Vorläufiges Löschen für Blobs

Das Feature für das vorläufige Löschen von Blobs schützt einzelne Blobs, Momentaufnahmen oder Versionen vor einer versehentlichen Löschung oder Überschreibung, weil die gelöschten Daten für einen angegebenen Zeitraum im System beibehalten werden. Während des Aufbewahrungszeitraums können Sie den Zustand eines vorläufig gelöschten Objekts zum Zeitpunkt der Löschung wiederherstellen. Nach Ablauf des Aufbewahrungszeitraums wird das Objekt endgültig gelöscht.

Hinweis

Dieses Feature wird in Konten mit einem hierarchischen Namespace (Azure Data Lake Storage Gen2) noch nicht unterstützt. Weitere Informationen finden Sie unter Verfügbare Blob Storage-Features in Azure Data Lake Storage Gen2.

Das vorläufige Löschen von Blobs ist Teil einer umfassenden Datenschutzstrategie für Blobdaten. Microsoft empfiehlt die Aktivierung folgender Datenschutzfeatures, um einen optimalen Schutz Ihrer Blobdaten zu gewährleisten:

Weitere Informationen zu den Datenschutzempfehlungen von Microsoft finden Sie in der Übersicht zum Datenschutz.

Funktionsweise des vorläufigen Löschens

Wenn Sie das vorläufige Löschen von Blobs für ein Speicherkonto aktivieren, geben Sie einen Aufbewahrungszeitraum zwischen 1 und 365 Tagen für gelöschte Objekte an. Die Beibehaltungsdauer gibt an, wie lange die Daten verfügbar bleiben, nachdem sie gelöscht oder überschrieben wurden. Der Aufbewahrungszeitraum beginnt, sobald ein Objekt gelöscht oder überschrieben wurde.

Innerhalb des Aufbewahrungszeitraums können Sie ein gelöschtes Blob gemeinsam mit den zugehörigen Momentaufnahmen oder einer gelöschten Version wiederherstellen, indem Sie den Vorgang Undelete Blob aufrufen. Das folgende Diagramm zeigt, wie ein gelöschtes Objekt wiederhergestellt werden kann, wenn das vorläufige Löschen von Blobs aktiviert ist:

Diagramm der Wiederherstellung eines vorläufig gelöschten Blobs

Sie können die Beibehaltungsdauer beim vorläufigen Löschen jederzeit ändern. Die aktualisierte Beibehaltungsdauer gilt nur für Daten, die nach der Änderung des Aufbewahrungszeitraums gelöscht wurden. Alle Daten, die vor der Änderung des Aufbewahrungszeitraums gelöscht wurden, unterliegen der Beibehaltungsdauer, die zum Zeitpunkt der Löschung wirksam war.

Der Versuch, ein vorläufig gelöschtes Objekt zu löschen, wirkt sich nicht auf dessen Ablaufzeit aus.

Wenn Sie das vorläufige Löschen von Blobs deaktivieren, können Sie so lange weiterhin auf vorläufig gelöschte Objekte in Ihrem Speicherkonto zugreifen und diese wiederherstellen, bis der Aufbewahrungszeitraum für vorläufiges Löschen abgelaufen ist.

Die Blobversionsverwaltung ist für Speicherkonten vom Typ „Universell V2“, Blockblobs und Blobs verfügbar. Speicherkonten mit einem hierarchischen Namespace, die für die Verwendung mit Azure Data Lake Storage Gen2 aktiviert sind, werden derzeit nicht unterstützt.

Version 2017-07-29 und höher der Azure Storage-REST-API unterstützt das vorläufige Löschen von Blobs.

Wichtig

Sie können das vorläufige Löschen von Blobs nur verwenden, um einzelne Blobs, Momentaufnahmen oder Versionen wiederherzustellen. Zum Wiederherstellen eines Containers und seiner Inhalte muss für das Speicherkonto auch das vorläufige Löschen von Containern aktiviert werden. Microsoft empfiehlt, das vorläufige Löschen von Containern und die Blobversionsverwaltung zusammen mit dem vorläufigen Löschen von Blobs zu aktivieren, um einen vollständigen Schutz der Blobdaten zu gewährleisten. Weitere Informationen finden Sie unter Übersicht zum Datenschutz.

Das vorläufige Löschen von Blobs bietet keinen Schutz vor der Löschung eines Speicherkontos. Um ein Speicherkonto vor dem Löschen zu schützen, konfigurieren Sie eine Sperre für die Speicherkontoressource. Weitere Informationen zum Sperren eines Speicherkontos finden Sie unter Anwenden einer Azure Resource Manager-Sperre auf ein Speicherkonto.

