Az adatvédelem áttekintése

Az Azure Storage adatvédelmet biztosít a Blob Storage és az Azure Data Lake Storage Gen2 számára, hogy felkészüljön az olyan forgatókönyvekre, amikor törölt vagy felülírt adatokat kell helyreállítani. Fontos át gondolni, hogyan lehet a legjobban megvédeni az adatokat még azelőtt, hogy olyan incidens bekövetkezne, amely veszélyeztetné az adatokat. Ez az útmutató segít előre eldönteni, hogy a forgatókönyvhöz milyen adatvédelmi funkciókra van szükség, és hogyan valósíthatja meg azokat. Ha törölt vagy felülírt adatokat kell helyreállítani, ez az áttekintés a forgatókönyv alapján útmutatást nyújt a folytatáshoz is.

Az Azure Storage dokumentációjában az adatvédelem azokat a stratégiákat jelenti, amelyek megvédik a tárfiókot és a benne található adatokat a törléstől vagy módosítástól, vagy az adatok visszaállítását azok törlése vagy módosítása után. Az Azure Storage vészhelyreállítási lehetőségeket is kínál, többek között több redundanciaszintet az adatok hardveres problémák vagy természeti katasztrófák miatti szolgáltatáskimaradásokkal való védelme érdekében, valamint az ügyfél által felügyelt feladatátvételt abban az esetben, ha az elsődleges régióban található adatközpont elérhetetlenné válik. További információ az adatok szolgáltatáskimaradásokkal való védelméről: Vészhelyreállítás.

Javaslatok alapszintű adatvédelem

Ha alapszintű adatvédelmi lefedettséget keres a tárfiókhoz és a benne található adatokhoz, a Microsoft a következő lépések első lépéseit javasolja:

  • Konfigurálja a Azure Resource Manager zárolását a tárfiókra, hogy megvédje a fiókot a törléstől vagy a konfiguráció módosításaitól. Tudj meg többet...
  • Engedélyezze a tároló helyreállítható törlését a tárfiók számára egy törölt tároló és tartalma helyreállításához. Tudj meg többet...
  • Mentse rendszeres időközönként a blobok állapotát:
    • A Blob Storage számítási feladatok esetében engedélyezze a blobok verziószámozását az adatok állapotának automatikus mentéséhez minden alkalommal, amikor felülír egy blobot. Tudj meg többet...
    • Az Azure Data Lake Storage számítási feladatok esetében manuális pillanatképekkel mentse az adatok állapotát egy adott időpontra. Tudj meg többet...

Ezeket a lehetőségeket, valamint az egyéb forgatókönyvek további adatvédelmi lehetőségeit a következő szakasz ismerteti részletesebben.

A funkciókhoz kapcsolódó költségek áttekintését lásd: A költségekkel kapcsolatos szempontok összefoglalása.

Az adatvédelmi beállítások áttekintése

Az alábbi táblázat az Azure Storage általános adatvédelmi forgatókönyvekhez elérhető lehetőségeket foglalja össze. Válassza ki az adott helyzetben alkalmazható forgatókönyveket, ha többet szeretne megtudni az elérhető lehetőségekről. Vegye figyelembe, hogy jelenleg nem minden szolgáltatás érhető el olyan tárfiókok esetében, amelyeken engedélyezve van a hierarchikus névtér.

Eset Adatvédelmi beállítás Javaslatok Védelmi előny Elérhető a Data Lake Storage
A tárfiókok törlésének vagy módosításának megakadályozása. Azure Resource Manager zárolás
Tudj meg többet...
Zárolja az összes tárfiókot egy Azure Resource Manager, hogy megakadályozza a tárfiók törlését. Megvédi a tárfiókot a törléstől vagy a konfiguráció módosításaitól.

Nem védi meg a fiókban lévő tárolókat vagy blobokat a törléstől vagy a felülírástól.
Yes
A blobverziók ön által vezérelt időközönkénti törlése. Nem módosíthatósági szabályzat egy blobverzión (előzetes verzió)
Tudj meg többet...
Állítson be egy nem módosíthatósági szabályzatot egy adott blobverzióra az üzletileg kritikus dokumentumok védelme érdekében, például a jogi vagy jogszabályi megfelelőségi követelmények teljesítéséhez. Megvédi a blobverziókat a törléstől és a metaadatai felülírástól. A felülíró művelet egy új verziót hoz létre.

