Einführung in Azure StorageIntroduction to Azure Storage

Azure Storage ist die Cloudspeicherlösung von Microsoft für moderne Datenspeicherszenarien.Azure Storage is Microsoft's cloud storage solution for modern data storage scenarios. Für Azure Storage werden ein stark skalierbarer Objektspeicher für Datenobjekte, ein Dateisystemdienst für die Cloud, ein Messagingspeicher für zuverlässiges Messaging und ein NoSQL-Speicher bereitgestellt.Azure Storage offers a massively scalable object store for data objects, a file system service for the cloud, a messaging store for reliable messaging, and a NoSQL store. Für Azure Storage gilt Folgendes:Azure Storage is:

  • Robust und hoch verfügbar:Durable and highly available. Mit Redundanz wird sichergestellt, dass Ihre Daten sicher sind, falls es zu vorübergehenden Hardwareausfällen kommt.Redundancy ensures that your data is safe in the event of transient hardware failures. Sie können sich auch für das Replizieren von Daten über Rechenzentren oder geografische Regionen hinweg entscheiden, um eine weitere Schutzebene vor lokalen Notfällen oder Naturkatastrophen zu schaffen.You can also opt to replicate data across datacenters or geographical regions for additional protection from local catastrophe or natural disaster. Daten, die auf diese Weise repliziert werden, sind bei einem unerwarteten Ausfall weiterhin hoch verfügbar.Data replicated in this way remains highly available in the event of an unexpected outage.
  • Sicher:Secure. Alle Daten, die in Azure Storage geschrieben werden, werden vom Dienst verschlüsselt.All data written to Azure Storage is encrypted by the service. Bei Azure Storage können Sie genau steuern, wer Zugriff auf Ihre Daten hat.Azure Storage provides you with fine-grained control over who has access to your data.
  • Skalierbar:Scalable. Azure Storage ist auf hohe Skalierbarkeit ausgelegt, um die Datenspeicherungs- und Leistungsanforderungen heutiger Anwendungen zu erfüllen.Azure Storage is designed to be massively scalable to meet the data storage and performance needs of today's applications.
  • Verwaltet:Managed. Microsoft Azure übernimmt die Hardwarewartung, Updates und die Behandlung kritischer Probleme für Sie.Microsoft Azure handles hardware maintenance, updates, and critical issues for you.
  • Zugänglich:Accessible. Auf Daten in Azure Storage kann weltweit per HTTP oder HTTPS zugegriffen werden.Data in Azure Storage is accessible from anywhere in the world over HTTP or HTTPS. Microsoft stellt Clientbibliotheken für Azure Storage in verschiedenen Sprachen (z. B. .NET, Java, Node.js, Python, PHP, Ruby und Go) sowie eine ausgereifte REST-API bereit.Microsoft provides client libraries for Azure Storage in a variety of languages, including .NET, Java, Node.js, Python, PHP, Ruby, Go, and others, as well as a mature REST API. Azure Storage unterstützt die Skripterstellung in Azure PowerShell oder der Azure CLI.Azure Storage supports scripting in Azure PowerShell or Azure CLI. Darüber hinaus werden im Azure-Portal und über Azure Storage-Explorer einfache visuelle Lösungen für die Arbeit mit Ihren Daten bereitgestellt.And the Azure portal and Azure Storage Explorer offer easy visual solutions for working with your data.

Azure Storage-DiensteAzure Storage services

Azure Storage umfasst die folgenden Datendienste:Azure Storage includes these data services:

  • Azure-Blobs: Ein überaus skalierbarer Objektspeicher für Text- und Binärdaten.Azure Blobs: A massively scalable object store for text and binary data.
  • Azure Files: Verwaltete Dateifreigaben für Bereitstellungen lokal oder in der Cloud.Azure Files: Managed file shares for cloud or on-premises deployments.
  • Azure-Warteschlangen: Ein Messagingspeicher für zuverlässiges Messaging zwischen Anwendungskomponenten.Azure Queues: A messaging store for reliable messaging between application components.
  • Azure-Tabellen: Ein NoSQL-Speicher für die schemalose Speicherung von strukturierten Daten.Azure Tables: A NoSQL store for schemaless storage of structured data.

