Freigeben über

Bewährte Methoden für Azure Storage Datenschutz, Backup und Wiederherstellung

  • Artikel

Der Artikel enthält Azure Storage-Datenschutz- und Sicherungsoptionen, Self-Serve-Wiederherstellungsszenarien und Microsoft-Hilfswiederherstellungsmöglichkeiten.

Datenschutz-, Sicherungs- und Wiederherstellungsoptionen

Azure Storage-Datenschutz bezieht sich auf Strategien für:

  • Schützen des Speicherkontos und der darin enthaltenen Daten davor, gelöscht oder geändert zu werden.
  • Wiederherstellen von Daten, nachdem sie gelöscht oder geändert wurden.

In diesem Abschnitt werden die verfügbaren Datenschutz-, Sicherungs- und Wiederherstellungsoptionen vorgestellt. Weitere Informationen finden Sie unter Datensicherungs- und Schutzoptionen.

Datenschutz- und Sicherungsoptionen

In den folgenden Abschnitten werden Datenschutzszenarien und empfohlene Schutzoptionen vorgestellt:

Szenario 1: Speicherkontoschutz

Aktivieren Sie die ARM-Sperre (Azure Resource Manager), um alle Ihre Speicherkonten zu sperren und das Löschen des Speicherkontos zu verhindern. Weitere Informationen zur ARM-Sperre finden Sie unter Anwenden einer Azure Resource Manager-Sperre auf ein Speicherkonto.

Vorteile und Einschränkungen:

  • Schützt das Speicherkonto vor Löschung oder Konfigurationsänderungen.
  • Schützt Container oder Blobs im Konto nicht vor dem Löschen oder Überschreiben.
  • Es unterstützt Azure Data Lake Storage (ADLS) Gen 2.

Szenario 2: Blob-Containerschutz

  • Aktivieren Sie unveränderliche Richtlinien für einen Container zum Schutz geschäftskritischer Dokumente, z. B. zur Erfüllung gesetzlicher oder behördlicher Complianceanforderungen.

    Vorteile und Einschränkungen:

    • Schützt einen Container und seine Blobs vor allen Lösch- und Überschreibvorgängen.
    • Wenn eine gesetzliche Aufbewahrungspflicht oder eine gesperrte zeitbasierte Aufbewahrungsrichtlinie in Kraft ist, ist das Speicherkonto ebenfalls vor dem Löschen geschützt. Container, für die keine Unveränderlichkeitsrichtlinie festgelegt wurde, sind vor dem Löschen nicht geschützt.
    • Es unterstützt ADLS Gen 2 in der Vorschau.

    Weitere Informationen zu Unveränderlichkeitsrichtlinien für einen Container finden Sie unter Store-geschäftskritische Blobdaten mit unveränderlichem Speicher.

  • Aktivieren Sie das vorläufige Löschen eines Containers, um einen gelöschten Container innerhalb eines angegebenen Intervalls wiederherzustellen.

    Vorteile und Einschränkungen:

    • Ein gelöschter Container und sein Inhalt können innerhalb des Aufbewahrungszeitraums wiederhergestellt werden. Die bewährte Methode für ein Mindestaufbewahrungsintervall beträgt sieben Tage.
    • Nur Vorgänge auf Containerebene wie "Container löschen" können wiederhergestellt werden. Das vorläufige Löschen von Containern ermöglicht es Ihnen nicht, ein einzelnes Blob im Container wiederherzustellen, wenn es gelöscht wurde.
    • Es unterstützt ADLS Gen 2.

    Weitere Informationen zum vorläufigen Löschen von Containern finden Sie unter "Vorläufiges Löschen" für Container.

Szenario 3: Blob-Dateischutz

  • Aktivieren Sie Unveränderlichkeitsrichtlinien für eine BLOB-Version, um zu verhindern, dass eine BLOB-Version für ein von Ihnen gesteuertes Intervall gelöscht wird.

    Vorteile und Einschränkungen:

    • Schützt eine Blobversion vor dem Löschen und deren Metadaten vor dem Überschreiben. Bei einem Überschreibvorgang wird eine neue Version erstellt.
    • Wenn für mindestens einen Container Unveränderlichkeit auf Versionsebene aktiviert ist, ist auch das Speicherkonto vor dem Löschen geschützt.
    • Das Löschen des Containers schlägt fehl, wenn mindestens ein Blob im Container vorhanden ist.
    • Es ist nicht für ADLS Gen2 verfügbar.

