wiederherstellen, nachdem die aktive Datei „a.txt“ (2) gelöscht oder umbenannt wurde. Sie können erst auf den Inhalt eines vorläufig gelöschten Verzeichnisses zugreifen, nachdem das Löschen des Verzeichnisses rückgängig gemacht wurde.

Wenn Sie Undelete Blob für ein Blob aufrufen, das nicht vorläufig gelöscht wurde, werden alle vorläufig gelöschten Momentaufnahmen wiederhergestellt, die dem Blob zugeordnet sind. Wenn das Blob keine Momentaufnahmen umfasst und nicht vorläufig gelöscht wurde, besitzt das Aufrufen von Undelete Blob keine Auswirkung.

Um eine vorläufig gelöschte Momentaufnahme zum Basisblob hochzustufen, müssen Sie zunächst Undelete Blob für das Basisblob aufrufen, um das Blob und die zugehörigen Momentaufnahmen wiederherzustellen. Kopieren Sie anschließend die gewünschte Momentaufnahme über das Basisblob. Sie können die Momentaufnahme auch in ein neues Blob kopieren.

Daten in einem vorläufig gelöschten Blob oder einer Momentaufnahme können erst gelesen werden, nachdem das Objekt wiederhergestellt wurde.

Weitere Informationen zum Wiederherstellen vorläufig gelöschter Objekte finden Sie unter Verwalten und Wiederherstellen vorläufig gelöschter Blobs.

Tipp

Sie können eine Speicheraufgabe verwenden, um Blobs im großen Stil und basierend auf von Ihnen festgelegten Bedingungen über mehrere Speicherkonten wiederherzustellen. Eine Speicheraufgabe ist eine Ressource, die in Azure Speichervorgänge verfügbar ist. Dies ist ein serverloses Framework, mit dem Sie allgemeine Datenvorgänge für Millionen von Objekten über mehrere Speicherkonten hinweg ausführen können. Weitere Informationen finden Sie unter Was ist Azure Speichervorgänge?.

Vorläufiges Löschen von Blobs und Blobversionsverwaltung

Wichtig

Für Konten mit einem hierarchischen Namespace wird keine Versionsverwaltung unterstützt.

Wenn die Blobversionsverwaltung und das vorläufige Löschen von Blobs für ein Speicherkonto aktiviert sind, wird beim Überschreiben eines Blobs automatisch eine neue frühere Version erstellt, die den Zustand des Blobs vor dem Schreibvorgang wiedergibt. Die neue Version wird nicht vorläufig gelöscht und nicht entfernt, wenn die Beibehaltungsdauer für vorläufiges Löschen abläuft. Es werden keine vorläufig gelöschten Momentaufnahmen erstellt.

Wenn die Blobversionsverwaltung und das Löschen von Blobdaten für ein Speicherkonto aktiviert sind, wird beim Löschen eines Blobs die aktuelle Version des Blobs zu einer früheren Version und es gibt keine aktuelle Version mehr. Es werden keine neue Version und auch keine vorläufig gelöschten Momentaufnahmen erstellt. Alle vorherigen Versionen werden aufbewahrt, bis sie explizit gelöscht werden, entweder mit einem direkten Löschvorgang oder über eine Lebenszyklusverwaltungsrichtlinie.

Durch das Aktivieren von vorläufiger Lösch- und Versionsverwaltung werden frühere Blobversionen sowie aktuelle Versionen vor dem Löschen geschützt. Wenn vorläufiges Löschen aktiviert ist, erstellt das explizite Löschen einer früheren Version eine vorläufige Lösch-Version, die aufbewahrt wird, bis der Aufbewahrungszeitraum für vorläufiges Löschen abgelaufen ist. Nachdem der Aufbewahrungszeitraum für vorläufiges Löschen abgelaufen ist, werden alle vorläufig gelöschten Blobversionen dauerhaft gelöscht.

Sie können den Vorgang Undelete Blob (Blob wiederherstellen) verwenden, um vorläufig gelöschte Versionen innerhalb des Aufbewahrungszeitraums für vorläufig gelöschte Ressourcen wiederherzustellen. Durch den Vorgang Undelete Blob (Blob wiederherstellen) werden immer alle vorläufig gelöschten Versionen des Blobs wiederhergestellt. Es ist nicht möglich, nur eine einzelne vorläufig gelöschte Version wiederherzustellen.

Hinweis

Wenn der Vorgang Undelete Blob für ein gelöschtes Blob bei aktivierter Versionsverwaltung aufgerufen wird, werden alle vorläufig gelöschten Versionen oder Momentaufnahmen wiederhergestellt, nicht jedoch die aktuelle Version. Wenn Sie die aktuelle Version wiederherstellen möchten, stufen Sie eine vorherige Version höher, indem Sie sie in die aktuelle Version kopieren.