Auf jeden Dienst wird über ein Speicherkonto zugegriffen.Each service is accessed through a storage account. Informationen zu den ersten Schritten finden Sie unter Speicherkonto erstellen.To get started, see Create a storage account.

Blob StorageBlob storage

Azure Blob Storage ist die Objektspeicherlösung von Microsoft für die Cloud.Azure Blob storage is Microsoft's object storage solution for the cloud. Blobspeicher ist für die Speicherung großer Mengen von unstrukturierten Daten, z.B. Text oder Binärdaten, optimiert.Blob storage is optimized for storing massive amounts of unstructured data, such as text or binary data.

Blobspeicher ist für folgende Zwecke ideal geeignet:Blob storage is ideal for:

  • Speichern von Bildern oder Dokumenten direkt für einen BrowserServing images or documents directly to a browser.
  • Speichern von Dateien für verteilten ZugriffStoring files for distributed access.
  • Video- und Audio-StreamingStreaming video and audio.
  • Speichern von Daten für Sicherung und Wiederherstellung, Notfallwiederherstellung und ArchivierungStoring data for backup and restore, disaster recovery, and archiving.
  • Speichern von Daten für Analysen durch einen lokalen oder von Azure gehosteten DienstStoring data for analysis by an on-premises or Azure-hosted service.

Über HTTP oder HTTPS kann von allen Orten weltweit auf Objekte zugegriffen werden, die sich in Blobspeicher befinden.Objects in Blob storage can be accessed from anywhere in the world via HTTP or HTTPS. Benutzer oder Clientanwendungen können über URLs, die Azure Storage-REST-API, Azure PowerShell, die Azure CLI oder eine Azure Storage-Clientbibliothek auf Blobs zugreifen.Users or client applications can access blobs via URLs, the Azure Storage REST API, Azure PowerShell, Azure CLI, or an Azure Storage client library. Die Speicherclientbibliotheken sind für mehrere Sprachen verfügbar, z.B. .NET, Java, Node.js, Python, PHP und Ruby.The storage client libraries are available for multiple languages, including .NET, Java, Node.js, Python, PHP, and Ruby.

Weitere Informationen zu Blob Storage finden Sie unter Einführung in Blob Storage.For more information about Blob storage, see Introduction to Blob storage.

Azure FilesAzure Files

Azure Files ermöglicht die Einrichtung hochverfügbarer Netzwerkdateifreigaben, auf die über das standardmäßige SMB-Protokoll (Server Message Block) zugegriffen werden kann.Azure Files enables you to set up highly available network file shares that can be accessed by using the standard Server Message Block (SMB) protocol. Dadurch können mehrere virtuelle Computer gemeinsam die gleichen Dateien mit Lese- und Schreibzugriff nutzen.That means that multiple VMs can share the same files with both read and write access. Die Dateien können auch mithilfe der REST-Schnittstelle oder mithilfe der Speicherclientbibliotheken gelesen werden.You can also read the files using the REST interface or the storage client libraries.

Azure Files unterscheidet sich in einem Punkt von Dateien auf einer Dateifreigabe eines Unternehmens: Über eine URL, die auf die gewünschte Datei verweist und ein SAS-Token (Shared Access Signature) enthält, kann von jedem Ort der Welt auf die Datei zugegriffen werden.One thing that distinguishes Azure Files from files on a corporate file share is that you can access the files from anywhere in the world using a URL that points to the file and includes a shared access signature (SAS) token. Sie können SAS-Token generieren, um für einen bestimmten Zeitraum spezifischen Zugriff auf eine private Ressource zu ermöglichen.You can generate SAS tokens; they allow specific access to a private asset for a specific amount of time.

Dateifreigaben können in zahlreichen Szenarien verwendet werden:File shares can be used for many common scenarios:

  • Viele lokale Anwendungen verwenden Dateifreigaben.Many on-premises applications use file shares. Dieses Feature erleichtert die Migration dieser Anwendungen mit gemeinsamen Daten zu Azure.This feature makes it easier to migrate those applications that share data to Azure. Wenn Sie die Dateifreigabe unter dem gleichen Laufwerksbuchstaben einbinden, den auch die lokale Anwendung verwendet, müsste der Teil Ihrer Anwendung, der auf die Dateifreigabe zugreift, mit minimalen (oder sogar ganz ohne) Änderungen funktionieren.If you mount the file share to the same drive letter that the on-premises application uses, the part of your application that accesses the file share should work with minimal, if any, changes.