    Weitere Informationen zu Unveränderlichkeitsrichtlinien für eine BLOB-Version finden Sie unter Geschäftskritische Blob-Daten im Store mit unveränderlichem Speicher.

  • Aktivieren Sie blob soft delete, um eine gelöschte BLOB- oder BLOB-Version innerhalb eines angegebenen Intervalls wiederherzustellen.

    Vorteile:

    • Ein gelöschtes Blob oder eine gelöschte Blobversion kann innerhalb des Aufbewahrungszeitraums wiederhergestellt werden. Die bewährte Methode für ein Mindestaufbewahrungsintervall beträgt sieben Tage.
    • Es unterstützt ADLS Gen 2.

    Weitere Informationen zum vorläufigen Löschen von Blobs finden Sie unter "Vorläufiges Löschen" für Blobs.

  • Aktivieren Sie blob-Momentaufnahme, um den Zustand eines Blobs zu einem bestimmten Zeitpunkt manuell zu speichern.

    Vorteile und Einschränkungen:

    • Ein Blob kann aus einem Momentaufnahme wiederhergestellt werden, wenn das Blob überschrieben wird. Wenn das Blob jedoch gelöscht wird, werden auch Momentaufnahmen gelöscht.
    • Es unterstützt ADLS Gen 2 in der Vorschau.

    Weitere Informationen zu Blob-Momentaufnahmen finden Sie unter Blob-Momentaufnahmen.

  • Aktivieren Sie blob-Versionsverwaltung, um den Status eines BLOB in einer früheren Version automatisch zu speichern, wenn es überschrieben wird.

    Vorteile und Einschränkungen:

    • Bei jedem Blobschreibvorgang wird eine neue Version erstellt. Die aktuelle Version eines Blobs kann aus einer früheren Version wiederhergestellt werden, wenn die aktuelle Version gelöscht oder überschrieben wurde.
    • Es ist nicht für ADLS Gen2 verfügbar.

    Weitere Informationen zur Blobversionsverwaltung finden Sie unter Blobversionsverwaltung.

  • Aktivieren Sie die Point-in-Time-Wiederherstellung, um einen Satz von Block-Blobs zu einem früheren Zeitpunkt wiederherzustellen.

    Vorteile und Einschränkungen:

    • Ein Satz von Blockblobs kann in den Zustand zu einem bestimmten Zeitpunkt in der Vergangenheit zurückversetzt werden.
    • Nur an Blockblobs vorgenommene Vorgänge werden rückgängig gemacht.
    • Vorgänge, die an Containern, Seitenblobs oder Anfügeblobs durchgeführt wurden, werden nicht rückgängig gemacht.
    • Es ist nicht für ADLS Gen2 verfügbar.

    Weitere Informationen zur Point-in-Time-Wiederherstellung finden Sie unter Point-in-Time-Wiederherstellung für Block-Blobs.

  • Kopieren Sie Daten über die Azure Storage-Objektreplikation oder Tools wie AzCopy oder Azure Data Factory in ein zweites Konto.

    Vorteile und Einschränkungen:

    • Daten können vom zweiten Speicherkonto wiederhergestellt werden, wenn das primäre Konto in irgendeiner Weise gefährdet wird.
    • AzCopy und Azure Data Factory werden unterstützt.
    • Objektreplikation wird nicht unterstützt.

Optionen für die Datenwiederherstellung

In den folgenden Abschnitten werden Datenwiederherstellungsszenarien und mögliche Wiederherstellungsoptionen vorgestellt:

Sie können Daten wiederherstellen, nachdem Die Datenschutz- und Sicherungsoptionen aktiviert sind.

Szenario 1: Wiederherstellung des Speicherkontos

Bezieht sich auf das Wiederherstellen gelöschter Speicherkonten aus dem Azure-Portal.

Szenario 2: Blobcontainerwiederherstellung

  • Stellen Sie den vorläufig gelöschten Container und dessen Inhalt wieder her.

    Anforderungen für die Wiederherstellung:

    • Das vorläufige Löschen des Containers ist aktiviert.
    • Der Aufbewahrungszeitraum für vorläufiges Löschen des Containers ist noch nicht abgelaufen.

