Najlepsze rozwiązania dotyczące ochrony danych, tworzenia kopii zapasowych i odzyskiwania usługi Azure Storage

Artykuł zawiera opcje ochrony danych i tworzenia kopii zapasowych usługi Azure Storage, scenariusze samoobsługowego odzyskiwania i możliwości odzyskiwania asystujące przez firmę Microsoft.

Opcje ochrony danych, tworzenia kopii zapasowych i odzyskiwania

Ochrona danych w usłudze Azure Storage odnosi się do strategii:

• Ochrona konta magazynu i danych w nim przed usunięciem lub zmodyfikowaniem.
• Przywracanie danych po jego usunięciu lub zmodyfikowaniu.

W tej sekcji przedstawiono dostępne opcje ochrony danych, tworzenia kopii zapasowych i odzyskiwania. Aby uzyskać więcej informacji, zobacz Opcje tworzenia kopii zapasowych i ochrony danych.

Opcje ochrony danych i tworzenia kopii zapasowych

W poniższych sekcjach przedstawiono scenariusze ochrony danych i zalecane opcje ochrony:

• Scenariusz 1. Ochrona konta magazynu
• Scenariusz 2. Ochrona kontenera obiektów blob
• Scenariusz 3. Ochrona plików obiektów blob

Scenariusz 1. Ochrona konta magazynu

Włącz blokadę usługi Azure Resource Manager (ARM), aby zablokować wszystkie konta magazynu i uniemożliwić usunięcie konta magazynu. Aby uzyskać więcej informacji na temat blokowania usługi ARM, zobacz Stosowanie blokady usługi Azure Resource Manager do konta magazynu.

Korzyści i ograniczenia:

• Chroni konto magazynu przed usunięciem lub zmianami konfiguracji.
• Nie chroni kontenerów ani obiektów blob na koncie przed usunięciem ani zastąpieniem.
• Obsługuje ona usługę Azure Data Lake Storage (ADLS) Gen 2.

Scenariusz 2. Ochrona kontenera obiektów blob

• Włącz zasady niezmienności w kontenerze, aby chronić dokumenty krytyczne dla działania firmy, takie jak spełnienie wymagań prawnych lub prawnych dotyczących zgodności.

  Korzyści i ograniczenia:

  • Chroni kontener i jego obiekty blob przed wszystkimi usunięciami i zastępowaniami.
  • Gdy obowiązują zasady archiwizacji ze względów prawnych lub zablokowanego przechowywania na podstawie czasu, konto magazynu jest również chronione przed usunięciem. Kontenery, dla których nie ustawiono żadnych zasad niezmienności, nie są chronione przed usunięciem.
  • Obsługuje ona usługę ADLS Gen 2 w wersji zapoznawczej.

  Aby uzyskać więcej informacji na temat zasad niezmienności w kontenerze, zobacz Przechowywanie danych obiektów blob krytycznych dla działania firmy z niezmiennym magazynem.

• Włącz usuwanie nietrwałe kontenera, aby przywrócić usunięty kontener w określonym interwale.

  Korzyści i ograniczenia:

  • Usunięty kontener i jego zawartość mogą zostać przywrócone w okresie przechowywania. Najlepszym rozwiązaniem dla minimalnego interwału przechowywania jest siedem dni.
  • Można przywrócić tylko operacje na poziomie kontenera, takie jak "Usuń kontener". Usuwanie nietrwałe kontenera nie umożliwia przywrócenia pojedynczego obiektu blob w kontenerze, jeśli ten obiekt blob zostanie usunięty.
  • Obsługuje ona usługę ADLS Gen 2.

  Aby uzyskać więcej informacji na temat usuwania nietrwałego kontenera, zobacz Usuwanie nietrwałe dla kontenerów.

Scenariusz 3. Ochrona plików obiektów blob

• Włącz zasady niezmienności w wersji obiektu blob, aby zapobiec usunięciu wersji obiektu blob przez kontrolowany interwał.

