Azure 檔案儲存體資料保護概觀
Azure 檔案儲存體提供許多工具保護您的資料,包括虛刪除、共用快照集、Azure 備份和 Azure 檔案同步。本文說明如何在 Azure 檔案儲存體中保護您的資料,以及 Azure 檔案共用備份和復原的相關概念和流程。
觀看這部影片以了解 Azure 檔案儲存體服務的進階資料保護如何協助企業防範勒索軟體和資料意外遺失,同時提供更高的商務持續性。
為何您應該保護資料
在 Azure 檔案儲存體中,資料保護指的是保護儲存體帳戶、檔案共用及其中的資料免於遭到刪除或修改,以及在資料遭到刪除或修改後還原資料。
您應該保護檔案共用資料的原因有很多。
- 從資料意外遺失復原:復原意外遭到刪除或損毀的資料。
- 升級案例:在嘗試升級失敗之後還原至已知的良好狀態。
- 勒索軟體防護:復原資料而不向網路犯罪者支付贖金。
- 長期保留:符合資料保留需求。
- 商務持續性:準備您的基礎結構以針對重要工作負載提供高可用性。
備份和還原 Azure 檔案共用
您可以使用 Azure 入口網站、Azure PowerShell、Azure CLI 或 REST API 設定 Azure 備份,備份您的檔案共用。 您也可以使用 Azure 檔案同步,在 Azure 檔案共用上備份內部部署檔案伺服器資料。
若要了解如何使用 Azure 入口網站備份和還原 Azure 檔案共用,請參閱下列文章:
資料備援
Azure 檔案儲存體提供包括異地備援在內等多個備援選項,協助保護您的資料免於因硬體問題或天然災害而中斷服務。 若要找出最適合您使用案例的選項,請參閱 Azure 檔案儲存體資料備援。
重要
Azure 檔案儲存體僅支持標準 SMB 檔案共用的異地備援 (GRS 或 GZRS)。 進階檔案共用和 NFS 檔案共用必須使用本地備援儲存體 (LRS) 或區域備援儲存體 (ZRS)。
災害復原和容錯移轉
如果發生災害或非計劃性中斷,還原對檔案共用資料的存取對於保持業務運作至關重要。 視檔案共用中託管的資料重要性而定,您可能需要災害復原策略,其中包括將 Azure 檔案共用容錯轉移至次要區域。
如果主要區域中的資料中心不可用,Azure 檔案儲存體可為標準儲存體帳戶提供客戶自控的非計畫性容錯移轉。 客戶自控的計劃性容錯移轉可用於多個案例,包括計劃性災害復原測試、主動回應大規模災害,或從與儲存體無關的中斷復原。
重要
客戶自控的計劃性容錯移轉目前處於預覽狀態,且僅限於下列區域:
- 法國中部
- 法國南部
- 印度中部
- 印度西部
- 東亞
- 東南亞
請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
重要
計劃性容錯移轉之後,儲存體帳戶的 [上次同步時間 (LST)] 值可能看起來過時,或在 Azure 檔案儲存體資料存在時回報為 NULL。
系統快照集會定期在儲存體帳戶的次要區域中建立,以在容錯移轉和容錯回復期間維持使用一致的復原點。 起始客戶自控的計劃性容錯移轉會導致原始主要區域成為新的次要區域。 在某些情況下,計劃性容錯移轉完成後新的次要區域沒有系統快照集可用,導致帳戶的整體 LST 值看起來過時或顯示為 Null
。
由於建立、修改或刪除物件等使用者活動可觸發建立快照集,因此在計劃性容錯移轉之後發生這些活動的任何帳戶都不需要額外的注意。 不過,沒有快照集或使用者活動的帳戶可能會繼續顯示 Null
LST 值,直到觸發建立系統快照集為止。
如有必要,請針對儲存體帳戶內的每個共用執行下列其中一個活動,以觸發建立快照集。 完成時,您的帳戶應該會在 30 分鐘內顯示有效的 LST 值。
- 掛接共用,然後開啟任何檔案以供讀取。
- 將測試或範例檔案上傳至共用。
防止意外刪除儲存體帳戶和檔案共用
發生資料遺失的原因不一定是災害。 更多時候是人為錯誤的結果。 Azure 提供您工具防止意外刪除儲存體帳戶和檔案共用。
儲存體帳戶鎖定
儲存體帳戶鎖定可讓系統管理員鎖定儲存體帳戶,防止使用者意外刪除儲存體帳戶。 儲存體帳戶鎖定有兩種類型:
- CannotDelete 鎖定防止使用者刪除儲存體帳戶,但允許修改其組態。
- ReadOnly 鎖定防止使用者刪除儲存體帳戶或修改其組態。
如需詳細資訊,請參閱將 Azure Resource Manager 鎖定套用至儲存體帳戶。
虛刪除
虛刪除在檔案共用層級上運作,保護 Azure 檔案共用免遭意外刪除。 如果刪除已啟用虛刪除的共用,共用會在內部移至虛刪除狀態,在保留期間到期之前都可以擷取。 虛刪除的 Azure 檔案共用仍會根據使用的容量計費。
如需詳細資訊,請參閱在 Azure 檔案共用上啟用虛刪除和防止意外刪除 Azure 檔案共用。
共用快照集
檔案共用快照集是 Azure 檔案共用的時間點複本,您可以透過 Azure 備份手動或自動取得。 然後,您可以從這些快照集還原個別的檔案。 每個檔案共用最多可以擷取 200 個快照集。
快照集本質上是累加的,只會擷取自上次快照集之後的變更。 這意味著快照集符合空間和成本效益。 付費方式是根據每個快照集的差異儲存體使用量計費,使得以多個復原點滿足低 RPO 需求切實可行。
如需詳細資訊,請參閱 Azure 檔案的共用快照集概觀。
使用 Azure 檔案同步進行混合式雲端備份
使用 Azure 檔案同步搭配 Azure 備份適用於從內部部署到雲端的混合式雲端備份,是一種簡單的解決方案。 Azure 檔案同步會讓檔案保持同步並集中。
此方法簡化災害復原並提供多個選項。 您可以復原單一檔案或目錄,或執行整個檔案共用的快速還原。 只要在主要裝置上啟動新的伺服器,將新的伺服器指向可存取資料的集中式 Azure 檔案共用。 一段時間後,檔案會根據 Azure 檔案同步設定在本機快取或分層至雲端。