Seznámení se službou Azure StorageIntroduction to Azure Storage

Azure Storage je řešení cloudového úložiště Microsoftu pro scénáře moderního datového úložiště.Azure Storage is Microsoft's cloud storage solution for modern data storage scenarios. Nabízí široce škálovatelné úložiště objektů pro datové objekty, službu systému souborů pro cloud, úložiště pro přenos zpráv zajišťující spolehlivé zasílání zpráv a úložiště NoSQL.Azure Storage offers a massively scalable object store for data objects, a file system service for the cloud, a messaging store for reliable messaging, and a NoSQL store. Azure Storage je:Azure Storage is:

  • Odolné a vysoce dostupné:Durable and highly available. Redundance zajišťuje, že vaše data budou v případě krátkodobého selhání hardwaru v bezpečí.Redundancy ensures that your data is safe in the event of transient hardware failures. Můžete se také rozhodnout data replikovat napříč několika datacentry nebo geografickými oblastmi, abyste se ochránili i proti místní pohromě nebo přírodní katastrofě.You can also opt to replicate data across datacenters or geographical regions for additional protection from local catastrophe or natural disaster. Data replikovaná tímto způsobem zůstávají v případě nečekaného výpadku vysoce dostupná.Data replicated in this way remains highly available in the event of an unexpected outage.
  • Zabezpečené:Secure. Všechna data a zapsaná do služby Azure Storage jsou touto službou šifrovaná.All data written to Azure Storage is encrypted by the service. Azure Storage poskytuje jemně odstupňované řízení přístupu k datům.Azure Storage provides you with fine-grained control over who has access to your data.
  • Škálovatelné:Scalable. Azure Storage je navržené pro širokou škálovatelnost, aby splňovalo požadavky dnešních aplikací na datové úložiště a výkon.Azure Storage is designed to be massively scalable to meet the data storage and performance needs of today's applications.
  • Spravované:Managed. Microsoft Azure zpracovává údržbu hardwaru, aktualizace a kritické problémy.Microsoft Azure handles hardware maintenance, updates, and critical issues for you.
  • Přístupné:Accessible. Data ve službě Azure Storage jsou přístupná prostřednictvím protokolu HTTP nebo HTTPS odkudkoli na světě.Data in Azure Storage is accessible from anywhere in the world over HTTP or HTTPS. Microsoft poskytuje klientské knihovny pro Azure Storage v nejrůznějších jazycích, mezi které patří .NET, Java, Node. js, Python, PHP, Ruby, přejít a další, a také vyspělá REST API.Microsoft provides client libraries for Azure Storage in a variety of languages, including .NET, Java, Node.js, Python, PHP, Ruby, Go, and others, as well as a mature REST API. Azure Storage podporuje skriptování v Azure PowerShellu nebo Azure CLI.Azure Storage supports scripting in Azure PowerShell or Azure CLI. A web Azure Portal a Průzkumník služby Azure Storage nabízí snadná vizuální řešení pro práci s daty.And the Azure portal and Azure Storage Explorer offer easy visual solutions for working with your data.

Služby Azure StorageAzure Storage services

Azure Storage zahrnuje tyto datové služby:Azure Storage includes these data services:

  • Objekty blob Azure: široce škálovatelné úložiště objektů pro textová a binární dataAzure Blobs: A massively scalable object store for text and binary data.
  • Soubory Azure: spravované sdílené složky pro nasazení v cloudu nebo místní nasazení.Azure Files: Managed file shares for cloud or on-premises deployments.
  • Fronty Azure: spolehlivé úložiště pro přenos zpráv mezi součástmi aplikace.Azure Queues: A messaging store for reliable messaging between application components.
  • Tabulky Azure: úložiště NoSQL pro úložiště strukturovaných dat bez schématu.Azure Tables: A NoSQL store for schemaless storage of structured data.

Ke každé službě získáte přístup z účtu uložiště.Each service is accessed through a storage account. Než začnete, přečtěte si článek Vytvoření účtu úložiště.To get started, see Create a storage account.