  • Konfigurationsdateien können auf einer Dateifreigabe gespeichert und von mehreren virtuellen Computern genutzt werden.Configuration files can be stored on a file share and accessed from multiple VMs. Tools und Hilfsprogramme, die von mehreren Entwicklern in einer Gruppe verwendet werden, können auf einer Dateifreigabe gespeichert werden, um sicherzustellen, dass sie von allen gefunden werden und dass alle die gleiche Version verwenden.Tools and utilities used by multiple developers in a group can be stored on a file share, ensuring that everybody can find them, and that they use the same version.

  • Diagnoseprotokolle, Metriken und Absturzabbilder sind nur drei Beispiele für Daten, die zur späteren Verarbeitung oder Analyse auf eine Dateifreigabe geschrieben werden können.Diagnostic logs, metrics, and crash dumps are just three examples of data that can be written to a file share and processed or analyzed later.

Active Directory-basierte Authentifizierung und Zugriffssteuerungslisten (Access Control Lists, ACLs) werden derzeit noch nicht unterstützt, wir arbeiten aber daran.At this time, Active Directory-based authentication and access control lists (ACLs) are not supported, but they will be at some time in the future. Zur Authentifizierung für den Zugriff auf die Dateifreigabe werden die Speicherkonto-Anmeldeinformationen verwendet.The storage account credentials are used to provide authentication for access to the file share. Das bedeutet, dass jeder Benutzer, bei dem die Freigabe eingebunden ist, uneingeschränkten Lese-/Schreibzugriff auf die Freigabe hat.This means anybody with the share mounted will have full read/write access to the share.

Weitere Informationen zu Azure Files finden Sie unter Einführung in Azure Files.For more information about Azure Files, see Introduction to Azure Files.

Queue StorageQueue storage

Der Azure Queue-Dienst wird zum Speichern und Abrufen von Nachrichten verwendet.The Azure Queue service is used to store and retrieve messages. Warteschlangennachrichten können eine Größe von bis zu 64 KB haben, und eine Warteschlange kann Millionen von Nachrichten enthalten.Queue messages can be up to 64 KB in size, and a queue can contain millions of messages. Warteschlangen dienen im Allgemeinen zum Speichern von Listen mit Nachrichten, die asynchron verarbeitet werden sollen.Queues are generally used to store lists of messages to be processed asynchronously.

Beispiel: Ihre Kunden sollen Bilder hochladen können, und Sie möchten Miniaturbilder für jedes Bild erstellen.For example, say you want your customers to be able to upload pictures, and you want to create thumbnails for each picture. Sie können Kunden warten lassen, bis die Miniaturbilder beim Hochladen der Bilder erstellt werden.You could have your customer wait for you to create the thumbnails while uploading the pictures. Alternativ können Sie eine Warteschlange verwenden.An alternative would be to use a queue. Wenn der Kunde seinen Upload abgeschlossen hat, schreiben Sie eine Nachricht an die Warteschlange.When the customer finishes their upload, write a message to the queue. Legen Sie dann eine Azure-Funktion fest, die die Nachricht aus der Warteschlange abruft und die Miniaturbilder erstellt.Then have an Azure Function retrieve the message from the queue and create the thumbnails. Alle Schritte dieses Verarbeitungsvorgangs können separat skaliert werden, sodass Sie ihn für Ihre Zwecke optimieren können.Each of the parts of this processing can be scaled separately, giving you more control when tuning it for your usage.

Weitere Informationen zu Azure-Warteschlangen finden Sie unter Einführung in Warteschlangen.For more information about Azure Queues, see Introduction to Queues.

Table StorageTable storage

Azure Table Storage ist jetzt Teil von Azure Cosmos DB.Azure Table storage is now part of Azure Cosmos DB. Diese Azure Table Storage-Dokumentation finden Sie unter Übersicht über Azure Table Storage.To see Azure Table storage documentation, see the Azure Table Storage Overview. Zusätzlich zum vorhandenen Azure Table Storage-Dienst ist das neue Angebot „Azure Cosmos DB-Tabellen-API“ mit durchsatzoptimierten Tabellen, globaler Verteilung und automatischen sekundären Indizes verfügbar.In addition to the existing Azure Table storage service, there is a new Azure Cosmos DB Table API offering that provides throughput-optimized tables, global distribution, and automatic secondary indexes. Unter Einführung in die Tabellen-API von Azure Cosmos DB erfahren Sie mehr und können das neue Premiumangebot testen.To learn more and try out the new premium experience, please check out Azure Cosmos DB Table API.