Ha legalább egy tárolón engedélyezve van a verziószintű nem módosíthatóság, a tárfiók is védve lesz a törlés ellen. A tároló törlése meghiúsul, ha legalább egy blob létezik a tárolóban.
No
Megakadályozza, hogy a tárolók és a blobok egy Ön által vezérelt időközönként törlődnek vagy módosulnak. Nem módosíthatósági szabályzat tárolón
Tudj meg többet...
Állítson be egy nem módosíthatósági szabályzatot egy tárolón az üzleti fontosságú dokumentumok védelme érdekében, például a jogi vagy jogszabályi megfelelőségi követelmények teljesítéséhez. Megvédi a tárolókat és a blobokat az összes törléstől és felülírástól.

Jogi visszatartás vagy zárolt időalapú adatmegőrzési szabályzat érvényben van, a tárfiók törlés elleni védelme is meg lesz védve. Azok a tárolók, amelyekhez nincs módosíthatósági szabályzat beállítva, nincsenek védve a törlés ellen.
Igen, előzetes verzióban
Törölt tároló visszaállítása egy megadott időintervallumon belül. Tárolók végleges törlése
Tudj meg többet...
Engedélyezze a tárolók esetében az összes tárfiók esetében a minimális 7 napos megőrzési megőrzési intervallumot.

Engedélyezze a blobok verziószámozását és a blobok soft delete funkcióját a tárolókban lévő egyes blobok védelme érdekében.

A különböző megőrzési időtartamokat igénylő tárolókat külön tárfiókban tárolja.
A törölt tárolók és tartalmaik visszaállíthatóak a megőrzési időtartamon belül.

Csak tárolószintű műveletek állíthatók vissza (például Tároló törlése). A tároló helyreállítható törlése nem teszi lehetővé egy adott blob visszaállítását a tárolóban, ha a blobot törölték.
Yes
A blobok állapotának automatikus mentése egy korábbi verzióban a felülíráskor. Blobok verziószámozása
Tudj meg többet...
Engedélyezze a blobok verziószámozását, valamint a tárolók és a blobok soft delete funkcióját olyan tárfiókok esetében, ahol a blobadatok optimális védelmére van szükség.

A költségek korlátozása érdekében külön fiókban tárolja a verziószámozást nem igénylő blobadatokat.
Minden blobírási művelet létrehoz egy új verziót. A blob aktuális verziója visszaállítható egy korábbi verzióból, ha az aktuális verziót törlik vagy felülírják. No
Törölt blob vagy blobverzió visszaállítása a megadott időtartamon belül. Blobok soft delete (Blobok végleges törlése)
Tudj meg többet...
Engedélyezze a blobok soft delete (blobok közötti) törlést az összes tárfiókhoz, legalább 7 napos megőrzési időtartammal.

A blobadatok optimális védelme érdekében engedélyezze a blobok verziószámozását és a tárolók soft delete funkcióját és a blobok soft delete funkcióját.

A különböző megőrzési időtartamokat igénylő blobokat külön tárfiókban tárolja.
A törölt blobok vagy blobverziók a megőrzési időtartamon belül állíthatók vissza. Igen, előzetes verzióban
Blokkblobok készletének visszaállítása egy korábbi időpontra. Adott időpontnak megfelelő helyreállítás
Tudj meg többet...
Ahhoz, hogy az időponthoz időben való visszaállítással visszaálljon egy korábbi állapotra, tervezz meg úgy az alkalmazást, hogy a tárolók törlése helyett egyes blokkblobokat töröljön. A blokkblobok egy halmaza visszaállítható az állapotukra a múltban egy adott ponton.

Csak a blokkblobokon végrehajtott műveletek állnak vissza. A tárolókon, lapblobon vagy hozzáfűző blobon végrehajtott műveletek nem állnak vissza.
No
Manuálisan mentse egy blob állapotát egy adott időpontban. Blob pillanatképe
Tudj meg többet...
A blobok verziószámozásának alternatívájaként ajánlott, ha a verziószámozás nem megfelelő a forgatókönyvhöz költség vagy egyéb szempontok miatt, vagy ha a tárfiókon engedélyezve van egy hierarchikus névtér. Ha felülírja a blobot, a blob visszaállítható egy pillanatképből. A blob törlésekor a pillanatképek is törlődnek. Igen, előzetes verzióban
A blobok törölhetők vagy felülírhatók, de az adatokat a rendszer rendszeresen átmásolja egy második tárfiókba. Saját megoldás egy második fiókba történő adatmásoláshoz az Azure Storage objektumreplikációja vagy egy olyan eszköz használatával, mint az AzCopy vagy Azure Data Factory. A váratlan szándékos műveletekkel vagy kiszámíthatatlan forgatókönyvekkel szembeni védelemhez ajánlott.