Blob StorageBlob storage

Azure Blob Storage je řešení úložiště objektů Microsoftu pro cloud.Azure Blob storage is Microsoft's object storage solution for the cloud. Blob Storage je optimalizované pro ukládání velkých objemů nestrukturovaných dat, jako jsou textová nebo binární data.Blob storage is optimized for storing massive amounts of unstructured data, such as text or binary data.

Blob Storage je ideální pro:Blob storage is ideal for:

  • Poskytování obrázků nebo dokumentů přímo do prohlížečeServing images or documents directly to a browser.
  • Ukládání souborů pro distribuovaný přístupStoring files for distributed access.
  • Streamování videa a zvukuStreaming video and audio.
  • Ukládání dat pro zálohování a obnovování, zotavení po havárii a pro archivaciStoring data for backup and restore, disaster recovery, and archiving.
  • Ukládání dat, které bude analyzovat místní nebo v Azure hostovaná službaStoring data for analysis by an on-premises or Azure-hosted service.

Přístup k objektům ve službě Blob Storage je prostřednictvím protokolů HTTP nebo HTTPS možný odkudkoli na světě.Objects in Blob storage can be accessed from anywhere in the world via HTTP or HTTPS. Uživatelé nebo klientské aplikace mohou získat přístup k objektům blob prostřednictvím adres URL, rozhraní REST API služby Azure Storage, Azure PowerShellu, Azure CLI nebo klientské knihovny služby Azure Storage.Users or client applications can access blobs via URLs, the Azure Storage REST API, Azure PowerShell, Azure CLI, or an Azure Storage client library. Klientské knihovny úložiště jsou dostupné pro řadu jazyků, mezi které patří .NET, Java, Node.js, Python, PHP a Ruby.The storage client libraries are available for multiple languages, including .NET, Java, Node.js, Python, PHP, and Ruby.

Další informace o službě BLOB Storage najdete v tématu Úvod do úložiště objektů BLOB.For more information about Blob storage, see Introduction to Blob storage.

Soubory AzureAzure Files

Služba Soubory Azure umožňuje nastavit vysoce dostupné sdílené složky souborů sítě, ke kterým je možný přístup pomocí standardního protokolu SMB (Server Message Block).Azure Files enables you to set up highly available network file shares that can be accessed by using the standard Server Message Block (SMB) protocol. To znamená, že několik virtuálních počítačů může sdílet stejné soubory s oprávněním ke čtení i zápisu.That means that multiple VMs can share the same files with both read and write access. Soubory můžete číst také pomocí rozhraní REST nebo klientských knihoven pro úložiště.You can also read the files using the REST interface or the storage client libraries.

Jednou z věcí, která odlišuje Soubory Azure od souborů v podnikové sdílené složce je, že k souborům můžete přistupovat odkudkoli na světě pomocí adresy URL, která odkazuje na soubor a zahrnuje token sdíleného přístupového podpisu (SAS).One thing that distinguishes Azure Files from files on a corporate file share is that you can access the files from anywhere in the world using a URL that points to the file and includes a shared access signature (SAS) token. Můžete generovat tokeny SAS, které po určitou dobu umožňují specifický přístup k privátním prostředkům.You can generate SAS tokens; they allow specific access to a private asset for a specific amount of time.

Sdílené složky můžete použít pro řadu běžných scénářů:File shares can be used for many common scenarios:

  • Mnoho místních aplikací používá sdílené složky.Many on-premises applications use file shares. Tato funkce usnadňuje migraci aplikací sdílejících data do Azure.This feature makes it easier to migrate those applications that share data to Azure. Pokud připojíte sdílenou složku ke stejnému písmenu jednotky, které používá místní aplikace, část aplikace pro přístup ke sdílené složce by měla fungovat s minimálními, pokud vůbec nějakými, změnami.If you mount the file share to the same drive letter that the on-premises application uses, the part of your application that accesses the file share should work with minimal, if any, changes.