Weitere Informationen zu Table Storage finden Sie unter Übersicht über Azure Table Storage.For more information about Table storage, see Overview of Azure Table storage.

DatenträgerspeicherDisk storage

Ein verwalteter Azure-Datenträger ist eine virtuelle Festplatte (Virtual Hard Disk, VHD).An Azure managed disk is a virtual hard disk (VHD). Sie können sich dies wie einen physischen Datenträger in einem lokalen Server vorstellen, aber der Unterschied besteht darin, dass er virtualisiert ist.You can think of it like a physical disk in an on-premises server but, virtualized. Verwaltete Azure-Datenträger werden als Seitenblobs gespeichert, bei denen es sich in Azure um ein zufälliges E/A-Speicherobjekt handelt.Azure managed disks are stored as page blobs, which are a random IO storage object in Azure. Wir bezeichnen einen verwalteten Datenträger als „verwaltet“, weil es eine Abstraktion ist, die sich über Seitenblobs, Blobcontainer und Azure-Speicherkonten erstreckt.We call a managed disk ‘managed’ because it is an abstraction over page blobs, blob containers, and Azure storage accounts. Bei verwalteten Datenträgern müssen Sie nicht mehr tun, als den Datenträger bereitzustellen. Azure übernimmt dann den Rest.With managed disks, all you have to do is provision the disk, and Azure takes care of the rest.

Weitere Informationen zu verwalteten Datenträgern finden Sie in der Einführung in Azure Managed Disks.For more information about managed disks, see Introduction to Azure managed disks.

SpeicherkontentypenTypes of storage accounts

Azure Storage bietet mehrere Arten von Speicherkonten.Azure Storage offers several types of storage accounts. Jeder Typ unterstützt unterschiedliche Features und verfügt über ein eigenes Preismodell.Each type supports different features and has its own pricing model. Informieren Sie sich vor dem Erstellen eines Speicherkontos genau über diese Unterschiede, um den Kontotyp zu ermitteln, der sich für Ihre Anwendungen am besten eignet.Consider these differences before you create a storage account to determine the type of account that is best for your applications. Folgende Speicherkontotypen stehen zur Verfügung:The types of storage accounts are:

  • Konten vom Typ „Allgemein v2“: Grundlegender Speicherkontotyp für Blobs, Dateien, Warteschlangen und Tabellen.General-purpose v2 accounts: Basic storage account type for blobs, files, queues, and tables. Empfohlen für die meisten Azure Storage-Szenarien.Recommended for most scenarios using Azure Storage.
  • Konten vom Typ „Allgemein v1“: Legacy-Speicherkontotyp für Blobs, Dateien, Warteschlangen und Tabellen.General-purpose v1 accounts: Legacy account type for blobs, files, queues, and tables. Verwenden Sie nach Möglichkeit Konten vom Typ „Allgemein v2“.Use general-purpose v2 accounts instead when possible.
  • Konten vom Typ „Blockblobspeicher“ : Reine Blobspeicherkonten mit Premium-Leistungsmerkmalen.Block blob storage accounts: Blob-only storage accounts with premium performance characteristics. Für Szenarien mit hohen Transaktionsraten empfohlen, die kleinere Objekte verwenden oder gleichbleibend geringe Speicherlatenz erfordern.Recommended for scenarios with high transactions rates, using smaller objects, or requiring consistently low storage latency.
  • FileStorage-Speicherkonten: Reine Dateispeicherkonten mit Premium-LeistungsmerkmalenFileStorage storage accounts: Files-only storage accounts with premium performance characteristics. Empfohlen für Unternehmens- oder HochleistungsanwendungenRecommended for enterprise or high performance scale applications.
  • Konten vom Typ „Blobspeicher“: Reine Blobspeicherkonten.Blob storage accounts: Blob-only storage accounts. Verwenden Sie nach Möglichkeit Konten vom Typ „Allgemein v2“.Use general-purpose v2 accounts instead when possible.