  Korzyści i ograniczenia:

  • Chroni wersję obiektu blob przed usunięciem, a jego metadane przed zastąpieniem. Operacja zastępowania tworzy nową wersję.
  • Jeśli co najmniej jeden kontener ma włączoną niezmienność na poziomie wersji, konto magazynu jest również chronione przed usunięciem.
  • Usuwanie kontenera kończy się niepowodzeniem, jeśli w kontenerze istnieje co najmniej jeden obiekt blob.
  • Nie jest dostępna dla usługi ADLS Gen2.

  Aby uzyskać więcej informacji na temat zasad niezmienności w wersji obiektu blob, zobacz Przechowywanie danych obiektów blob krytycznych dla działania firmy z niezmiennym magazynem.

• Włącz usuwanie nietrwałe obiektów blob, aby przywrócić usunięty obiekt blob lub wersję obiektu blob w określonym interwale.

  Korzyści:

  • W okresie przechowywania można przywrócić usunięty obiekt blob lub wersję obiektu blob. Najlepszym rozwiązaniem dla minimalnego interwału przechowywania jest siedem dni.
  • Obsługuje ona usługę ADLS Gen 2.

  Aby uzyskać więcej informacji na temat usuwania nietrwałego obiektu blob, zobacz Usuwanie nietrwałe dla obiektów blob.

• Włącz migawkę obiektu blob, aby ręcznie zapisać stan obiektu blob w danym punkcie w czasie.

  Korzyści i ograniczenia:

  • Obiekt blob może zostać przywrócony z migawki, jeśli obiekt blob zostanie zastąpiony. Jeśli jednak obiekt blob zostanie usunięty, migawki również zostaną usunięte.
  • Obsługuje ona usługę ADLS Gen 2 w wersji zapoznawczej.

  Aby uzyskać więcej informacji na temat migawek obiektów blob, zobacz Migawki obiektów blob.

• Włącz przechowywanie wersji obiektów blob, aby automatycznie zapisywać stan obiektu blob w poprzedniej wersji po jej zastąpieniu.

  Korzyści i ograniczenia:

  • Każda operacja zapisu obiektów blob tworzy nową wersję. Bieżąca wersja obiektu blob może zostać przywrócona z poprzedniej wersji, jeśli bieżąca wersja zostanie usunięta lub zastąpiona.
  • Nie jest dostępna dla usługi ADLS Gen2.

  Aby uzyskać więcej informacji na temat przechowywania wersji obiektów blob, zobacz Przechowywanie wersji obiektów blob.

• Włącz przywracanie do punktu w czasie, aby przywrócić zestaw blokowych obiektów blob do poprzedniego punktu w czasie.

  Korzyści i ograniczenia:

  • Zestaw blokowych obiektów blob może zostać przywrócony do ich stanu w określonym momencie w przeszłości.
  • Przywracane są tylko operacje wykonywane na blokowych obiektach blob.
  • Wszystkie operacje wykonywane na kontenerach, stronicowych obiektach blob lub uzupełnialnych obiektach blob nie są przywracane.
  • Nie jest dostępna dla usługi ADLS Gen2.

  Aby uzyskać więcej informacji na temat przywracania do punktu w czasie, zobacz Przywracanie do punktu w czasie dla blokowych obiektów blob.

• Kopiowanie danych na drugie konto za pomocą replikacji obiektów usługi Azure Storage lub narzędzi, takich jak AzCopy lub Azure Data Factory.

  Korzyści i ograniczenia:

  • Dane można przywrócić z drugiego konta magazynu, jeśli konto podstawowe zostanie naruszone w jakikolwiek sposób.
  • Obsługiwane są narzędzia AzCopy i usługa Azure Data Factory.
  • Replikacja obiektów nie jest obsługiwana.

Opcje odzyskiwania danych

W poniższych sekcjach przedstawiono scenariusze odzyskiwania danych i możliwe opcje odzyskiwania:

• Scenariusz 1. Odzyskiwanie konta magazynu
• Scenariusz 2. Odzyskiwanie kontenera obiektów blob
• Scenariusz 3. Odzyskiwanie plików obiektów blob

Dane można odzyskać po włączeniu opcji ochrony danych i tworzenia kopii zapasowych.

Scenariusz 1. Odzyskiwanie konta magazynu

Odwołuje się do tematu Odzyskiwanie usuniętych kont magazynu z witryny Azure Portal.

Scenariusz 2. Odzyskiwanie kontenera obiektów blob

• Odzyskiwanie kontenera usuniętego nietrwale i jego zawartości.