Behandlung von Löschungen bei aktiviertem vorläufigen Löschen

Wenn das vorläufige Löschen von Blobs aktiviert ist, führt das Löschen eines Blobs dazu, dass dieser als vorläufig gelöscht markiert wird. Es wird keine Momentaufnahme erstellt. Wenn der Aufbewahrungszeitraum abläuft, wird das vorläufig gelöschte Blob dauerhaft gelöscht.

Ein Blob mit Momentaufnahmen kann nicht gelöscht werden, es sei denn, die Momentaufnahmen werden ebenfalls gelöscht. Wenn Sie ein Blob und seine Momentaufnahmen löschen, werden das Blob und die Momentaufnahmen als vorläufig gelöscht markiert. Es werden keine neuen Momentaufnahmen erstellt.

Sie können auch eine oder mehrere aktive Momentaufnahmen löschen, ohne das Basisblob zu löschen. In diesem Fall wird die Momentaufnahme vorläufig gelöscht.

Vorläufig gelöschte Objekte sind nicht sichtbar, es sei denn, sie werden explizit angezeigt oder aufgelistet. Weitere Informationen zum Auflisten vorläufig gelöschter Objekte finden Sie unter Verwalten und Wiederherstellen vorläufig gelöschter Blobs.

Behandlung von Überschreibungen bei aktiviertem vorläufigen Löschen

Durch das Aufrufen eines Vorgangs, wie z. B. Put Blob, Put Block List oder Copy Blob, werden die Daten in einem Blob überschrieben. Wenn das vorläufige Löschen von Blobs aktiviert ist, wird durch das Überschreiben eines Blobs automatisch eine vorläufig gelöschte Momentaufnahme des Blobzustands vor dem Schreibvorgang erstellt. Wenn der Aufbewahrungszeitraum abläuft, wird die vorläufig gelöschte Momentaufnahme dauerhaft gelöscht.

Vorläufig gelöschte Momentaufnahmen sind nicht sichtbar, es sei denn, sie werden explizit angezeigt oder aufgelistet. Weitere Informationen zum Auflisten vorläufig gelöschter Objekte finden Sie unter Verwalten und Wiederherstellen vorläufig gelöschter Blobs.

Um einen Kopiervorgang zu schützen, muss das vorläufige Löschen von Blobs für das Zielspeicherkonto aktiviert werden.

Das vorläufige Löschen von Blobs bietet keinen Schutz vor dem Überschreiben von Blobmetadaten oder -eigenschaften. Es wird keine vorläufig gelöschte Momentaufnahme erstellt, wenn die Metadaten oder Eigenschaften eines Blobs aktualisiert werden.

Das vorläufige Löschen von Blobs bietet keinen Schutz vor dem Überschreiben von Blobs in der Archivebene. Wenn ein Blob in der Archivebene durch ein neues Blob in einer beliebigen Ebene überschrieben wird, wird das überschriebene Blob dauerhaft gelöscht.

Bei Storage Premium-Konten werden vorläufig gelöschte Momentaufnahmen nicht auf das Limit von 100 Momentaufnahmen pro Blob angerechnet.

Wiederherstellen vorläufig gelöschter Objekte

Sie können vorläufig gelöschte Blobs wiederherstellen, indem Sie innerhalb des Aufbewahrungszeitraums den Vorgang Undelete Blob aufrufen. Der Vorgang Undelete Blob stellt ein Blob und alle ihm zugeordneten vorläufig gelöschten Momentaufnahmen wieder her. Es werden alle Momentaufnahmen wiederhergestellt, die während des Aufbewahrungszeitraums gelöscht wurden.

Wenn Sie Undelete Blob für ein Blob aufrufen, das nicht vorläufig gelöscht wurde, werden alle vorläufig gelöschten Momentaufnahmen wiederhergestellt, die dem Blob zugeordnet sind. Wenn das Blob keine Momentaufnahmen umfasst und nicht vorläufig gelöscht wurde, hat das Aufrufen von Undelete Blob keine Auswirkung.

Um eine vorläufig gelöschte Momentaufnahme zum Basisblob hochzustufen, müssen Sie zunächst Undelete Blob für das Basisblob aufrufen, um das Blob und die zugehörigen Momentaufnahmen wiederherzustellen. Kopieren Sie anschließend die gewünschte Momentaufnahme über das Basisblob. Sie können die Momentaufnahme auch in ein neues Blob kopieren.

Daten in einem vorläufig gelöschten Blob oder einer Momentaufnahme können erst gelesen werden, nachdem das Objekt wiederhergestellt wurde.