    Weitere Informationen finden Sie unter Aktivieren und Verwalten des vorläufigen Löschens für Container.

  • Wiederherstellung von einem zweiten Speicherkonto.

    Anforderungen für die Wiederherstellung: Alle Container- und BLOB-Vorgänge wurden in ein zweites Speicherkonto repliziert.

Szenario 3: Blob-Dateiwiederherstellung

  • Wiederherstellen von Blobs in früheren Versionen über blob-Versionsverwaltung.

    Anforderungen für die Wiederherstellung:

    • Die Blob-Versionsverwaltung ist aktiviert.
    • Das Blob verfügt über eine oder mehrere frühere Versionen.

    Weitere Informationen finden Sie unter Aktivieren und Verwalten der Blob-Versionsverwaltung.

    Diese Option wird derzeit für ADLS-Workloads nicht unterstützt.

    Wiederherstellungsverfahren:

    1. Wechseln Sie vom Azure-Portal zum betroffenen Blob.

    2. Wählen Sie die Auslassungspunkte (...) für das Blob aus, das Sie wiederherstellen möchten.

    3. Wählen Sie " Versionen anzeigen" aus.

    4. Wählen Sie die Version aus, aus der sie wiederherstellen müssen.

    5. Wählen Sie "Aktuelle Version erstellen" aus.

  • Wiederherstellen von Blobs über blob soft delete.

    Anforderungen für die Wiederherstellung:

    • Blob soft delete is enabled.
    • Das Aufbewahrungsintervall für vorläufiges Löschen ist nicht abgelaufen.

    Weitere Informationen finden Sie unter Verwalten und Wiederherstellen vorläufig gelöschter Blobs.

  • Wiederherstellen einer Gruppe von Block-Blobs über Punkt-in-Time.

    Anforderungen für die Wiederherstellung:

    • Die Punkt-in-Time-Wiederherstellung ist aktiviert.
    • Der Wiederherstellungspunkt befindet sich innerhalb des Aufbewahrungsintervalls.
    • Das Speicherkonto wurde nicht gefährdet oder beschädigt.

    Weitere Informationen finden Sie unter Ausführen einer Punkt-in-Time-Wiederherstellung für Block-BLOB-Daten.

  • Wiederherstellen von Blobs über Momentaufnahmen.

    Anforderungen für die Wiederherstellung: Das Blob verfügt über eine oder mehrere Momentaufnahmen. Weitere Informationen finden Sie unter Erstellen und Verwalten einer BLOB-Momentaufnahme in .NET.

    Wiederherstellungsverfahren:

    1. Wechseln Sie vom Azure-Portal zum betroffenen Blob.

    2. Wählen Sie die Auslassungspunkte (...) für das Blob aus, das Sie wiederherstellen möchten.

    3. Wählen Sie "Momentaufnahmen anzeigen" aus.

    4. Wählen Sie die Momentaufnahme aus, die zum Wiederherstellen erforderlich ist.

    5. Wählen Sie Höher stufen aus.

Bewährte Methode für Azure RBAC

Eine weitere bewährte Vorgehensweise zum Vermeiden einer versehentlichen Kontolöschung besteht darin, die Anzahl von Benutzern zu begrenzen, die Berechtigungen zum Löschen eines Kontos über die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) haben.

Hier sind einige empfohlene Methoden:

  • Nur den für Benutzer erforderlichen Zugriff gewähren
  • Beschränken Sie die Anzahl der Abonnementbesitzer.
  • Verwenden Sie Microsoft Entra Privileged Identity Management.
  • Weisen Sie Rollen Gruppen zu, nicht Benutzern.
  • Weisen Sie Rollen mithilfe der eindeutigen Rollen-ID anstelle des Rollennamens zu.

Weitere Informationen finden Sie unter Bewährte Methoden für Azure RBAC.