  • Ve sdílené složce je možné ukládat konfigurační soubory, kde k nim bude mít přístup více virtuálních počítačů.Configuration files can be stored on a file share and accessed from multiple VMs. Ve sdílené složce je možné ukládat nástroje používané více vývojáři ve skupině zajistit tak, že je všichni budou moci najít a že budou používat stejnou verzi.Tools and utilities used by multiple developers in a group can be stored on a file share, ensuring that everybody can find them, and that they use the same version.

  • Diagnostické protokoly, metriky a výpisy stavu systému jsou jenom tři z příkladů dat, která je možné zapisovat do sdílené složky a zpracovávat nebo analyzovat později.Diagnostic logs, metrics, and crash dumps are just three examples of data that can be written to a file share and processed or analyzed later.

V současné době se nepodporuje ověřování založené na Active Directory ani seznamy ACL, někdy v budoucnu se ale podporovat budou.At this time, Active Directory-based authentication and access control lists (ACLs) are not supported, but they will be at some time in the future. K ověřování přístupu ke sdílené složce se používají přihlašovací údaje účtu úložiště.The storage account credentials are used to provide authentication for access to the file share. To znamená, že všichni s připojenou sdílenou složkou k ní budou mít úplná oprávnění ke čtení i zápisu.This means anybody with the share mounted will have full read/write access to the share.

Další informace o službě Soubory Azure najdete v tématu Seznámení se Soubory Azure.For more information about Azure Files, see Introduction to Azure Files.

Queue StorageQueue storage

Služba front Azure se využívá k ukládání a načítání zpráv.The Azure Queue service is used to store and retrieve messages. Fronty zprávy mohou mít velikost až 64 kB a jedna fronta může obsahovat miliony zpráv.Queue messages can be up to 64 KB in size, and a queue can contain millions of messages. Fronty se obecně používají k ukládání seznamů zpráv, které mají být zpracovány asynchronně.Queues are generally used to store lists of messages to be processed asynchronously.

Řekněme například, že chcete zákazníkům umožnit odesílání obrázků a pro každý obrázek chcete vytvořit miniatury.For example, say you want your customers to be able to upload pictures, and you want to create thumbnails for each picture. Můžete nechat zákazníky při odesílání obrázků čekat na to, až tyto miniatury vytvoříte.You could have your customer wait for you to create the thumbnails while uploading the pictures. Alternativou může být použití fronty.An alternative would be to use a queue. Když zákazník dokončí nahrávání, zapište do fronty zprávu.When the customer finishes their upload, write a message to the queue. Potom nechte funkci Azure Functions, aby načetla tuto zprávu z fronty a vytvořila miniatury.Then have an Azure Function retrieve the message from the queue and create the thumbnails. Jednotlivé části tohoto zpracování je možné škálovat samostatně. Získáte tak větší kontrolu při jeho vylaďování pro vaše využití.Each of the parts of this processing can be scaled separately, giving you more control when tuning it for your usage.

Další informace o službě Fronty Azure najdete v tématu o seznámení s Frontami.For more information about Azure Queues, see Introduction to Queues.

Úložiště TableTable storage

Azure Table Storage je teď součástí služby Azure Cosmos DB.Azure Table storage is now part of Azure Cosmos DB. Dokumentaci ke službě Azure Table Storage najdete v tématu Přehled služby Azure Table Storage.To see Azure Table storage documentation, see the Azure Table Storage Overview. Kromě existující služby Azure Table Storage je k dispozici také nabídka nového rozhraní API tabulky Azure Cosmos DB, které poskytuje tabulky s optimalizovanou propustností, globální distribuci a automatické sekundární indexy.In addition to the existing Azure Table storage service, there is a new Azure Cosmos DB Table API offering that provides throughput-optimized tables, global distribution, and automatic secondary indexes. Další informace a možnost vyzkoušet si nové prostředí úrovně Premium najdete na stránce Rozhraní API tabulky Azure Cosmos DB.To learn more and try out the new premium experience, please check out Azure Cosmos DB Table API.