Weitere Informationen zum Wiederherstellen vorläufig gelöschter Objekte finden Sie unter Verwalten und Wiederherstellen vorläufig gelöschter Blobs.

Vorläufiges Löschen von Blobs und Blobversionsverwaltung

Wenn die Blobversionsverwaltung und das vorläufige Löschen von Blobs für ein Speicherkonto aktiviert sind, wird durch das Überschreiben eines Blobs automatisch eine neue Version erstellt. Die neue Version wird nicht vorläufig gelöscht und nicht entfernt, wenn die Beibehaltungsdauer für vorläufiges Löschen abläuft. Es werden keine vorläufig gelöschten Momentaufnahmen erstellt. Wenn Sie ein Blob löschen, wird die aktuelle Version des Blobs zu einer vorherigen Version, und es gibt keine aktuelle Version mehr. Es werden keine neue Version und auch keine vorläufig gelöschten Momentaufnahmen erstellt.

Durch das Aktivieren von vorläufigem Löschen und Versionsverwaltung werden Blobversionen vor einer Löschung geschützt. Wenn das vorläufige Löschen aktiviert ist, wird durch das Löschen einer Version eine vorläufig gelöschte Version erstellt. Sie können den Vorgang Undelete Blob (Blob wiederherstellen) verwenden, um vorläufig gelöschte Versionen innerhalb des Aufbewahrungszeitraums für vorläufig gelöschte Ressourcen wiederherzustellen. Durch den Vorgang Undelete Blob (Blob wiederherstellen) werden immer alle vorläufig gelöschten Versionen des Blobs wiederhergestellt. Es ist nicht möglich, nur eine einzelne vorläufig gelöschte Version wiederherzustellen.

Nachdem die Beibehaltungsdauer für vorläufiges löschen abgelaufen ist, werden alle vorläufig gelöschten Blobversionen dauerhaft gelöscht.

Hinweis

Wenn der Vorgang Undelete Blob für ein gelöschtes Blob bei aktivierter Versionsverwaltung aufgerufen wird, werden alle vorläufig gelöschten Versionen oder Momentaufnahmen wiederhergestellt, nicht jedoch die aktuelle Version. Wenn Sie die aktuelle Version wiederherstellen möchten, stufen Sie eine vorherige Version höher, indem Sie sie in die aktuelle Version kopieren.

Microsoft empfiehlt, sowohl die Versionsverwaltung als auch das vorläufige Löschen von Blobs für Ihre Speicherkonten zu aktivieren, damit Ihre Daten optimal geschützt sind. Weitere Informationen zur gemeinsamen Verwendung von Blobversionsverwaltung und vorläufigem Löschen finden Sie unter Blobversionsverwaltung und vorläufiges Löschen.

Schutz durch vorläufiges Löschen von Blobs nach Vorgang

In der folgenden Tabelle wird das erwartete Verhalten für Lösch- und Schreibvorgänge beschrieben, wenn das vorläufige Löschen von Blobs aktiviert ist, entweder mit oder ohne Blobversionsverwaltung:

REST-API-Vorgänge Vorläufiges Löschen aktiviert Vorläufiges Löschen und Versionsverwaltung aktiviert
Delete Storage Account Keine Änderung. Container und Blobs im gelöschten Konto können nicht wiederhergestellt werden. Keine Änderung. Container und Blobs im gelöschten Konto können nicht wiederhergestellt werden.
Delete Container Keine Änderung. Blobs im gelöschten Container können nicht wiederhergestellt werden. Keine Änderung. Blobs im gelöschten Container können nicht wiederhergestellt werden.
Delete Blob Wenn der Aufruf zum Löschen eines Blobs erfolgt, wird dieses Blob als „vorläufig gelöscht“ markiert.

Bei Verwendung zum Löschen einer Blobmomentaufnahme wird die Momentaufnahme als vorläufig gelöscht markiert.
Bei Verwendung zum Löschen eines Blobs wird die aktuelle Version zu einer früheren Version, und die aktuelle Version wird gelöscht. Es werden keine neue Version und auch keine vorläufig gelöschten Momentaufnahmen erstellt.

Bei Verwendung zum Löschen einer Blobversion wird die Version als vorläufig gelöscht markiert.
Wiederherstellen von Blobs Stellt ein Blob und alle Momentaufnahmen wieder her, die innerhalb des Aufbewahrungszeitraums gelöscht wurden. Stellt ein Blob und alle Versionen wieder her, die innerhalb des Aufbewahrungszeitraums gelöscht wurden.
Put Blob
Put Block List
Copy Blob
Copy Blob from URL
Bei Aufruf für ein aktives Blob wird automatisch eine Momentaufnahme des Blobzustands vor dem Vorgang generiert.