Microsoft empfiehlt, sowohl die Versionsverwaltung als auch das vorläufige Löschen von Blobs für Ihre Speicherkonten zu aktivieren, damit Ihre Daten optimal geschützt sind. Weitere Informationen zur gemeinsamen Verwendung von Blobversionsverwaltung und vorläufigem Löschen finden Sie unter Blobversionsverwaltung und vorläufiges Löschen.

Schutz durch vorläufiges Löschen von Blobs nach Vorgang

In der folgenden Tabelle wird das erwartete Verhalten für Lösch- und Schreibvorgänge mit und ohne Blobversionsverwaltung beschrieben, wenn das vorläufige Löschen von Blobs aktiviert ist.

Speicherkonto (kein hierarchischer Namespace)

REST-API-Vorgänge Vorläufiges Löschen aktiviert Vorläufiges Löschen und Versionsverwaltung aktiviert
Delete Storage Account Keine Änderung. Container und Blobs im gelöschten Konto können nicht wiederhergestellt werden. Keine Änderung. Container und Blobs im gelöschten Konto können nicht wiederhergestellt werden.
Delete Container Keine Änderung. Blobs im gelöschten Container können nicht wiederhergestellt werden. Keine Änderung. Blobs im gelöschten Container können nicht wiederhergestellt werden.
Delete Blob Wenn der Aufruf zum Löschen eines Blobs erfolgt, wird dieses Blob als „vorläufig gelöscht“ markiert.

Bei Verwendung zum Löschen einer Blobmomentaufnahme wird die Momentaufnahme als vorläufig gelöscht markiert.
Bei Verwendung zum Löschen eines Blobs wird die aktuelle Version zu einer früheren Version, und die aktuelle Version wird gelöscht. Es werden keine neue Version und auch keine vorläufig gelöschten Momentaufnahmen erstellt.

Bei Verwendung zum Löschen einer Blobversion wird die Version als vorläufig gelöscht markiert.
Wiederherstellen von Blobs Stellt ein Blob und alle Momentaufnahmen wieder her, die innerhalb des Aufbewahrungszeitraums gelöscht wurden. Stellt ein Blob und alle Versionen wieder her, die innerhalb des Aufbewahrungszeitraums gelöscht wurden.
Put Blob
Put Block List
Copy Blob
Copy Blob from URL
Bei Aufruf für ein aktives Blob wird automatisch eine Momentaufnahme des Blobzustands vor dem Vorgang generiert.

Wenn der Aufruf für ein vorläufig gelöschtes Blob erfolgt, wird nur dann eine Momentaufnahme des vorherigen Blobzustands generiert, wenn eine Ersetzung durch ein Blob desselben Typs durchgeführt wird. Wenn es sich um ein Blob eines anderen Typs handelt, werden alle vorhandenen vorläufig gelöschten Daten endgültig gelöscht.
Es wird automatisch eine neue Version generiert, die den Zustand des Blobs vor dem Vorgang erfasst.
Put Block Bei Verwendung zum Commit eines Blocks in ein aktives Blob erfolgt keine Änderung.

Bei Verwendung zum Commit eines Blocks in ein vorläufig gelöschtes Blob wird ein neues Blob erstellt, und es wird automatisch eine Momentaufnahme generiert, um den Zustand des vorläufig gelöschten Blobs zu erfassen.
Keine Änderung.
Put Page
Put Page from URL
Keine Änderung. Seitenblobdaten, die mit diesem Vorgang überschrieben oder gelöscht werden, werden nicht gespeichert und können nicht wiederhergestellt werden. Keine Änderung. Seitenblobdaten, die mit diesem Vorgang überschrieben oder gelöscht werden, werden nicht gespeichert und können nicht wiederhergestellt werden.
Append Block
Append Block from URL
Keine Änderung. Keine Änderung.
Set Blob Properties Keine Änderung. Überschriebene Blobeigenschaften können nicht wiederhergestellt werden. Keine Änderung. Überschriebene Blobeigenschaften können nicht wiederhergestellt werden.
Set Blob Metadata Keine Änderung. Überschriebene Blobmetadaten können nicht wiederhergestellt werden. Es wird automatisch eine neue Version generiert, die den Zustand des Blobs vor dem Vorgang erfasst.
Set Blob Tier Das Basisblob wird in die neue Ebene verschoben. Alle aktiven oder vorläufig gelöschten Momentaufnahmen verbleiben in der ursprünglichen Ebene. Es wird keine vorläufig gelöschte Momentaufnahme erstellt. Das Basisblob wird in die neue Ebene verschoben. Alle aktiven oder vorläufig gelöschten Versionen verbleiben in der ursprünglichen Ebene. Es wird keine neue Version erstellt.