Další informace o službě Table Storage získáte v tématu s přehledem o službě Azure Table Storage.For more information about Table storage, see Overview of Azure Table storage.

Diskové úložištěDisk storage

Spravovaný disk Azure je virtuální pevný disk (VHD).An Azure managed disk is a virtual hard disk (VHD). Můžete si to představit jako fyzický disk na místním serveru, ale virtualizované.You can think of it like a physical disk in an on-premises server but, virtualized. Služby Azure Managed disks se ukládají jako objekty blob stránky, které jsou v Azure náhodným objektem úložiště v/v.Azure managed disks are stored as page blobs, which are a random IO storage object in Azure. Zavoláme spravovaný spravovaný disk, protože se jedná o abstrakci přes objekty blob stránky, kontejnery objektů BLOB a účty Azure Storage.We call a managed disk ‘managed’ because it is an abstraction over page blobs, blob containers, and Azure storage accounts. U spravovaných disků stačí zřídit disk a Azure se postará o zbytek.With managed disks, all you have to do is provision the disk, and Azure takes care of the rest.

Další informace o spravovaných discích najdete v tématu Úvod do služby Azure Managed disks.For more information about managed disks, see Introduction to Azure managed disks.

Typy účtů úložištěTypes of storage accounts

Azure Storage nabízí několik typů účtů úložiště.Azure Storage offers several types of storage accounts. Každý typ podporuje různé funkce a má svůj vlastní cenový model.Each type supports different features and has its own pricing model. Před vytvořením účtu úložiště zvažte tyto rozdíly a určete typ účtu, který je pro vaše aplikace nejvhodnější.Consider these differences before you create a storage account to determine the type of account that is best for your applications. Typy účtů úložiště jsou:The types of storage accounts are:

  • Účty pro obecné účely v2: základní typ účtu úložiště pro objekty blob, soubory, fronty a tabulky.General-purpose v2 accounts: Basic storage account type for blobs, files, queues, and tables. Doporučuje se ve většině scénářů pomocí Azure Storage.Recommended for most scenarios using Azure Storage.
  • Účty pro obecné účely v1: starší typ účtu pro objekty blob, soubory, fronty a tabulky.General-purpose v1 accounts: Legacy account type for blobs, files, queues, and tables. Pokud je to možné, použijte místo toho účty pro obecné účely v2.Use general-purpose v2 accounts instead when possible.
  • Účty BlockBlobStorage: účty úložiště jen pro objekty BLOB s charakteristikami výkonu Premium.BlockBlobStorage accounts: Blob-only storage accounts with premium performance characteristics. Doporučuje se pro scénáře s vysokými sazbami za transakce, používání menších objektů nebo vyžadování trvalé latence úložiště.Recommended for scenarios with high transactions rates, using smaller objects, or requiring consistently low storage latency.
  • Účty úložištěsouborů: jenom účty úložiště s charakteristikami výkonu Premium.FileStorage accounts: Files-only storage accounts with premium performance characteristics. Doporučuje se pro podnikové nebo vysoce výkonné škálování aplikace.Recommended for enterprise or high performance scale applications.
  • Účty BlobStorage: starší účty úložiště jen pro objekty blob.BlobStorage accounts: Legacy Blob-only storage accounts. Pokud je to možné, použijte místo toho účty pro obecné účely v2.Use general-purpose v2 accounts instead when possible.

Následující tabulka popisuje typy účtů úložiště a jejich možnosti:The following table describes the types of storage accounts and their capabilities:

Typ účtu úložištěStorage account type Podporované službySupported services Podporované úrovně výkonuSupported performance tiers Podporované úrovně přístupuSupported access tiers Možnosti replikaceReplication options Model nasazeníDeployment model
11
ŠifrováníEncryption
22
Obecné účely v2General-purpose V2 Objekt blob, soubor, fronta, tabulka, disk a Data Lake Gen2Blob, File, Queue, Table, Disk, and Data Lake Gen2
66
Standard, PremiumStandard, Premium
55
Horká, studená, archivníHot, Cool, Archive
33
LRS, GRS, RA-GRS, ZRS, GZRS (Preview), RA-GZRS (Preview)LRS, GRS, RA-GRS, ZRS, GZRS (preview), RA-GZRS (preview)
44
Resource ManagerResource Manager ŠifrovanéEncrypted
Obecné účely v1General-purpose V1 Objekt blob, soubor, fronta, tabulka a diskBlob, File, Queue, Table, and Disk Standard, PremiumStandard, Premium
55
neuvedenoN/A LRS, GRS, RA-GRSLRS, GRS, RA-GRS Správce prostředků, klasickýResource Manager, Classic ŠifrovanéEncrypted
BlockBlobStorageBlockBlobStorage Objekt BLOB (jenom objekty blob bloku a doplňovací objekty BLOB)Blob (block blobs and append blobs only) PremiumPremium neuvedenoN/A LRS, ZRSLRS, ZRS
44
Resource ManagerResource Manager ŠifrovanéEncrypted
ÚložištěFileStorage Pouze souborFile only PremiumPremium neuvedenoN/A LRS, ZRSLRS, ZRS
44
Resource ManagerResource Manager ŠifrovanéEncrypted
BlobStorageBlobStorage Objekt BLOB (jenom objekty blob bloku a doplňovací objekty BLOB)Blob (block blobs and append blobs only) StandardStandard Horká, studená, archivníHot, Cool, Archive
33
LRS, GRS, RA-GRSLRS, GRS, RA-GRS Resource ManagerResource Manager ŠifrovanéEncrypted
1 Doporučuje se použít model nasazení Azure Resource Manager.1Using the Azure Resource Manager deployment model is recommended. Účty úložiště, které používají model nasazení Classic, se stále dají vytvořit v některých umístěních a stávající klasické účty se pořád podporují.Storage accounts using the classic deployment model can still be created in some locations, and existing classic accounts continue to be supported. Další informace najdete v tématu Azure Resource Manager vs. Classic Deployment: Principy modelů nasazení a stavu vašich prostředků.For more information, see Azure Resource Manager vs. classic deployment: Understand deployment models and the state of your resources.
2 . Všechny účty úložiště se šifrují pomocí Šifrování služby Storage (SSE) pro neaktivní neaktivní data.2All storage accounts are encrypted using Storage Service Encryption (SSE) for data at rest. Další informace najdete v tématu šifrování služby Azure Storage proneaktivní neaktivní data.For more information, see Azure Storage Service Encryption for Data at Rest.
3 . Archivní úroveň je k dispozici pouze na úrovni jednotlivých objektů blob, nikoli na úrovni účtu úložiště.3The Archive tier is available at level of an individual blob only, not at the storage account level. Archivovat lze pouze objekty blob bloku a doplňovací objekty blob.Only block blobs and append blobs can be archived. Další informace najdete v tématu úložiště objektů BLOB v Azure: horká, studená a archivní úroveň úložiště.For more information, see Azure Blob storage: Hot, Cool, and Archive storage tiers.
4 . Redundantní úložiště (ZRS) a Geografická zóna redundantní úložiště (GZRS/RA-GZRS) (verze Preview) jsou k dispozici pouze pro účty standard pro obecné účely v2, BlockBlobStorage a úložiště v určitých oblastech.4Zone-redundant storage (ZRS) and geo-zone-redundant storage (GZRS/RA-GZRS) (preview) are available only for standard General-purpose V2, BlockBlobStorage, and FileStorage accounts in certain regions. Další informace o ZRS najdete v článku redundantní úložiště (ZRS): vysoce dostupné aplikace Azure Storage.For more information about ZRS, see Zone-redundant storage (ZRS): Highly available Azure Storage applications. Další informace o GZRS/RA-GZRS najdete v tématu o vysoké dostupnosti a maximální trvanlivosti (Preview) v geograficky zóně redundantním úložišti.For more information about GZRS/RA-GZRS, see Geo-zone-redundant storage for highly availability and maximum durability (preview). Další informace o dalších možnostech replikace najdete v tématu replikace Azure Storage.For more information about other replication options, see Azure Storage replication.
5 . K dispozici je výkon úrovně Premium pro účty pro obecné účely v2 a obecné účely v1 jenom pro objekty blob disku a stránky.5Premium performance for general-purpose v2 and general-purpose v1 accounts is available for disk and page blob only. Výkon služby Premium pro objekty blob bloku nebo Append je k dispozici pouze v účtech BlockBlobStorage.Premium performance for block or append blobs are only available on BlockBlobStorage accounts. Premium Performance for Files je k dispozici pouze v účtech úložiště.Premium performance for files are only available on FileStorage accounts.
6 Azure Data Lake Storage Gen2 je sada funkcí vyhrazených pro analýzy velkých objemů dat, která je založená na službě Azure Blob Storage.6Azure Data Lake Storage Gen2 is a set of capabilities dedicated to big data analytics, built on Azure Blob storage. Data Lake Storage Gen2 se podporuje jenom pro účty úložiště pro obecné účely v2 s povoleným hierarchickým oborem názvů.Data Lake Storage Gen2 is only supported on General-purpose V2 storage accounts with Hierarchical namespace enabled. Další informace o Data Lake Storage Gen2 najdete v tématu Úvod do Azure Data Lake Storage Gen2.For more information on Data Lake Storage Gen2, see Introduction to Azure Data Lake Storage Gen2.

