Wybieranie i konfigurowanie odpowiednich metod ochrony przed zagrożeniami bezpieczeństwa danych, w tym usuwaniem nietrwałym, kopiami zapasowymi, przechowywaniem wersji i niezmiennym magazynem
Usługa Azure Storage zapewnia ochronę danych dla usług Blob Storage i Azure Data Lake Storage Gen2, aby ułatwić przygotowanie się do scenariuszy, w których należy odzyskać dane, które zostały usunięte lub zastąpione. Ważne jest, aby zastanowić się, jak najlepiej chronić dane przed wystąpieniem incydentu, który może go naruszyć.
Zalecenia dotyczące podstawowej ochrony danych
Jeśli szukasz podstawowego pokrycia ochrony danych dla konta magazynu i zawartych w nim danych, firma Microsoft zaleca wykonanie następujących kroków, aby rozpocząć od:
Skonfiguruj blokadę usługi Azure Resource Manager na koncie magazynu, aby chronić konto przed usunięciem lub zmianami konfiguracji.
Włącz usuwanie nietrwałe kontenera dla konta magazynu, aby odzyskać usunięty kontener i jego zawartość.
Zapisz stan obiektu blob w regularnych odstępach czasu:
- W przypadku obciążeń usługi Blob Storage włącz przechowywanie wersji obiektów blob, aby automatycznie zapisywać stan danych za każdym razem, gdy obiekt blob zostanie zastąpiony.
- W przypadku obciążeń usługi Azure Data Lake Storage wykonaj ręczne migawki, aby zapisać stan danych w określonym punkcie w czasie.
Omówienie opcji ochrony danych
Poniższa tabela zawiera podsumowanie opcji dostępnych w usłudze Azure Storage dla typowych scenariuszy ochrony danych. Wybierz scenariusze, które mają zastosowanie do Twojej sytuacji, aby dowiedzieć się więcej o dostępnych opcjach. Nie wszystkie funkcje są obecnie dostępne dla kont magazynu z włączoną hierarchiczną przestrzenią nazw.
| Scenariusz | Opcja ochrony danych | Zalecenia | Korzyść ochrony | Dostępne dla usługi Data Lake Storage |
|---|---|---|---|---|
| Uniemożliwianie usunięcia lub zmodyfikowania konta magazynu. | Blokada usługi Azure Resource Manager Dowiedz się więcej... |
Zablokuj wszystkie konta magazynu za pomocą blokady usługi Azure Resource Manager, aby zapobiec usunięciu konta magazynu. | Chroni konto magazynu przed usunięciem lub zmianami konfiguracji. Nie chroni kontenerów ani obiektów blob na koncie przed usunięciem ani zastąpieniem. |
Tak |
| Zapobiegaj usuwaniu wersji obiektu blob dla interwału, który kontrolujesz. | Zasady niezmienności w wersji obiektu blob Dowiedz się więcej... |
Ustaw zasady niezmienności dla pojedynczej wersji obiektu blob, aby chronić dokumenty krytyczne dla działania firmy, na przykład w celu spełnienia wymagań prawnych lub prawnych dotyczących zgodności. | Chroni wersję obiektu blob przed usunięciem, a jego metadane przed zastąpieniem. Operacja zastępowania tworzy nową wersję. Jeśli co najmniej jeden kontener ma włączoną niezmienność na poziomie wersji, konto magazynu jest również chronione przed usunięciem. Usuwanie kontenera kończy się niepowodzeniem, jeśli w kontenerze istnieje co najmniej jeden obiekt blob. |
Nie. |
| Zapobiegaj usuwaniu lub modyfikowaniu kontenera i jego obiektów blob przez kontrolowany interwał. | Zasady niezmienności w kontenerze Dowiedz się więcej... |
Ustaw zasady niezmienności w kontenerze, aby chronić dokumenty krytyczne dla działania firmy, na przykład w celu spełnienia wymagań prawnych lub prawnych dotyczących zgodności. | Chroni kontener i jego obiekty blob przed wszystkimi usunięciami i zastępowaniami. Gdy obowiązują zasady archiwizacji ze względów prawnych lub zablokowanego przechowywania na podstawie czasu, konto magazynu jest również chronione przed usunięciem. Kontenery, dla których nie ustawiono żadnych zasad niezmienności, nie są chronione przed usunięciem. |
Tak |
| Przywracanie usuniętego kontenera w określonym interwale. | Usuwanie nietrwałe kontenerów Dowiedz się więcej... |