Speicherkonto (hierarchischer Namespace)

REST-API-Vorgang Vorläufiges Löschen aktiviert
Delete Storage Account Keine Änderung. Container und Blobs im gelöschten Konto können nicht wiederhergestellt werden.
Dateisystem – Löschen Keine Änderung. Blobs im gelöschten Container können nicht wiederhergestellt werden.
Delete Container Keine Änderung. Blobs im gelöschten Container können nicht wiederhergestellt werden.
Pfad: Löschen Ein vorläufig gelöschtes Blob oder Verzeichnis wird erstellt. Das vorläufig gelöschte Objekt wird nach dem Aufbewahrungszeitraum gelöscht.
Delete Blob Ein vorläufig gelöschtes Objekt wird erstellt. Das vorläufig gelöschte Objekt wird nach dem Aufbewahrungszeitraum gelöscht. Das vorläufige Löschen wird für Blobs mit Momentaufnahmen und für Momentaufnahmen nicht unterstützt.
Pfad: Erstellen für das Umbenennen eines Blobs oder Verzeichnisses Das vorhandene Zielblob oder leere Verzeichnis wird vorläufig gelöscht und durch die Quelle ersetzt. Das vorläufig gelöschte Objekt wird nach dem Aufbewahrungszeitraum gelöscht.
Festlegen des Blobablaufs legt ein Ablaufdatum für ein vorhandenes Blob fest Es wird kein vorläufig gelöschtes Blob erstellt. Ein abgelaufenes Blob wird nicht zu einem vorläufig gelöschten Blob, wenn es abläuft.

Featureunterstützung

Die Unterstützung für dieses Features kann durch die Aktivierung von Data Lake Storage Gen2, dem Network File System (NFS) 3.0-Protokoll oder dem SSH File Transfer Protocol (SFTP) beeinträchtigt werden. Wenn Sie eine dieser Funktionen aktiviert haben, lesen Sie bitte den Abschnitt Unterstützung der Blob Storage-Funktion in Azure Storage-Konten, um die Unterstützung für dieses Features zu bewerten.

Vorläufiges Löschen wird für Blobs, die mithilfe von Data Lake Storage Gen2-APIs in Storage-Konten ohne hierarchischen Namespace hochgeladen werden, nicht unterstützt.

Preise und Abrechnung

Alle vorläufig gelöschten Daten werden mit dem gleichen Tarif in Rechnung gestellt wie aktive Daten. Für Daten, die nach Ablauf der Beibehaltungsdauer dauerhaft gelöscht werden, fallen keine Kosten an.

Wenn Sie das vorläufige Löschen aktivieren, empfiehlt Microsoft, einen kurzen Aufbewahrungszeitraum zu verwenden, um besser nachvollziehen zu können, wie sich das Feature auf Ihre Rechnung auswirkt. Die empfohlene Mindestaufbewahrungsdauer beträgt sieben Tage.

Das Aktivieren des vorläufigen Löschens für häufig überschriebene Daten kann zu höheren Gebühren für die Speicherkapazität und einer höheren Latenz beim Auflisten der Blobs führen. Sie können diese zusätzliche(n) Kosten und Latenz umgehen, indem Sie häufig überschriebene Daten in einem separaten Speicherkonto speichern, in dem das vorläufige Löschen deaktiviert ist.

Transaktionen im Zusammenhang mit dem automatischen Generieren von Momentaufnahmen oder Versionen werden nicht in Rechnung gestellt, wenn ein Blob überschrieben oder gelöscht wird. Aufrufe des Vorgangs Undelete Blob werden Ihnen zum Transaktionstarif für Schreibvorgänge in Rechnung gestellt.

Weitere Informationen zu den Preisen für Blob Storage finden Sie in der Preisübersicht für Blob Storage.

Vorläufiges Löschen von Blobs und VM-Datenträgern

Das Feature für vorläufiges Löschen ist sowohl für Premium-Datenträger als auch für nicht verwaltete Standard-Datenträger verfügbar, bei denen es sich im Grunde um Seitenblobs handelt. Über das vorläufige Löschen können Sie Daten wiederherstellen, die mit den Vorgängen Delete Blob, Put Blob, Put Block List und Copy Blob gelöscht oder überschrieben wurden.

Daten, die durch einen Aufruf von Put Page überschrieben wurden, können nicht wiederhergestellt werden. Ein virtueller Azure-Computer schreibt auf einen nicht verwalteten Datenträger mithilfe von Aufrufen von Put Page. Daher wird das vorläufige Löschen von Schreibvorgängen auf einem nicht verwalteten Datenträger von einer Azure-VM aus nicht unterstützt.

Nächste Schritte