Die folgende Tabelle beschreibt die Speicherkontotypen und ihre jeweiligen Funktionen:The following table describes the types of storage accounts and their capabilities:

SpeicherkontotypStorage account type Unterstützte DiensteSupported services Unterstützte LeistungsstufenSupported performance tiers Unterstützte ZugriffsebenenSupported access tiers ReplikationsoptionenReplication options BereitstellungsmodellDeployment model
11
VerschlüsselungEncryption
22
Allgemein v2General-purpose V2 Blob, Datei, Warteschlange, Tabelle und DatenträgerBlob, File, Queue, Table, and Disk Standard, PremiumStandard, Premium
55
Heiß, Kalt, ArchivHot, Cool, Archive
33
LRS, GRS, RA-GRS, ZRS, GZRS (Vorschau), RA-GZRS (Vorschau)LRS, GRS, RA-GRS, ZRS, GZRS (preview), RA-GZRS (preview)
44
Ressourcen-ManagerResource Manager VerschlüsseltEncrypted
Allgemein v1General-purpose V1 Blob, Datei, Warteschlange, Tabelle und DatenträgerBlob, File, Queue, Table, and Disk Standard, PremiumStandard, Premium
55
N/A LRS, GRS, RA-GRSLRS, GRS, RA-GRS Resource Manager, klassischResource Manager, Classic VerschlüsseltEncrypted
BlockblobspeicherBlock blob storage Blob (nur Blockblobs und Anfügeblobs)Blob (block blobs and append blobs only) PremiumPremium N/A LRSLRS Ressourcen-ManagerResource Manager VerschlüsseltEncrypted
FileStorageFileStorage Nur DateienFiles only PremiumPremium N/A LRSLRS Ressourcen-ManagerResource Manager VerschlüsseltEncrypted
Blob StorageBlob storage Blob (nur Blockblobs und Anfügeblobs)Blob (block blobs and append blobs only) StandardStandard Heiß, Kalt, ArchivHot, Cool, Archive
33
LRS, GRS, RA-GRSLRS, GRS, RA-GRS Ressourcen-ManagerResource Manager VerschlüsseltEncrypted
1Die Verwendung des Azure Resource Manager-Bereitstellungsmodells wird empfohlen.1Using the Azure Resource Manager deployment model is recommended. Speicherkonten, die das klassische Bereitstellungsmodell verwenden, können an einigen Standorten weiterhin erstellt werden, und vorhandene klassische Konten werden weiterhin unterstützt.Storage accounts using the classic deployment model can still be created in some locations, and existing classic accounts continue to be supported. Weitere Informationen finden Sie unter Azure Resource Manager-Bereitstellung im Vergleich zur klassischen Bereitstellung: Grundlegendes zu Bereitstellungsmodellen und zum Status von Ressourcen.For more information, see Azure Resource Manager vs. classic deployment: Understand deployment models and the state of your resources.
2Alle Speicherkonten sind per Storage Service Encryption (SSE) für ruhende Daten verschlüsselt.2All storage accounts are encrypted using Storage Service Encryption (SSE) for data at rest. Weitere Informationen finden Sie unter Azure Storage Service Encryption für ruhende Daten.For more information, see Azure Storage Service Encryption for Data at Rest.
3Die Ebene „Archiv“ ist nur auf Ebene der einzelnen Blobs verfügbar, nicht auf Ebene des Speicherkontos.3The Archive tier is available at level of an individual blob only, not at the storage account level. Nur Blockblobs und Anfügeblobs können archiviert werden.Only block blobs and append blobs can be archived. Weitere Informationen finden Sie unter Azure Blob Storage: Speicherebenen „Premium“ (Vorschauversion), „Heiß“, „Kalt“ und „Archiv“.For more information, see Azure Blob storage: Hot, Cool, and Archive storage tiers.
4Zonenredundanter Speicher (ZRS) und geozonenredundanter Speicher (GZRS) (Vorschau) sind nur für Storage Standard-Konten des Typs „Allgemein v2“ verfügbar.4Zone-redundant storage (ZRS) and geo-zone-redundant storage (GZRS) (preview) are available only for standard general-purpose v2 storage accounts. Weitere Informationen zu ZRS finden Sie unter Zonenredundanter Speicher (ZRS): Hochverfügbare Azure Storage-Anwendungen.For more information about ZRS, see Zone-redundant storage (ZRS): Highly available Azure Storage applications. Weitere Informationen zu GZRS finden Sie unter Geozonenredundante Speicher für Hochverfügbarkeit und maximale Dauerhaftigkeit (Vorschau).For more information about GZRS, see Geo-zone-redundant storage for highly availability and maximum durability (preview). Weitere Informationen zu weiteren Replikationsoptionen finden Sie unter Azure Storage-Replikation.For more information about other replication options, see Azure Storage replication.
5Premium-Leistung für Konten vom Typ „Allgemein v2“ und „Allgemein v1“ ist nur für Datenträger und Seitenblob verfügbar.5Premium performance for general-purpose v2 and general-purpose v1 accounts is available for disk and page blob only.