Włącz usuwanie nietrwałe kontenera dla wszystkich kont magazynu z minimalnym interwałem przechowywania wynoszącym siedem dni. Włącz przechowywanie wersji obiektów blob i usuwanie nietrwałe obiektów blob wraz z usuwaniem nietrwałym kontenera, aby chronić poszczególne obiekty blob w kontenerze. Przechowuj kontenery, które wymagają różnych okresów przechowywania na oddzielnych kontach magazynu. |
Usunięty kontener i jego zawartość mogą zostać przywrócone w okresie przechowywania. Można przywrócić tylko operacje na poziomie kontenera (na przykład Usuń kontener). Usuwanie nietrwałe kontenera nie umożliwia przywrócenia pojedynczego obiektu blob w kontenerze, jeśli ten obiekt blob zostanie usunięty. |
Tak |
| Automatycznie zapisz stan obiektu blob w poprzedniej wersji po jej zastąpieniu. | Przechowywanie wersji obiektów blob Dowiedz się więcej... |
Włącz przechowywanie wersji obiektów blob wraz z usuwaniem nietrwałym kontenera i usuwaniem nietrwałym obiektów blob dla kont magazynu, na których potrzebna jest optymalna ochrona danych obiektów blob. Przechowywanie danych obiektów blob, które nie wymagają przechowywania wersji na osobnym koncie, aby ograniczyć koszty. |
Każda operacja zapisu obiektów blob tworzy nową wersję. Bieżąca wersja obiektu blob może zostać przywrócona z poprzedniej wersji, jeśli bieżąca wersja zostanie usunięta lub zastąpiona. | Nie. |
| Przywróć usunięty obiekt blob lub wersję obiektu blob w określonym interwale. | Usuwanie nietrwałe obiektów blob Dowiedz się więcej... |
Włącz usuwanie nietrwałe obiektów blob dla wszystkich kont magazynu z minimalnym interwałem przechowywania wynoszącym siedem dni. Włącz przechowywanie wersji obiektów blob i usuwanie nietrwałe kontenera wraz z usuwaniem nietrwałym obiektów blob w celu uzyskania optymalnej ochrony danych obiektów blob. Przechowuj obiekty blob, które wymagają różnych okresów przechowywania na oddzielnych kontach magazynu. |
W okresie przechowywania można przywrócić usunięty obiekt blob lub wersję obiektu blob. | Tak |
| Przywróć zestaw blokowych obiektów blob do poprzedniego punktu w czasie. | Przywracanie do punktu w czasie Dowiedz się więcej... |
Aby użyć przywracania do punktu w czasie w celu przywrócenia wcześniejszego stanu, zaprojektuj aplikację w celu usunięcia pojedynczych blokowych obiektów blob zamiast usuwania kontenerów. | Zestaw blokowych obiektów blob może zostać przywrócony do ich stanu w określonym momencie w przeszłości. Przywracane są tylko operacje wykonywane na blokowych obiektach blob. Wszystkie operacje wykonywane na kontenerach, stronicowych obiektach blob lub uzupełnialnych obiektach blob nie są przywracane. |
Nie. |
| Ręcznie zapisz stan obiektu blob w danym punkcie w czasie. | Migawka obiektu blob Dowiedz się więcej... |
Zalecane jako alternatywa dla przechowywania wersji obiektów blob, gdy przechowywanie wersji nie jest odpowiednie dla danego scenariusza, ze względu na koszty lub inne zagadnienia albo gdy konto magazynu ma włączoną hierarchiczną przestrzeń nazw. | Obiekt blob może zostać przywrócony z migawki, jeśli obiekt blob zostanie zastąpiony. Jeśli obiekt blob zostanie usunięty, migawki zostaną również usunięte. | Tak, w wersji zapoznawczej |
| Obiekt blob można usunąć lub zastąpić, ale dane są regularnie kopiowane na drugie konto magazynu. | Przerzucanie własnego rozwiązania do kopiowania danych na drugie konto przy użyciu replikacji obiektów usługi Azure Storage lub narzędzia takiego jak AzCopy lub Azure Data Factory. | Zalecane do ochrony spokoju przed nieoczekiwanymi zamierzonymi działaniami lub nieprzewidywalnymi scenariuszami. Utwórz drugie konto magazynu w tym samym regionie co konto podstawowe, aby uniknąć naliczania opłat za ruch wychodzący. |
Dane można przywrócić z drugiego konta magazynu, jeśli konto podstawowe zostanie naruszone w jakikolwiek sposób. | Obsługiwane są narzędzia AzCopy i usługa Azure Data Factory. Replikacja obiektów nie jest obsługiwana. |
Ochrona danych według typu zasobu
Poniższa tabela zawiera podsumowanie opcji ochrony danych usługi Azure Storage zgodnie z chronionymi zasobami.
