Восстановление данных рабочей области во время обратимого удаления
Функция обратимого удаления для рабочей области Машинное обучение Azure предоставляет возможность защиты данных, которая позволяет пытаться восстановить данные рабочей области после случайного удаления. Обратимое удаление представляет собой двухфакторный подход к удалению рабочей области. При удалении рабочей области сначала удаляется обратимое удаление. Хотя в обратимом удаленном состоянии вы можете восстановить или окончательно удалить рабочую область и ее данные в течение периода хранения данных.
Как работает обратимое удаление рабочей области
При обратимом удалении рабочей области данные и метаданные, хранящиеся на стороне службы, удаляются с возможностью восстановления, при этом некоторые конфигурации удаляются безвозвратно. В следующей таблице представлен обзор конфигураций и объектов, которые получают обратимое удаление и которые жестко удаляются.
Данные и конфигурация | Обратимо удалено | Необратимое удаление |
---|---|---|
Журнал выполнения | ✓ | |
Модели | ✓ | |
Data | ✓ | |
Среды | ✓ | |
Компоненты | ✓ | |
Записные книжки | ✓ | |
Pipelines | ✓ | |
Примеры конвейеров из конструктора | ✓ | |
Задания AutoML | ✓ | |
Проект маркировки данных | ✓ | |
Хранилища данных | ✓ | |
Очередные или запущенные задания | ✓ | |
Назначения ролей | ✓* | |
Внутренний кэш | ✓ | |
Вычислительная операция | ✓ | |
Вычислительные кластеры | ✓ | |
Конечные точки вывода | ✓ | |
Связанные рабочие области Databricks | ✓* |
* Корпорация Майкрософт пытается восстановить или повторно подключиться при восстановлении рабочей области. Восстановление не гарантируется, и лучше всего предпринять попытку.
После обратимого удаления служба сохраняет необходимые данные и метаданные в течение периода хранения восстановления. По истечении срока хранения или при окончательном удалении рабочей области, данные и метаданные активно удаляются.
Период хранения при обратимом удалении
Срок хранения по умолчанию для удаленных рабочих областей составляет 14 дней. Период хранения указывает, как долго данные рабочей области остаются доступными после удаления. Часы для срока хранения запускаются в момент обратимого удаления рабочей области.
В течение периода хранения после обратимого удаления рабочей области можно восстановить или окончательно удалить рабочую область. Любые другие операции с рабочей областью, например отправка задания обучения, завершается сбоем.
Внимание
Вы не можете повторно использовать имя рабочей области, которая была обратима удалена до тех пор, пока срок хранения не пройдет или рабочая область будет окончательно удалена. После истечения срока хранения обратимо удаленная рабочая область автоматически удаляется без возможности восстановления.
Удаление рабочей области
По умолчанию выполняется обратимое удаление рабочей области. При необходимости можно переопределить поведение обратимого удаления, окончательно удалив рабочую область. Окончательное удаление рабочей области гарантирует немедленное удаление ее данных. Используйте этот параметр для соблюдения соответствующих требований или в тех случаях, когда требуется повторно использовать имя рабочей области сразу после ее удаления. Переопределение поведения по умолчанию может оказаться полезным в сценариях разработки и тестирования, в которых требуется создать и удалить рабочую область.
При удалении рабочей области из портал Azure установите флажок "Удалить рабочую область безвозвратно". Вы можете окончательно удалить только одну рабочую область за раз, а не использовать пакетную операцию.
Совет
Пакет SDK версии 1 и CLI не предоставляют функциональные возможности для переопределения поведения обратимого удаления по умолчанию. Чтобы переопределить поведение по умолчанию из пакета SDK или CLI, используйте версии 2. Дополнительные сведения см. в статье cli и SDK версии 2 или версии 2 этой статьи.