Další informace o typech účtů úložiště najdete v tématu Přehled účtu Azure Storage.For more information about storage account types, see Azure storage account overview.

Zabezpečení přístupu k účtům úložištěSecuring access to storage accounts

Každý požadavek na Azure Storage musí být autorizován.Every request to Azure Storage must be authorized. Azure Storage podporuje následující autorizační metody:Azure Storage supports the following authorization methods:

  • Integrace služby Azure Active Directory (Azure AD) pro data objektů BLOB a frontAzure Active Directory (Azure AD) integration for blob and queue data. Azure Storage podporuje ověřování a autorizaci ve službě Azure AD pro objekty BLOB a frontu prostřednictvím řízení přístupu na základě role (RBAC).Azure Storage supports authentication and authorization with Azure AD for the Blob and Queue services via role-based access control (RBAC). Pro zajištění vysokého zabezpečení a snadného použití se doporučuje autorizovat žádosti pomocí Azure AD.Authorizing requests with Azure AD is recommended for superior security and ease of use. Další informace najdete v tématu autorizace přístupu k objektům blob a frontám Azure pomocí Azure Active Directory.For more information, see Authorize access to Azure blobs and queues using Azure Active Directory.
  • Ověřování Azure AD pomocí protokolu SMB pro soubory Azure (Preview).Azure AD authorization over SMB for Azure Files (preview). Soubory Azure podporují autorizaci založenou na identitě přes protokol SMB (Server Message Block) prostřednictvím Azure Active Directory Domain Services.Azure Files supports identity-based authorization over SMB (Server Message Block) through Azure Active Directory Domain Services. Virtuální počítače s Windows připojené k doméně mají přístup ke sdíleným složkám Azure pomocí přihlašovacích údajů Azure AD.Your domain-joined Windows virtual machines (VMs) can access Azure file shares using Azure AD credentials. Další informace najdete v tématu přehled Azure Active Directory autorizaci pomocí protokolu SMB pro soubory Azure (Preview).For more information, see Overview of Azure Active Directory authorization over SMB for Azure Files (preview).
  • Autorizace se sdíleným klíčem.Authorization with Shared Key. Služba Azure Storage Blob, Queue a Table Services a služby Azure Files podporují autorizaci se sdíleným klíčem. klient používající autorizaci pomocí sdíleného klíče projde hlavičku s každým požadavkem, který je podepsaný pomocí přístupového klíče účtu úložiště.The Azure Storage Blob, Queue, and Table services and Azure Files support authorization with Shared Key.A client using Shared Key authorization passes a header with every request that is signed using the storage account access key. Další informace najdete v tématu autorizace pomocí sdíleného klíče.For more information, see Authorize with Shared Key.
  • Autorizaci pomocí sdílených přístupových podpisů (SAS).Authorization using shared access signatures (SAS). Sdílený přístupový podpis (SAS) je řetězec, který obsahuje token zabezpečení, který se dá připojit k identifikátoru URI pro prostředek úložiště.A shared access signature (SAS) is a string containing a security token that can be appended to the URI for a storage resource. Token zabezpečení zapouzdřuje omezení jako oprávnění a interval přístupu.The security token encapsulates constraints such as permissions and the interval of access. Další informace najdete v tématu použití sdílených přístupových podpisů (SAS).For more information, refer to Using Shared Access Signatures (SAS).
  • Anonymní přístup k kontejnerům a objektům blob.Anonymous access to containers and blobs. Kontejner a jeho objekty blob můžou být veřejně dostupné.A container and its blobs may be publicly available. Pokud určíte, že je kontejner nebo objekt BLOB veřejný, kdokoli ho může anonymně číst; není vyžadováno žádné ověření.When you specify that a container or blob is public, anyone can read it anonymously; no authentication is required. Další informace najdete v tématu Správa anonymního přístupu pro čtení ke kontejnerům a objektům blob.For more information, see Manage anonymous read access to containers and blobs