  Wymagania dotyczące odzyskiwania:

  • Usuwanie nietrwałe kontenera jest włączone.
  • Okres przechowywania usuwania nietrwałego kontenera nie wygasł jeszcze.

  Aby uzyskać więcej informacji, zobacz Włączanie usuwania nietrwałego i zarządzanie nim dla kontenerów.

• Odzyskiwanie z drugiego konta magazynu.

  Wymagania dotyczące odzyskiwania: wszystkie operacje kontenerów i obiektów blob zostały zreplikowane na drugie konto magazynu.

Scenariusz 3. Odzyskiwanie plików obiektów blob

• Odzyskiwanie obiektów blob do poprzednich wersji za pomocą przechowywania wersji obiektów blob.

  Wymagania dotyczące odzyskiwania:

  • Obsługa wersji obiektów blob jest włączona.
  • Obiekt blob ma co najmniej jedną poprzednią wersję.

  Aby uzyskać więcej informacji, zobacz Włączanie przechowywania wersji obiektów blob i zarządzanie nimi.

  Ta opcja nie jest obecnie obsługiwana w przypadku obciążeń usługi ADLS.

  Procedury odzyskiwania:

  1. Przejdź do obiektu blob, którego dotyczy problem, z witryny Azure Portal.

  2. Wybierz wielokropek (...) dla obiektu blob, który chcesz odzyskać.

  3. Wybierz pozycję Wyświetl wersje.

  4. Wybierz wersję wymaganą do przywrócenia.

  5. Wybierz pozycję Ustaw bieżącą wersję.

• Odzyskiwanie obiektów blob za pomocą usuwania nietrwałego obiektu blob.

  Wymagania dotyczące odzyskiwania:

  • Usuwanie nietrwałe obiektów blob jest włączone.
  • Interwał przechowywania usuwania nietrwałego nie wygasł.

  Aby uzyskać więcej informacji, zobacz Zarządzanie obiektami blob usuniętymi nietrwale i ich przywracanie.

• Odzyskiwanie zestawu blokowych obiektów blob za pośrednictwem punktu w czasie.

  Wymagania dotyczące odzyskiwania:

  • Przywracanie do punktu w czasie jest włączone.
  • Punkt przywracania znajduje się w przedziale czasu przechowywania.
  • Konto magazynu nie zostało naruszone ani uszkodzone.

  Aby uzyskać więcej informacji, zobacz Wykonywanie przywracania do punktu w czasie na danych blokowych obiektów blob.

• Odzyskiwanie obiektów blob za pomocą migawek.

  Wymagania dotyczące odzyskiwania: obiekt blob ma co najmniej jedną migawkę. Aby uzyskać więcej informacji, zobacz Tworzenie migawki obiektu blob i zarządzanie nim na platformie .NET.

  Procedury odzyskiwania:

  1. Przejdź do obiektu blob, którego dotyczy problem, z witryny Azure Portal.

  2. Wybierz wielokropek (...) dla obiektu blob, który chcesz odzyskać.

  3. Wybierz pozycję Wyświetl migawki.

  4. Wybierz migawkę wymaganą do przywrócenia.

  5. Wybierz pozycję Podwyższ poziom.

Najlepsze rozwiązanie dotyczące kontroli dostępu opartej na rolach platformy Azure

Innym najlepszym rozwiązaniem w celu uniknięcia przypadkowego usunięcia konta jest ograniczenie liczby użytkowników, którzy mają uprawnienia do usuwania konta za pośrednictwem kontroli dostępu opartej na rolach (kontroli RBAC na platformie Azure).

Oto kilka zalecanych metod:

• Przyznaj tylko użytkownikom dostępu, których potrzebują.
• Ogranicz liczbę właścicieli subskrypcji.
• Użyj usługi Microsoft Entra Privileged Identity Management.
• Przypisz role do grup, a nie użytkowników.
• Przypisz role przy użyciu unikatowego identyfikatora roli zamiast nazwy roli.

Aby uzyskać więcej informacji, zobacz Najlepsze rozwiązania dotyczące kontroli RBAC na platformie Azure.