Weitere Informationen zu Arten von Speicherkontotypen finden Sie unter Übersicht über Azure Storage-Konten.For more information about storage account types, see Azure storage account overview.

Schützen des Zugriffs auf SpeicherkontenSecuring access to storage accounts

Jede Anforderung an Azure Storage muss autorisiert sein.Every request to Azure Storage must be authorized. Azure Storage unterstützt die folgenden Autorisierungsmethoden:Azure Storage supports the following authorization methods:

  • Integration von Azure Active Directory (Azure AD) für Blob- und Warteschlangendaten.Azure Active Directory (Azure AD) integration for blob and queue data. Azure Storage unterstützt die Authentifizierung und Autorisierung mit Azure AD für Blob- und Warteschlangendienste über die rollenbasierte Zugriffssteuerung (RBAC).Azure Storage supports authentication and authorization with Azure AD for the Blob and Queue services via role-based access control (RBAC). Für mehr Sicherheit und Benutzerfreundlichkeit wird die Autorisierung von Anforderungen mit Azure AD empfohlen.Authorizing requests with Azure AD is recommended for superior security and ease of use. Weitere Informationen finden Sie unter Authorize access to Azure blobs and queues using Azure Active Directory (Autorisieren des Zugriffs auf Azure-Blobs und -Warteschlangen mit Azure Active Directory).For more information, see Authorize access to Azure blobs and queues using Azure Active Directory.
  • Azure AD-Autorisierung über SMB für Azure Files (Vorschau).Azure AD authorization over SMB for Azure Files (preview). Azure Files unterstützt identitätsbasierte Autorisierung über SMB (Server Message Block) über Azure Active Directory Domain Services.Azure Files supports identity-based authorization over SMB (Server Message Block) through Azure Active Directory Domain Services. Ihre in die Domäne eingebundenen virtuellen Windows-Computer (VMs) können mit Azure AD-Anmeldeinformationen auf Azure-Dateifreigaben zugreifen.Your domain-joined Windows virtual machines (VMs) can access Azure file shares using Azure AD credentials. Weitere Informationen finden Sie unter Übersicht zur Azure Active Directory-Autorisierung über SMB für Azure Files (Vorschau).For more information, see Overview of Azure Active Directory authorization over SMB for Azure Files (preview).
  • Autorisierung mit gemeinsam verwendetem Schlüssel.Authorization with Shared Key. Die Azure Storage-Blob-, Warteschlangen- und Tabellendienste sowie Azure Files unterstützten die Autorisierung mit gemeinsam verwendetem Schlüssel. Ein Client, der die Autorisierung mit gemeinsam verwendetem Schlüssel nutzt, übergibt mit jeder Anforderung einen Header, der mit dem Speicherkonto-Zugriffsschlüssel signiert wird.The Azure Storage Blob, Queue, and Table services and Azure Files support authorization with Shared Key.A client using Shared Key authorization passes a header with every request that is signed using the storage account access key. Weitere Informationen finden Sie unter Authentifizieren mit gemeinsam verwendetem Schlüssel.For more information, see Authorize with Shared Key.
  • Autorisierung mit Shared Access Signatures (SAS).Authorization using shared access signatures (SAS). Eine Shared Access Signature (SAS) ist eine Zeichenfolge mit einem Sicherheitstoken, das an den URI für eine Speicherressource angefügt werden kann.A shared access signature (SAS) is a string containing a security token that can be appended to the URI for a storage resource. Im Sicherheitstoken sind Einschränkungen wie Berechtigungen und das Zugriffsintervall gekapselt.The security token encapsulates constraints such as permissions and the interval of access. Weitere Informationen finden Sie unter Verwenden von Shared Access Signatures (SAS).For more information, refer to Using Shared Access Signatures (SAS).
  • Anonymer Zugriff auf Container und Blobs.Anonymous access to containers and blobs. Ein Container und seine Blobs können öffentlich verfügbar sein.A container and its blobs may be publicly available. Wenn Sie einen Container oder ein Blob als öffentliche Ressource festlegen, kann jeder Benutzer anonym und ohne Authentifizierung darauf zugreifen.When you specify that a container or blob is public, anyone can read it anonymously; no authentication is required. Weitere Informationen finden Sie unter Manage anonymous read access to containers and blobs (Verwalten des anonymen Lesezugriffs auf Container und Blobs).For more information, see Manage anonymous read access to containers and blobs