ŠifrováníEncryption

Pro služby Storage jsou k dispozici dva základní druhy šifrování.There are two basic kinds of encryption available for the Storage services. Další informace o zabezpečení a šifrování najdete v průvodci zabezpečením Azure Storage.For more information about security and encryption, see the Azure Storage security guide.

Šifrování v klidovém stavuEncryption at rest

Azure Storage šifrování chrání a chrání vaše data, aby splňovala závazky zabezpečení vaší organizace a dodržování předpisů.Azure Storage encryption protects and safeguards your data to meet your organizational security and compliance commitments. Azure Storage automaticky šifruje všechna data před uložením do účtu úložiště a před načtením ji dešifruje.Azure Storage automatically encrypts all data prior to persisting to the storage account and decrypts it prior to retrieval. Procesy šifrování, dešifrování a správy klíčů jsou pro uživatele zcela transparentní.The encryption, decryption, and key management processes are totally transparent to users. Zákazníci si také můžou pomocí Azure Key Vault spravovat vlastní klíče.Customers can also choose to manage their own keys using Azure Key Vault. Další informace najdete v tématu Azure Storage šifrování proneaktivní neaktivní data.For more information, see Azure Storage encryption for data at rest.

Šifrování na straně klientaClient-side encryption

Klientské knihovny Azure Storage poskytují metody pro šifrování dat z klientské knihovny před jejich odesláním napříč kabelem a dešifrováním odpovědi.The Azure Storage client libraries provide methods for encrypting data from the client library before sending it across the wire and decrypting the response. Data zašifrovaná pomocí šifrování na straně klienta jsou také šifrována v klidovém stavu Azure Storage.Data encrypted via client-side encryption is also encrypted at rest by Azure Storage. Další informace o šifrování na straně klienta najdete v tématu šifrování na straně klienta s rozhraním .NET pro Azure Storage.For more information about client-side encryption, see Client-side encryption with .NET for Azure Storage.

RedundanceRedundancy

Aby se zajistila odolnost dat, služba Azure Storage replikuje několik kopií vašich dat.In order to ensure that your data is durable, Azure Storage replicates multiple copies of your data. Při nastavování účtu úložiště vyberte možnost redundance.When you set up your storage account, you select a redundancy option.