Nicht unterstützte Speicherwiederherstellung

Microsoft unterstützt die folgenden Speicherwiederherstellungsszenarien nicht:

  • Die Wiederherstellung der Azure Storage-Warteschlange wird nicht unterstützt.
  • Die Wiederherstellung von Azure Storage-Tabelleneinträgen wird nicht unterstützt, während die Wiederherstellung gelöschter Tabellen unterstützt wird. Weitere Informationen finden Sie unter "Unterstützte Speicherwiederherstellung".
  • Die Wiederherstellung von Azure Blob-Dateien ohne Aktivierung des Blob-Dateischutzes wird nicht unterstützt, die Wiederherstellung des gelöschten Containers wird jedoch unterstützt. Weitere Informationen finden Sie unter "Unterstützte Speicherwiederherstellung".

Unterstützte Speicherwiederherstellung

In diesem Abschnitt werden mehrere unterstützte Speicherwiederherstellungsszenarien beschrieben, wenn einige Voraussetzungen erfüllt sind:

Microsoft bemüht sich, die Daten wiederherzustellen, kann aber nicht garantieren, wie viele Daten wiederhergestellt werden können.

Szenario 1: Wiederherstellung des Speicherkontos (Wiederherstellung des ARM-Speicherkontos)

Voraussetzungen:

  • Das Speicherkonto wurde innerhalb der letzten 14 Tage gelöscht.
  • Das Speicherkonto wurde mit dem Azure Resource Manager-Bereitstellungsmodell erstellt.
  • Seit dem Löschen des ursprünglichen Speicherkontos wurde kein neues Konto mit demselben Namen erstellt.
  • Dem Benutzer, der das Speicherkonto wiederherstellen, muss eine Azure RBAC-Rolle zugewiesen werden, die die Berechtigungen "Microsoft.Storage/storageAccounts/write " bereitstellt. Informationen zu integrierten Azure RBAC-Rollen, die diese Berechtigung erteilen, finden Sie unter Integrierte Azure-Rollen.
  • Stellen Sie sicher, dass die Ressourcengruppe, die das Speicherkonto gelöscht hat, vorhanden ist. Wenn die Ressourcengruppe gelöscht wurde, müssen Sie sie manuell neu erstellen.
  • [Nur für bestimmte Fälle] Wenn das gelöschte Speicherkonto kundenverwaltete Schlüssel mit Azure Key Vault verwendet hat und der Schlüsseltresor ebenfalls gelöscht wurde, müssen Sie den Schlüsseltresor wiederherstellen, bevor Sie das Speicherkonto wiederherstellen. Weitere Informationen finden Sie unter Übersicht über die Azure Key Vault-Wiederherstellung.

Vorschläge:

  • Wiederherstellen eines Speicherkontos aus einem vorhandenen Speicherkonto.
  • Wiederherstellen eines Speicherkontos über ein Supportticket.

Weitere Informationen finden Sie unter "Wiederherstellen gelöschter Speicherkonten aus Azure-Portal".

Szenario 2: Wiederherstellung des klassischen Speicherkontos

Voraussetzungen:

  • Seit dem Löschen des ursprünglichen Speicherkontos wurde kein neues Konto mit demselben Namen erstellt.
  • Das Speicherkonto wurde innerhalb der letzten 14 Tage gelöscht.

Vorschläge:

  • Suchen Sie Hilfe von Supporttechnikern, um die Situation zu bewerten.

Szenario 3: Containerwiederherstellung

Voraussetzungen:

  • Die Replikation des Speicherkontos wurde auf georedundanten Speicher (GRS), geo-zone-redundanter Speicher (GZRS), Lesezugriff geo-zone-redundanter Speicher (RAGZRS) oder read-access geo-redundant storage (RA-GRS) vor dem Löschen von "Containern" festgelegt. Speicherkonten mit LRS werden nicht unterstützt, um einen gelöschten Container wiederherzustellen.

Vorschläge:

  • Suchen Sie Hilfe von Supporttechnikern, um die Situation zu bewerten.

Szenario 4: ADLS Gen 2-Daten- und Dateisystemwiederherstellung

Voraussetzungen:

  • Speicherkonto mit aktivierter hierarchischer Namespace (HNS).
  • Die ADLS Gen2-Datei oder der Ordner wurde innerhalb von drei Tagen gelöscht.

Vorschläge:

  • Suchen Sie Hilfe von Supporttechnikern, um die Situation zu bewerten.

Szenario 5: Tabellenwiederherstellung

Voraussetzungen:

  • Die gesamte Tabelle wird mithilfe des Vorgangs "DELETE Table" gelöscht, ohne die Tabelleneingabedaten zu ändern.