Odzyskiwanie magazynu nieobsługiwanego

Firma Microsoft nie obsługuje następujących scenariuszy odzyskiwania magazynu:

• Odzyskiwanie kolejki usługi Azure Storage nie jest obsługiwane.
• Odzyskiwanie wpisów tabeli usługi Azure Storage nie jest obsługiwane, a odzyskiwanie usuniętej tabeli jest obsługiwane. Aby uzyskać więcej informacji, zobacz Obsługiwane odzyskiwanie magazynu.
• Odzyskiwanie plików obiektów blob platformy Azure bez włączania ochrony plików obiektów blob nie jest obsługiwane, ale obsługiwane jest odzyskiwanie usuniętego kontenera. Aby uzyskać więcej informacji, zobacz Obsługiwane odzyskiwanie magazynu.

Obsługiwane odzyskiwanie magazynu

W tej sekcji opisano kilka obsługiwanych scenariuszy odzyskiwania magazynu w przypadku spełnienia pewnych wymagań wstępnych:

• Scenariusz 1. Odzyskiwanie konta magazynu (odzyskiwanie konta magazynu usługi ARM)
• Scenariusz 2. Klasyczne odzyskiwanie konta magazynu
• Scenariusz 3. Odzyskiwanie kontenera
• Scenariusz 4. Odzyskiwanie danych i systemu plików usługi ADLS Gen 2
• Scenariusz 5. Odzyskiwanie tabel
• Scenariusz 6. Odzyskiwanie dysku

Firma Microsoft dokłada wszelkich starań, aby odzyskać dane, ale nie może zagwarantować ilości danych, które można przywrócić.

Scenariusz 1. Odzyskiwanie konta magazynu (odzyskiwanie konta magazynu usługi ARM)

Wymagania wstępne:

• Konto magazynu zostało usunięte w ciągu ostatnich 14 dni.
• Konto magazynu zostało utworzone przy użyciu modelu wdrażania usługi Azure Resource Manager.
• Nowe konto magazynu o tej samej nazwie nie zostało utworzone od czasu usunięcia oryginalnego konta.
• Użytkownik odzyskujący konto magazynu musi mieć przypisaną rolę RBAC platformy Azure, która zapewnia uprawnienia Microsoft.Storage/storageAccounts/write . Aby uzyskać informacje o wbudowanych rolach RBAC platformy Azure, które zapewniają to uprawnienie, zobacz Role wbudowane platformy Azure.
• Upewnij się, że grupa zasobów, która usunęła konto magazynu, istnieje. Jeśli grupa zasobów została usunięta, należy ją ponownie utworzyć ręcznie.
• [Tylko w określonych przypadkach] Jeśli usunięte konto magazynu używało kluczy zarządzanych przez klienta za pomocą usługi Azure Key Vault i magazynu kluczy zostało również usunięte, musisz przywrócić magazyn kluczy przed przywróceniem konta magazynu. Aby uzyskać więcej informacji, zobacz Omówienie odzyskiwania usługi Azure Key Vault.

Sugestie:

• Odzyskiwanie konta magazynu z istniejącego konta magazynu.
• Odzyskiwanie konta magazynu za pośrednictwem biletu pomocy technicznej.

Aby uzyskać więcej informacji, zobacz Odzyskiwanie usuniętych kont magazynu z witryny Azure Portal.

Scenariusz 2. Klasyczne odzyskiwanie konta magazynu

Wymagania wstępne:

• Nowe konto magazynu o tej samej nazwie nie zostało utworzone od czasu usunięcia oryginalnego konta.
• Konto magazynu zostało usunięte w ciągu ostatnich 14 dni.

Sugestie:

• Poszukaj pomocy od inżynierów pomocy technicznej, aby ocenić sytuację.

Scenariusz 3. Odzyskiwanie kontenera

Wymagania wstępne:

• Replikacja konta magazynu została ustawiona na magazyn geograficznie nadmiarowy (GRS), magazyn geograficznie nadmiarowy strefowo nadmiarowy (GZRS), magazyn geograficznie nadmiarowy dostępny do odczytu (RAGZRS) lub magazyn geograficznie nadmiarowy dostępny do odczytu (RA-GRS) przed usunięciem kontenera. Konta magazynu z magazynem LRS nie są obsługiwane w celu odzyskania usuniętego kontenera.