| Opcja ochrony danych | Chroni konto przed usunięciem | Chroni kontener przed usunięciem | Chroni obiekt przed usunięciem | Chroni obiekt przed zastąpieniem |
|---|---|---|---|---|
| Blokada usługi Azure Resource Manager | Tak | Nie. | Nie. | Nie. |
| Zasady niezmienności w wersji obiektu blob | Tak | Tak | Tak | Tak |
| Zasady niezmienności w kontenerze | Tak | Tak | Tak | Tak |
| Usuwanie nietrwałe kontenerów | Nie. | Tak | Nie. | Nie. |
| Przechowywanie wersji obiektów blob | Nie | Nie. | Tak | Tak |
| Usuwanie nietrwałe obiektów blob | Nie | Nie. | Tak | Tak |
| Przywracanie do punktu w czasie | Nie | Nie. | Tak | Tak |
| Migawka obiektu blob | Nie | Nie. | Nie. | Tak |
| Roll-your-own solution for copying data to a second account (Wdrażanie własnego rozwiązania do kopiowania danych na drugie konto) | Nie. | Tak | Tak | Tak |
Zrozumienie niuansów ochrony danych w usłudze Azure Storage ujawnia kilka szczegółowych informacji operacyjnych i ograniczeń:
- Blokada usługi Azure Resource Manager nie chroni kontenera przed usunięciem.
- Usuwanie konta magazynu kończy się niepowodzeniem, jeśli istnieje co najmniej jeden kontener z włączonym magazynem niezmiennym na poziomie wersji.
- Usuwanie kontenera kończy się niepowodzeniem, jeśli w kontenerze istnieje co najmniej jeden obiekt blob, niezależnie od tego, czy zasady są zablokowane, czy odblokowane.
- Zastąpienie zawartości bieżącej wersji obiektu blob powoduje utworzenie nowej wersji. Zasady niezmienności chronią metadane wersji przed zastąpieniem.
- Chociaż blokada prawna lub zablokowane zasady przechowywania na podstawie czasu obowiązują w zakresie kontenera, konto magazynu jest również chronione przed usunięciem.
- Obecnie nieobsługiwane w przypadku obciążeń usługi Data Lake Storage.
- Narzędzia AzCopy i usługa Azure Data Factory to opcje obsługiwane zarówno w przypadku obciążeń usługi Blob Storage, jak i usługi Data Lake Storage. Replikacja obiektów jest obsługiwana tylko w przypadku obciążeń usługi Blob Storage.
Odzyskiwanie usuniętych lub nadpisanych danych
Jeśli musisz odzyskać dane, które zostały zastąpione lub usunięte, sposób kontynuowania zależy od opcji ochrony danych, które zostały włączone i którego zasobu dotyczy problem. W poniższej tabeli opisano akcje, które można wykonać w celu odzyskania danych.
| Usunięty lub zastąpiony zasób | Możliwe akcje odzyskiwania | Wymagania dotyczące odzyskiwania |
|---|---|---|
| Konto magazynu | Próba odzyskania usuniętego konta magazynu |
Konto magazynu zostało pierwotnie utworzone przy użyciu modelu wdrażania usługi Azure Resource Manager i zostało usunięte w ciągu ostatnich 14 dni. Nowe konto magazynu o tej samej nazwie nie zostało utworzone od czasu usunięcia oryginalnego konta. |
| Kontener | Odzyskiwanie kontenera usuniętego nietrwale i jego zawartości |
Usuwanie nietrwałe kontenera jest włączone, a okres przechowywania usuwania nietrwałego kontenera nie wygasł jeszcze. |
| Kontenery i obiekty blob | Przywracanie danych z drugiego konta magazynu | Wszystkie operacje kontenerów i obiektów blob zostały skutecznie zreplikowane na drugie konto magazynu. |
| Obiekt blob (dowolny typ) | Przywracanie obiektu blob z poprzedniej wersji |
Obsługa wersji obiektów blob jest włączona, a obiekt blob ma co najmniej jedną poprzednią wersję. |
| Obiekt blob (dowolny typ) | Odzyskiwanie nietrwałego obiektu blob |
Usuwanie nietrwałe obiektu blob jest włączone, a interwał przechowywania usuwania nietrwałego nie wygasł. |
| Obiekt blob (dowolny typ) | Przywracanie obiektu blob z migawki |
Obiekt blob ma co najmniej jedną migawkę. |
| Zestaw blokowych obiektów blob | Odzyskiwanie zestawu blokowych obiektów blob do ich stanu we wcześniejszym punkcie w czasie |
Przywracanie do punktu w czasie jest włączone, a punkt przywracania znajduje się w przedziale czasu przechowywania. Konto magazynu nie zostało naruszone ani uszkodzone. |
| Wersja obiektu blob | Odzyskiwanie nietrwałej wersji |
Usuwanie nietrwałe obiektów blob jest włączone |
Podsumowanie zagadnień dotyczących kosztów
| Opcja ochrony danych | Zagadnienia dotyczące kosztów |
