Einführung in Speicherfunktionen

  • 3 Minuten

Alle Azure Container Registry-Tarife profitieren von erweiterten Azure Storage-Features wie der Verschlüsselung ruhender Daten für die Sicherheit von Imagedaten und Georedundanz für den Schutz von Imagedaten.

  • Verschlüsselung ruhender Daten: Alle Containerimages und andere Artefakte in Ihrer Registrierung werden im Ruhezustand verschlüsselt. Azure verschlüsselt ein Image automatisch, bevor es gespeichert wird, und entschlüsselt es dynamisch, sobald Sie oder Ihre Anwendungen und Dienste einen Pull für das Image ausführen. Wenden Sie optional eine zusätzliche Verschlüsselungsebene mit einem kundenseitig verwalteten Schlüssel an.

  • Regionaler Speicher: Azure Container Registry speichert Daten in der Region, in der die Registrierung erstellt wird, um Kund*innen dabei zu helfen, die Anforderungen an Datenresidenz und Compliance zu erfüllen. In allen Regionen mit Ausnahme von „Brasilien, Süden“ und „Asien, Südosten“ speichert Azure Registrierungsdaten auch in einer gekoppelten Region in derselben Geografie. In den Regionen „Brasilien, Süd“ und „Asien, Südosten“ sind Registrierungsdaten immer auf die Region beschränkt, um die Anforderungen an die Datenresidenz für diese Regionen zu erfüllen.

    Bei einem regionalen Ausfall sind die Registrierungsdaten möglicherweise nicht mehr verfügbar und werden nicht automatisch wiederhergestellt. Kunden, die ihre Registrierungsdaten in mehreren Regionen speichern möchten, um eine bessere Leistung in verschiedenen Regionen zu erzielen, oder Resilienz bei einem regionalen Ausfall benötigen, sollten die Georeplikation aktivieren.

  • Georeplikation: Falls Sie Hochverfügbarkeit benötigen, sollten Sie das Georeplikationsfeature von Premium-Registrierungen in Erwägung ziehen. Die Georeplikation schützt vor dem Verlust des Zugriffs auf Ihre Registrierung bei einem regionalen Fehler. Zudem bietet die Georeplikation weitere Vorteile, wie z.B. netzwerknahe Imagespeicher für schnellere Push- und Pullvorgänge in verteilten Entwicklungs- oder Bereitstellungsszenarien.

  • Zonenredundanz: Die Zonenredundanz ist ein Feature der Premium-Dienstebene, das Azure-Verfügbarkeitszonen verwendet, um Ihre Registrierung in mindestens drei separate Zonen in jeder aktivierten Region zu replizieren.

  • Skalierbarer Speicher: Mit Azure Container Registry können Sie so viele Repositorys, Images, Ebenen oder Tags erstellen, wie Sie benötigen, und zwar bis zum Speicherlimit der Registrierung.

    Eine hohe Anzahl von Repositorys und Tags kann die Leistung Ihrer Registrierung beeinträchtigen. Löschen Sie regelmäßig unbenutzte Repositorys, Tags und Images als Teil der Wartungsroutine für Ihre Registrierung. Gelöschte Registrierungsressourcen wie Repositorys, Images und Tags können nach dem Löschen nicht wiederhergestellt werden.