Sugestie:

• Poszukaj pomocy od inżynierów pomocy technicznej, aby ocenić sytuację.

Scenariusz 4. Odzyskiwanie danych i systemu plików usługi ADLS Gen 2

Wymagania wstępne:

• Konto magazynu z włączoną hierarchiczną przestrzenią nazw (HNS).
• Plik lub folder usługi ADLS Gen2 został usunięty w ciągu trzech dni.

Sugestie:

• Poszukaj pomocy od inżynierów pomocy technicznej, aby ocenić sytuację.

Scenariusz 5. Odzyskiwanie tabel

Wymagania wstępne:

• Cała tabela jest usuwana przy użyciu operacji "DELETE Table" bez modyfikowania danych wpisów tabeli.

Sugestie:

• Poszukaj pomocy od inżynierów pomocy technicznej, aby ocenić sytuację.

Scenariusz 6. Odzyskiwanie dysku

Wymagania wstępne:

• Wymagania wstępne odzyskiwania dysku różnią się w zależności od kilku czynników. Czy na przykład włączono usuwanie nietrwałe? Czy dysk odzyskiwania odnosi się do dysku zarządzanego lub dysku niezarządzanych?

Sugestie:

• Poszukaj pomocy od inżynierów pomocy technicznej, aby ocenić sytuację.

Odzyskiwanie usuniętych kont magazynu z witryny Azure Portal

Istnieją dwa sposoby odzyskiwania usuniętego konta magazynu przez użytkowników końcowych z witryny Azure Portal:

• Odzyskaj usunięte konto z istniejącego konta magazynu.

• Odzyskaj konto za pośrednictwem biletu pomocy technicznej.

Odzyskiwanie usuniętego konta magazynu z innego konta magazynu

Aby odzyskać usunięte konto magazynu z poziomu innego konta magazynu, wykonaj następujące kroki:

1. Przejdź do listy konta magazynu w witrynie Azure Portal.

2. Wybierz przycisk Przywróć, aby otworzyć okienko Przywróć usunięte konto.

   

3. Wybierz subskrypcję konta, które chcesz odzyskać z listy rozwijanej Subskrypcja .

   

4. Z listy rozwijanej wybierz konto do odzyskania. Jeśli konto magazynu, które chcesz odzyskać, nie znajduje się na liście rozwijanej, nie można go odzyskać.

5. Wybierz przycisk Przywróć, aby odzyskać konto. W portalu zostanie wyświetlone powiadomienie, że odzyskiwanie jest w toku.

Aby uzyskać więcej informacji, zobacz Odzyskiwanie usuniętego konta z witryny Azure Portal.

Odzyskiwanie kont magazynu za pośrednictwem biletu pomocy technicznej

1. W witrynie Azure Portal przejdź do pozycji Pomoc i obsługa techniczna.

2. Wybierz Utwórz żądanie pomocy technicznej.

3. Na karcie Opis problemu w polu Typ problemu wybierz pozycję Techniczne.

4. W polu Subskrypcja wybierz subskrypcję, która zawierała usunięte konto magazynu.

5. W polu Usługa wybierz pozycję Zarządzanie kontem magazynu.

6. W polu Zasób wybierz dowolny zasób konta magazynu. Usunięte konto magazynu nie jest wyświetlane na liście.

7. Dodaj krótkie podsumowanie problemu.

8. W polu Typ problemu wybierz pozycję Usuwanie i Odzyskiwanie.

9. W polu Podtyp problemu wybierz pozycję Odzyskaj usunięte konto magazynu.

   Poniższy zrzut ekranu przedstawia przykład wypełnionej karty Opis problemu:

   

10. Przejdź do karty Zalecane rozwiązanie i wybierz pozycję Odzyskiwanie konta magazynu kontrolowanego przez klienta.

    

11. Z listy rozwijanej wybierz konto do odzyskania. Jeśli konto magazynu, które chcesz odzyskać, nie znajduje się na liście rozwijanej, nie można go odzyskać.

    

12. Wybierz pozycję Odzyskaj , aby przywrócić konto. W portalu zostanie wyświetlone powiadomienie, że odzyskiwanie jest w toku.

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.