Vorschläge:

  • Suchen Sie Hilfe von Supporttechnikern, um die Situation zu bewerten.

Szenario 6: Datenträgerwiederherstellung

Voraussetzungen:

  • Die Voraussetzungen für die Datenträgerwiederherstellung variieren je nach einigen Faktoren. Ist z. B. "Vorläufiges Löschen" aktiviert? Oder bezieht sich der Wiederherstellungsdatenträger auf verwalteten Datenträger oder nicht verwalteten Datenträger?

Vorschläge:

  • Suchen Sie Hilfe von Supporttechnikern, um die Situation zu bewerten.

Wiederherstellen gelöschter Speicherkonten aus dem Azure-Portal

Es gibt zwei Möglichkeiten, wie Endbenutzer ein gelöschtes Speicherkonto aus dem Azure-Portal wiederherstellen können:

Wiederherstellen eines gelöschten Speicherkontos aus einem anderen Speicherkonto

Wenn Sie ein gelöschtes Speicherkonto aus einem anderen Speicherkonto heraus wiederherstellen möchten, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie zur Liste Ihres Speicherkontos im Azure-Portal.

  2. Wählen Sie die Schaltfläche Wiederherstellen aus, um den Bereich Gelöschtes Konto wiederherstellen zu öffnen.

    Screenshot der Schaltfläche

  3. Wählen Sie das Abonnement für das Konto aus, das Sie wiederherstellen möchten, aus der Dropdownliste "Abonnement " aus.

    Screenshot, der zeigt, wie Das Abonnement ausgewählt wird.

  4. Wählen Sie in der Dropdownliste das konto aus, das wiederhergestellt werden soll. Wenn das Speicherkonto, das Sie wiederherstellen möchten, nicht in der Dropdownliste enthalten ist, kann es nicht wiederhergestellt werden.

  5. Wählen Sie die Schaltfläche Wiederherstellen aus, um das Konto wiederherzustellen. Im Portal wird eine Benachrichtigung angezeigt, dass die Wiederherstellung gerade ausgeführt wird.

Weitere Informationen finden Sie unter "Wiederherstellen eines gelöschten Kontos aus dem Azure-Portal".

Wiederherstellen von Speicherkonten über ein Supportticket

  1. Navigieren Sie im Azure-Portal zu Hilfe und Support.

  2. Klicken Sie auf Supportanfrage erstellen.

  3. Wählen Sie auf der Registerkarte "Problembeschreibung" im Feld "Problemtyp" die Option "Technisch" aus.

  4. Wählen Sie im Feld Abonnement das Abonnement aus, in dem das gelöschte Speicherkonto enthalten war.

  5. Wählen Sie im Feld Dienst die Option Speicherkontoverwaltungaus.

  6. Wählen Sie im Feld Ressource eine beliebige Speicherkontoressource aus. Das gelöschte Speicherkonto wird nicht in der Liste angezeigt.

  7. Fügen Sie eine kurze Zusammenfassung des Problems hinzu.

  8. Wählen Sie im Feld Problemtyp die Option Löschen und Wiederherstellen aus.

  9. Wählen Sie im Feld Problemuntertyp die Option Gelöschtes Speicherkonto wiederherstellen aus.

    Der folgende Screenshot zeigt ein Beispiel für die Ausgefüllte Registerkarte "Problembeschreibung ":

    Screenshot, der ein Beispiel für das Ausfüllen der Registerkarte

  10. Navigieren Sie zur Registerkarte "Empfohlene Lösung ", und wählen Sie " Kundengesteuerte Speicherkontowiederherstellung" aus.

    Screenshot der Schaltfläche

  11. Wählen Sie in der Dropdownliste das konto aus, das wiederhergestellt werden soll. Wenn das Speicherkonto, das Sie wiederherstellen möchten, nicht in der Dropdownliste enthalten ist, kann es nicht wiederhergestellt werden.

    Screenshot der Liste der gelöschten Speicherkonten für die letzten 14 Tage.

  12. Wählen Sie " Wiederherstellen" aus, um das Konto wiederherzustellen. Im Portal wird eine Benachrichtigung angezeigt, dass die Wiederherstellung gerade ausgeführt wird.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.