Hozza létre a második tárfiókot az elsődleges fiókkal azonos régióban, hogy elkerülje a ki- és visszalépési díjakat.
Az adatok visszaállíthatóak a második tárfiókból, ha az elsődleges fiók biztonsága sérül. Az AzCopy és Azure Data Factory támogatottak.

Az objektumreplikáció nem támogatott.

Adatvédelem erőforrástípus szerint

Az alábbi táblázat összefoglalja az Azure Storage által védett erőforrásoknak megfelelő adatvédelmi beállításokat.

Adatvédelmi beállítás Védelmet nyújt egy fióknak a törlés ellen Megvédi a tárolót a törléstől Objektum törlése elleni védelem Megvédi az objektumokat a felülírástól
Azure Resource Manager zárolás Yes Nem1 Nem Nem
Nem módosíthatósági szabályzat blobverzión (előzetes verzió) Igen2 Igen3 Yes Igen4
Tároló megváltoztathatatlansági szabályzata Igen5 Igen Igen Yes
Tárolók soft delete (Tárolók végleges törlése) Nem Igen Nem Nem
Blob6-os verziószámozása Nem Nem Igen Yes
Blobok soft delete (Blobok soft delete) Nem Nem Igen Yes
Időponthoz időben való visszaállítás6 Nem Nem Igen Yes
Blob pillanatképe Nem Nem Nem Igen
Saját megoldás az adatok egy második fiókba valómásolására 7 Nem Igen Igen Yes

1 A Azure Resource Manager zárolás nem védi meg a tárolót a törléstől.
2 Storage a fiók törlése meghiúsul, ha van legalább egy tároló, amelynél engedélyezve van a verziószintű nem módosítható tároló.
3 A tároló törlése meghiúsul, ha legalább egy blob létezik a tárolóban, függetlenül attól, hogy a szabályzat zárolva van vagy fel van oldva.
4 A blob aktuális verziójának felülírása új verziót hoz létre. A megváltoztathatatlansági szabályzatok megvédik a verzió metaadatait a felülírástól.
5 Bár a tároló hatókörében jogi visszatartás vagy zárolt időalapú adatmegőrzési szabályzat van érvényben, a tárfiókot is védi a törlés.
6 Jelenleg nem támogatott a Data Lake Storage számítási feladatokhoz.
7 Az AzCopy és Azure Data Factory olyan lehetőségek, amelyek a Blob Storage és a Data Lake Storage is támogatottak. Az objektumreplikáció csak a Blob Storage számítási feladatok esetében támogatott.

Törölt vagy felülírt adatok helyreállítása

Ha helyre kell állítania a felülírt vagy törölt adatokat, a folytatás attól függ, hogy mely adatvédelmi beállításokat engedélyezte, és melyik erőforrás érintett. Az alábbi táblázat az adatok helyreállításához szükséges műveleteket ismerteti.

Törölt vagy felülírt erőforrás Lehetséges helyreállítási műveletek A helyreállítás követelményei
Tárfiók Kísérlet a törölt tárfiók helyreállítására
Tudj meg többet...
A tárfiókot eredetileg a Azure Resource Manager modellel hozták létre, és az elmúlt 14 napban törölték. Az eredeti fiók törlése óta nem lett létrehozva azonos nevű új tárfiók.
Tároló Helyreállíthatóan törölt tároló és tartalma helyreállítása
Tudj meg többet...
A tárolók soft delete (tárolókhoz használható) törlése engedélyezve van, és a tárolók soft delete megőrzési ideje még nem járt le.
Tárolók és blobok Adatok visszaállítása egy második tárfiókból Minden tároló- és blobművelet hatékonyan replikálva lett egy második tárfiókba.
Blob (bármilyen típus) Blob visszaállítása egy korábbi1-es verzióból
Tudj meg többet...
A blobok verziószámozása engedélyezve van, és a blob egy vagy több korábbi verzióval rendelkezik.
Blob (bármilyen típus) Helyreállíthatóan törölt blob helyreállítása
Tudj meg többet...
A blobok soft delete (Blobok soft delete) funkciója engedélyezve van, és a soft delete megőrzési időtartam még nem járt le.
Blob (bármilyen típus) Blob visszaállítása pillanatképből
Tudj meg többet...
A blob egy vagy több pillanatképtel rendelkezik.
Blokkblobok készlete Blokkblobok egy halmazának helyreállítása az állapotukba az1. korábbi időpontban
Tudj meg többet...
Az időponthoz időben való visszaállítás engedélyezve van, és a visszaállítási pont a megőrzési időtartamon belül van. A tárfiók biztonsága nem sérült.
Blob verziója Helyreállíthatóan törölt1-es verzió helyreállítása
Tudj meg többet...
A blobok soft delete (Blobok soft delete) funkciója engedélyezve van, és a soft delete megőrzési időtartam még nem járt le.