Bei Aufruf für ein vorläufig gelöschtes Blob wird nur dann eine Momentaufnahme des vorherigen Blobzustands generiert, wenn eine Ersetzung durch ein Blob desselben Typs durchgeführt wird. Wenn es sich um ein Blob eines anderen Typs handelt, werden alle vorhandenen vorläufig gelöschten Daten dauerhaft gelöscht.
Es wird automatisch eine neue Version generiert, die den Zustand des Blobs vor dem Vorgang erfasst.
Put Block Bei Verwendung zum Commit eines Blocks in ein aktives Blob erfolgt keine Änderung.

Bei Verwendung zum Commit eines Blocks in ein vorläufig gelöschtes Blob wird ein neues Blob erstellt, und es wird automatisch eine Momentaufnahme generiert, um den Zustand des vorläufig gelöschten Blobs zu erfassen.
Keine Änderung.
Put Page
Put Page from URL
Keine Änderung. Seitenblobdaten, die mit diesem Vorgang überschrieben oder gelöscht werden, werden nicht gespeichert und können nicht wiederhergestellt werden. Keine Änderung. Seitenblobdaten, die mit diesem Vorgang überschrieben oder gelöscht werden, werden nicht gespeichert und können nicht wiederhergestellt werden.
Append Block
Append Block from URL
Keine Änderung. Keine Änderung.
Set Blob Properties Keine Änderung. Überschriebene Blobeigenschaften können nicht wiederhergestellt werden. Keine Änderung. Überschriebene Blobeigenschaften können nicht wiederhergestellt werden.
Set Blob Metadata Keine Änderung. Überschriebene Blobmetadaten können nicht wiederhergestellt werden. Es wird automatisch eine neue Version generiert, die den Zustand des Blobs vor dem Vorgang erfasst.
Set Blob Tier Das Basisblob wird in die neue Ebene verschoben. Alle aktiven oder vorläufig gelöschten Momentaufnahmen verbleiben in der ursprünglichen Ebene. Es wird keine vorläufig gelöschte Momentaufnahme erstellt. Das Basisblob wird in die neue Ebene verschoben. Alle aktiven oder vorläufig gelöschten Versionen verbleiben in der ursprünglichen Ebene. Es wird keine neue Version erstellt.

Preise und Abrechnung

Alle vorläufig gelöschten Daten werden mit dem gleichen Tarif wie aktive Daten in Rechnung gestellt. Für Daten, die nach Ablauf der Beibehaltungsdauer dauerhaft gelöscht werden, fallen keine Kosten an.

Wenn Sie das vorläufige Löschen aktivieren, empfiehlt Microsoft, eine kurze Beibehaltungsdauer zu verwenden, um besser nachvollziehen zu können, wie sich das Feature auf Ihre Rechnung auswirkt. Die empfohlene Mindestaufbewahrungsdauer beträgt sieben Tage.

Das Aktivieren des vorläufigen Löschens für häufig überschriebene Daten kann zu höheren Gebühren für die Speicherkapazität und einer höheren Latenz beim Auflisten der Blobs führen. Sie können diese zusätzliche(n) Kosten und Latenz umgehen, indem Sie häufig überschriebene Daten in einem separaten Speicherkonto speichern, in dem das vorläufige Löschen deaktiviert ist.

Transaktionen im Zusammenhang mit dem automatischen Generieren von Momentaufnahmen oder Versionen werden nicht in Rechnung gestellt, wenn ein Blob überschrieben oder gelöscht wird. Aufrufe des Vorgangs Undelete Blob werden Ihnen zum Transaktionstarif für Schreibvorgänge in Rechnung gestellt.

Weitere Informationen zu den Preisen für Blob Storage finden Sie in der Preisübersicht für Blob Storage.

Vorläufiges Löschen von Blobs und VM-Datenträgern

Das Feature für vorläufiges Löschen ist sowohl für Premium-Datenträger als auch für nicht verwaltete Standard-Datenträger verfügbar, bei denen es sich im Grunde um Seitenblobs handelt. Über das vorläufige Löschen können Sie Daten wiederherstellen, die mit den Vorgängen Delete Blob, Put Blob, Put Block List und Copy Blob gelöscht oder überschrieben wurden.

Daten, die durch einen Aufruf von Put Page überschrieben wurden, können nicht wiederhergestellt werden. Ein virtueller Azure-Computer schreibt auf einen nicht verwalteten Datenträger mithilfe von Aufrufen von Put Page. Daher wird das vorläufige Löschen von Schreibvorgängen auf einem nicht verwalteten Datenträger von einer Azure-VM aus nicht unterstützt.

Nächste Schritte