|---|---|
| Blokada usługi Azure Resource Manager dla konta magazynu | Brak opłat za skonfigurowanie blokady na koncie magazynu. |
| Zasady niezmienności w wersji obiektu blob | Brak opłat za włączenie niezmienności na poziomie wersji w kontenerze. Tworzenie, modyfikowanie lub usuwanie zasad przechowywania na podstawie czasu lub archiwizacja ze względów prawnych w wersji obiektu blob powoduje naliczanie opłaty za transakcję zapisu. |
| Zasady niezmienności w kontenerze | Nie są naliczane opłaty za skonfigurowanie zasad niezmienności w kontenerze. |
| Usuwanie nietrwałe kontenerów | Brak opłat za włączenie usuwania nietrwałego kontenera dla konta magazynu. Dane w kontenerze usuniętym nietrwale są rozliczane z taką samą szybkością jak aktywne dane do momentu trwałego usunięcia kontenera usuniętego nietrwale. |
| Przechowywanie wersji obiektów blob | Nie są naliczane opłaty za włączanie przechowywania wersji obiektów blob dla konta magazynu. Po włączeniu obsługi wersji obiektów blob każda operacja zapisu lub usuwania obiektu blob na koncie tworzy nową wersję, co może prowadzić do zwiększenia kosztów pojemności. Wersja obiektu blob jest rozliczana na podstawie unikatowych bloków lub stron. W związku z tym koszty rosną, ponieważ podstawowy obiekt blob różni się od określonej wersji. Zmiana warstwy obiektu blob lub obiektu blob może mieć wpływ na rozliczenia. Aby uzyskać więcej informacji, zobacz Cennik i rozliczenia. Użyj zarządzania cyklem życia, aby usunąć starsze wersje zgodnie z potrzebami w celu kontrolowania kosztów. Aby uzyskać więcej informacji, zobacz Optymalizowanie kosztów przez automatyzację warstw dostępu usługi Azure Blob Storage. |
| Usuwanie nietrwałe obiektów blob | Brak opłat za włączenie usuwania nietrwałego obiektu blob dla konta magazynu. Dane w obiekcie blob usuniętym nietrwale są rozliczane z taką samą szybkością jak aktywne dane do momentu trwałego usunięcia nietrwałego obiektu blob. |
| Przywracanie do punktu w czasie | Bez opłat w celu włączenia przywracania do punktu w czasie dla konta magazynu; Jednak włączenie przywracania do punktu w czasie umożliwia również przechowywanie wersji obiektów blob, usuwanie nietrwałe i zestawienie zmian, z których każde może spowodować inne opłaty. Opłaty są naliczane za przywracanie do punktu w czasie podczas wykonywania operacji przywracania. Koszt operacji przywracania zależy od ilości przywracanych danych. Aby uzyskać więcej informacji, zobacz Cennik i rozliczenia. |
| Migawki obiektów blob | Dane w migawce są rozliczane na podstawie unikatowych bloków lub stron. W związku z tym koszty rosną, ponieważ podstawowy obiekt blob różni się od migawki. Zmiana warstwy obiektu blob lub migawki może mieć wpływ na rozliczenia. Aby uzyskać więcej informacji, zobacz Cennik i rozliczenia. Zarządzanie cyklem życia umożliwia usuwanie starszych migawek zgodnie z potrzebami w celu kontrolowania kosztów. Aby uzyskać więcej informacji, zobacz Optymalizowanie kosztów przez automatyzację warstw dostępu usługi Azure Blob Storage. |
| Kopiowanie danych na drugie konto magazynu | Utrzymywanie danych na drugim koncie magazynu spowoduje naliczenie kosztów pojemności i transakcji. Jeśli drugie konto magazynu znajduje się w innym regionie niż konto źródłowe, kopiowanie danych na to drugie konto spowoduje dodatkowe naliczanie opłat za ruch wychodzący. |
Odzyskiwanie po awarii
Usługa Azure Storage zawsze przechowuje wiele kopii danych, dzięki czemu są chronione przed zaplanowanymi i nieplanowanymi zdarzeniami, w tym przejściowymi awariami sprzętu, awariami sieci lub zasilania oraz ogromnymi klęskami żywiołowymi. Nadmiarowość zapewnia, że konto magazynu spełnia cele dotyczące dostępności i trwałości nawet w przypadku awarii.
Jeśli awaria wystąpi w centrum danych, jeśli konto magazynu jest nadmiarowe w dwóch regionach geograficznych (geograficznie nadmiarowe), możesz przełączyć konto w tryb failover z regionu podstawowego do regionu pomocniczego.
Tryb failover zarządzany przez klienta nie jest obecnie obsługiwany dla kont magazynu z włączoną hierarchiczną przestrzenią nazw.