VerschlüsselungEncryption

Für die Storage-Dienste stehen zwei grundlegende Verschlüsselungsarten zur Verfügung.There are two basic kinds of encryption available for the Storage services. Ausführlichere Informationen zu Sicherheit und Verschlüsselung finden Sie im Azure Storage-Sicherheitsleitfaden.For more information about security and encryption, see the Azure Storage security guide.

Verschlüsselung ruhender DatenEncryption at rest

Durch die Azure Storage-Verschlüsselung werden Ihre Daten ausreichend geschützt, um den Sicherheits- und Complianceanforderungen Ihrer Organisation gerecht zu werden.Azure Storage encryption protects and safeguards your data to meet your organizational security and compliance commitments. Vor der dauerhaften Speicherung im Speicherkonto werden alle Daten automatisch durch Azure Storage verschlüsselt. Beim Abrufen werden die Daten entschlüsselt.Azure Storage automatically encrypts all data prior to persisting to the storage account and decrypts it prior to retrieval. Die Verschlüsselungs-, Entschlüsselungs- und Schlüsselverwaltungsprozesse sind für Benutzer vollständig transparent.The encryption, decryption, and key management processes are totally transparent to users. Die Kunden können ihre eigenen Schlüssel mithilfe von Azure Key Vault verwalten.Customers can also choose to manage their own keys using Azure Key Vault. Weitere Informationen finden Sie unter Azure Storage-Verschlüsselung für ruhende Daten.For more information, see Azure Storage encryption for data at rest.

Clientseitige VerschlüsselungClient-side encryption

Die Clientbibliotheken für Azure Storage umfassen verschiedene Methoden zum Verschlüsseln von Daten aus der Clientbibliothek, bevor sie gesendet werden und die Antwort entschlüsselt wird.The Azure Storage client libraries provide methods for encrypting data from the client library before sending it across the wire and decrypting the response. Daten, die über die clientseitige Verschlüsselung verschlüsselt werden, werden auch im ruhenden Zustand von Azure Storage verschlüsselt.Data encrypted via client-side encryption is also encrypted at rest by Azure Storage. Weitere Informationen zur clientseitigen Verschlüsselung finden Sie unter Client-side encryption with .NET for Azure Storage (Clientseitige Verschlüsselung mit .NET für Azure Storage).For more information about client-side encryption, see Client-side encryption with .NET for Azure Storage.

RedundanzRedundancy

Um die Dauerhaftigkeit Ihrer Daten zu gewährleisten, repliziert Azure Storage mehrere Kopien Ihrer Daten.In order to ensure that your data is durable, Azure Storage replicates multiple copies of your data. Beim Einrichten Ihres Speicherkontos wählen Sie eine Redundanzoption aus.When you set up your storage account, you select a redundancy option.

Verfügbare Replikationsoptionen für ein Speicherkonto:Replication options for a storage account include:

  • Lokal redundanter Speicher (LRS): Eine einfache, kostengünstige Replikationsstrategie.Locally-redundant storage (LRS): A simple, low-cost replication strategy. Daten werden drei Mal synchron in der primären Region repliziert.Data is replicated synchronously three times within the primary region.
  • Zonenredundanter Speicher (ZRS): Replikation für Szenarien, die Hochverfügbarkeit erfordern.Zone-redundant storage (ZRS): Replication for scenarios requiring high availability. Daten werden synchron über drei Azure-Verfügbarkeitszonen hinweg in der primären Region repliziert.Data is replicated synchronously across three Azure availability zones in the primary region.
  • Georedundanter Speicher (Geo-Redundant Storage, GRS): Regionsübergreifende Replikation zum Schutz vor regionalen Ausfällen.Geo-redundant storage (GRS): Cross-regional replication to protect against regional outages. Die Daten werden in der primären Region drei Mal synchron repliziert und dann asynchron in die sekundäre Region repliziert.Data is replicated synchronously three times in the primary region, then replicated asynchronously to the secondary region. Aktivieren Sie für den Lesezugriff auf die Daten in der sekundären Region den georedundanten Speicher mit Lesezugriff (RA-GRS).For read access to data in the secondary region, enable read-access geo-redundant storage (RA-GRS).
  • Geozonenredundanter Speicher (GZRS) (Vorschau): Replikation für Szenarien, die sowohl Hochverfügbarkeit als auch maximale Dauerhaftigkeit erfordern.Geo-zone-redundant storage (GZRS) (preview): Replication for scenarios requiring both high availability and maximum durability. Die Daten werden synchron über drei Azure-Verfügbarkeitszonen in die primären Region repliziert und anschließend asynchron in die sekundäre Region repliziert.Data is replicated synchronously across three Azure availability zones in the primary region, then replicated asynchronously to the secondary region. Aktivieren Sie für den Lesezugriff auf die Daten in der sekundären Region den geozonenredundanten Speicher mit Lesezugriff (RA-GZRS).For read access to data in the secondary region, enable read-access geo-zone-redundant storage (RA-GZRS).

Weitere Informationen zur Notfallwiederherstellung finden Sie unter Vorgehensweise beim Ausfall von Azure Storage.For more information about disaster recovery, see Disaster recovery and storage account failover (preview) in Azure Storage.

Übertragen von Daten in und aus Azure StorageTransferring data to and from Azure Storage

Sie haben mehrere Optionen zum Verschieben von Daten in oder aus Azure Storage.You have several options for moving data into or out of Azure Storage. Welche Option Sie auswählen, hängt von der Größe Ihres Datasets und der verfügbaren Netzwerkbandbreite ab.Which option you choose depends on the size of your dataset and your network bandwidth. Weitere Informationen finden Sie unter Auswählen einer Azure-Lösung für die Datenübertragung.For more information, see Choose an Azure solution for data transfer.

PreisePricing

Ausführliche Informationen zu den Preisen für Azure Storage finden Sie auf der Seite mit den Azure Storage-Preisen.For detailed information about pricing for Azure Storage, see the Pricing page.

Storage-APIs, -Bibliotheken und -ToolsStorage APIs, libraries, and tools

Auf Azure Storage-Ressourcen kann über jede Sprache zugegriffen werden, die für HTTP/HTTPS-Anforderungen geeignet ist.Azure Storage resources can be accessed by any language that can make HTTP/HTTPS requests. Zusätzlich bietet Azure Storage Programmierbibliotheken für einige beliebte Sprachen.Additionally, Azure Storage offers programming libraries for several popular languages. Diese Bibliotheken vereinfachen viele Aspekte der Arbeit mit Azure Storage und behandeln bestimmte Details wie synchrone und asynchrone Aufrufe, die Zusammenfassung von Vorgängen, die Ausnahmeverwaltung, automatische Wiederholungen, das Betriebsverhalten und Ähnliches.These libraries simplify many aspects of working with Azure Storage by handling details such as synchronous and asynchronous invocation, batching of operations, exception management, automatic retries, operational behavior, and so forth. Bibliotheken sind aktuell für die folgenden Sprachen und Plattformen erhältlich. Weitere sind in Planung.Libraries are currently available for the following languages and platforms, with others in the pipeline:

Verweise auf die Azure Storage-Daten-API und BibliothekenAzure Storage data API and library references

Verweise auf die Azure Storage-Verwaltungs-API und BibliothekenAzure Storage management API and library references

Verweise auf die Azure Storage-Datenverschiebungs-API und BibliothekenAzure Storage data movement API and library references

Tools und HilfsprogrammeTools and utilities

Nächste SchritteNext steps

Informationen zur Herstellung der Betriebsbereitschaft für Azure Storage finden Sie unter Erstellen eines Speicherkontos.To get up and running with Azure Storage, see Create a storage account.