Možnosti replikace účtu úložiště:Replication options for a storage account include:

  • Místně redundantní úložiště (LRS): Jednoduchá strategie replikace s nízkými náklady.Locally-redundant storage (LRS): A simple, low-cost replication strategy. Data se replikují v rámci primární oblasti synchronně třikrát.Data is replicated synchronously three times within the primary region.
  • Redundantní úložiště zóny (ZRS): Replikace pro scénáře vyžadující vysokou dostupnost.Zone-redundant storage (ZRS): Replication for scenarios requiring high availability. Data se replikují synchronně v rámci tří zón dostupnosti Azure v primární oblasti.Data is replicated synchronously across three Azure availability zones in the primary region.
  • Geograficky redundantní úložiště (GRS): Replikace mezi různými oblastmi a ochrana proti výpadkům v oblasti regionu.Geo-redundant storage (GRS): Cross-regional replication to protect against regional outages. Data se replikují synchronně třikrát v primární oblasti a pak se asynchronně replikují do sekundární oblasti.Data is replicated synchronously three times in the primary region, then replicated asynchronously to the secondary region. Pro přístup pro čtení dat v sekundární oblasti povolte geograficky redundantní úložiště s přístupem pro čtení (RA-GRS).For read access to data in the secondary region, enable read-access geo-redundant storage (RA-GRS).
  • Geografická zóna – redundantní úložiště (GZRS) (Preview): Replikace pro scénáře, které vyžadují vysokou dostupnost a maximální odolnost.Geo-zone-redundant storage (GZRS) (preview): Replication for scenarios requiring both high availability and maximum durability. Data se replikují synchronně v rámci tří zón dostupnosti Azure v primární oblasti a pak se asynchronně replikují do sekundární oblasti.Data is replicated synchronously across three Azure availability zones in the primary region, then replicated asynchronously to the secondary region. Pro přístup pro čtení dat v sekundární oblasti povolte přístup pro čtení Geo-Zone-redundantní úložiště (RA-GZRS).For read access to data in the secondary region, enable read-access geo-zone-redundant storage (RA-GZRS).

Další informace o zotavení po havárii najdete v tématu zotavení po havárii a převzetí služeb při selhání účtu úložiště (Preview) v Azure Storage.For more information about disaster recovery, see Disaster recovery and storage account failover (preview) in Azure Storage.

Přesun dat z Azure Storage a do Azure StorageTransferring data to and from Azure Storage

K přesunu dat do nebo z Azure Storage máte několik možností.You have several options for moving data into or out of Azure Storage. Vámi zvolená možnost závisí na velikosti datové sady a šířce pásma vaší sítě.Which option you choose depends on the size of your dataset and your network bandwidth. Další informace najdete v tématu Volba řešení Azure pro přenos dat.For more information, see Choose an Azure solution for data transfer.

CenyPricing

Podrobné informace o cenách pro Azure Storage najdete na stránce s cenami.For detailed information about pricing for Azure Storage, see the Pricing page.

Rozhraní API, knihovny a nástroje služby StorageStorage APIs, libraries, and tools

Prostředky Azure Storage jsou dostupné přes jakýkoli jazyk, který umí vytvářet požadavky HTTP/HTTPS.Azure Storage resources can be accessed by any language that can make HTTP/HTTPS requests. Azure Storage dále nabízí programovací knihovny pro několik oblíbených jazyků.Additionally, Azure Storage offers programming libraries for several popular languages. Tyto knihovny zjednodušují spoustu aspektů práce s Azure Storage, protože se starají o drobnosti jako synchronní a asynchronní vyvolání, dávkování operací, řízení výjimek, automatické opakování pokusů, operační chování atd.These libraries simplify many aspects of working with Azure Storage by handling details such as synchronous and asynchronous invocation, batching of operations, exception management, automatic retries, operational behavior, and so forth. Knihovny jsou aktuálně dostupné pro následující jazyky a platformy, další se připravují:Libraries are currently available for the following languages and platforms, with others in the pipeline:

API pro data služby Azure Storage a odkazy na knihovnyAzure Storage data API and library references

API pro správu služby Azure Storage a odkazy na knihovnyAzure Storage management API and library references

API pro přenos dat služby Azure Storage a odkazy na knihovnyAzure Storage data movement API and library references

NástrojeTools and utilities

Další krokyNext steps

Informace o zprovoznění s využitím Azure Storage najdete v tématu Vytvoření účtu úložiště.To get up and running with Azure Storage, see Create a storage account.