Если вы используете пакет SDK Машинное обучение Azure или CLI, можно задать permanently_delete
флаг.
from azure.ai.ml import MLClient
from azure.identity import DefaultAzureCredential
ml_client = MLClient(
DefaultAzureCredential(),
subscription_id="<SUBSCRIPTION_ID>",
resource_group_name="<RESOURCE_GROUP>"
)
result = ml_client.workspaces.begin_delete(
name="myworkspace",
permanently_delete=True,
delete_dependent_resources=False
).result()
print(result)
После окончательного удаления данные рабочей области больше не могут быть восстановлены. Постоянное удаление данных рабочей области также активируется при истечении срока хранения обратимого удаления.
Управление обратимо удаленными рабочими областями
Обратимо удаленные рабочие области можно управлять под поставщиком ресурсов Машинное обучение Azure в портал Azure. Чтобы получить список обратимо удаленных рабочих областей, выполните следующие действия.
В портал Azure выберите "Другие службы". В категории "ИИ + машинное обучение" выберите Машинное обучение Azure.
В верхней части страницы выберите "Недавно удалены ", чтобы просмотреть рабочие области, которые были обратимо удалены и все еще находятся в течение периода хранения.
В представлении недавно удаленных рабочих областей можно восстановить или окончательно удалить рабочую область.
Восстановление обратимой удаленной рабочей области
При нажатии кнопки "Восстановить" в обратимой удаленной рабочей области она инициирует операцию восстановления состояния рабочей области. Служба пытается восстановить или повторно подключить подмножество ресурсов, включая назначения ролей RBAC Azure. Необходимо повторно создать удаленные ресурсы, включая вычислительные кластеры.
Машинное обучение Azure восстанавливает назначения ролей Azure RBAC для удостоверения рабочей области, но не восстанавливает назначения ролей, добавленные в рабочую область. Для распространения назначений ролей после восстановления рабочей области может потребоваться до 15 минут.
Восстановление рабочей области не всегда возможно. Машинное обучение Azure хранит метаданные рабочей области в других ресурсах Azure, связанных с рабочей областью. В случае удаления этих зависимых ресурсов Azure может препятствовать восстановлению рабочей области или правильному восстановлению рабочей области. Прежде чем восстанавливать удаленную рабочую область Машинного обучения Azure, необходимо восстановить ее зависимости. Параметры восстановления для каждой зависимости рабочей области Машинного обучения Azure описаны в следующей таблице.
Зависимость | Подход к восстановлению |
---|---|
Azure Key Vault | Восстановление удаленного экземпляра Azure Key Vault |
Хранилище Azure | Восстановление удаленной учетной записи хранения. |
Реестр контейнеров Azure | Реестр контейнеров Azure не является жестким требованием для восстановления рабочей области. Машинное обучение Azure может повторно создавать образы для пользовательских сред. |
Azure Application Insights | Сначала восстановите рабочую область Log Analytics. Затем создайте аналитику приложений с исходным именем. |
Процесс выставления счетов
Как правило, если рабочая область находится в обратимом удаленном состоянии, существует только две операции: "окончательное удаление" и "восстановление". Все остальные операции завершаются ошибкой. Таким образом, несмотря на то, что рабочая область существует, операции вычислений не могут выполняться, поэтому использование не выполняется. При обратимом удалении рабочей области все ресурсы, связанные с затратами, включая вычислительные кластеры, жестко удаляются.
Внимание
Рабочие области, использующие ключи, управляемые клиентом, для хранения дополнительных данных службы в подписке в управляемой группе ресурсов. При обратимом удалении рабочей области управляемая группа ресурсов и ресурсы в ней не будут удалены и будут стоить до тех пор, пока рабочая область не будет удалена.
Общие последствия регулирования защиты данных (GDPR)
После обратимого удаления служба сохраняет необходимые данные и метаданные в течение периода хранения восстановления. С точки зрения GDPR и конфиденциальности запрос на удаление персональных данных следует интерпретировать как запрос на постоянное удаление рабочей области, а не обратимое удаление.
По истечении срока хранения или при окончательном удалении рабочей области, данные и метаданные активно удаляются. Вы можете окончательно удалить рабочую область во время удаления.
Дополнительные сведения см. в статье "Экспорт или удаление данных рабочей области".