1 Jelenleg nem támogatott a Data Lake Storage számítási feladatokhoz.

A költségeket figyelembe véve

Az alábbi táblázat az útmutatóban ismertetett különböző adatvédelmi lehetőségekhez szükséges költségeket foglalja össze.

Adatvédelmi beállítás Költségekkel kapcsolatos szempontok
Azure Resource Manager tárfiók zárolása A tárfiók zárolásának konfigurálása díjmentes.
Nem módosíthatósági szabályzat blobverzión (előzetes verzió) A verziószintű megváltoztathatatlanság engedélyezése a tárolókban díjmentes. Egy blobverzió időalapú adatmegőrzési szabályzatának vagy jogi visszatartásának létrehozása, módosítása vagy törlése írási tranzakciós díjat fog fizetni.
Tároló megváltoztathatatlansági szabályzata A tárolók megváltoztathatatlansági szabályzatának konfigurálása díjmentes.
Tárolók soft delete (Tárolók végleges törlése) A tárfiókok tárolókhoz való soft delete funkcióját díjmentesen engedélyezheti. A soft-deleted tárolókban lévő adatok számlázása az aktív adatokkal azonos sebességgel történik, amíg a rendszer véglegesen törli a törölt tárolót.
Blob verziószámozása A blobok verziószámozásának engedélyezése a tárfiókok számára díjmentes. A blobok verziószámozásának engedélyezése után a fiókban lévő blobok minden írási vagy törlési művelete egy új verziót hoz létre, ami megnövelheti a kapacitás költségeit.

A blobverziók számlázása egyedi blokkok vagy lapok alapján van kiszámlázva. A költségek ezért növekednek, ahogy az alapblob eltér egy adott verziótól. A blob- vagy blobverziószint módosítása hatással lehet a számlázásra. További információ: Díjszabás és számlázás.

Az életciklus-felügyelet használatával szükség szerint törölheti a régebbi verziókat a költségek szabályozása érdekében. További információ: Költségek optimalizálása az Azure Blob Storage hozzáférési szintek automatizálása segítségével.
Blobok soft delete (Blobok soft delete) A blobok blobok soft delete funkcióját díjmentesen engedélyezheti a tárfiókok számára. A soft-deleted blobban lévő adatok számlázása ugyanolyan sebességgel történik, mint az aktív adatok, amíg a nem véglegesen törölt blob véglegesen törölve nem lesz.
Adott időpontnak megfelelő helyreállítás A tárfiókok időponthoz időben való visszaállításának engedélyezése díjmentes; Az időponthoz időben való visszaállítás engedélyezése azonban lehetővé teszi a blobok verziószámozását, a helyreállítható törlést és a változáscsatornát is, ami további költségeket eredményezhet.

A visszaállítási művelet végrehajtásakor az időponthoz időben való visszaállításért kell fizetni. A visszaállítási művelet költsége a visszaállított adatok mennyiségétől függ. További információ: Díjszabás és számlázás.
Blob-pillanatképek A pillanatképben található adatok számlázása egyedi blokkok vagy lapok alapján van kiszámlázva. A költségek ezért növekednek, ahogy az alapblob eltér a pillanatképtől. A blobok vagy pillanatképek rétegének módosítása hatással lehet a számlázásra. További információ: Díjszabás és számlázás.

Az életciklus-felügyelet használatával szükség szerint törölheti a régebbi pillanatképeket a költségek szabályozása érdekében. További információ: Költségek optimalizálása az Azure Blob Storage hozzáférési szintek automatizálása segítségével.
Adatok másolása egy második tárfiókba Az adatok egy második tárfiókban való fenntartása kapacitási és tranzakciós költségekkel jár. Ha a második tárfiók a forrásfióktól eltérő régióban található, akkor az adatoknak a második fiókba való másolása további költségeket fog fizetni a bejövő forgalomért.

Vészhelyreállítás

Az Azure Storage mindig több másolatot tart fenn az adatokról, hogy védve vannak a tervezett és nem tervezett eseményektől, beleértve az átmeneti hardverhibákat, a hálózati vagy áramkimaradásokat és a súlyos természeti katasztrófákat. A redundancia biztosítja, hogy a tárfiók még meghibásodások esetén is megfeleljen a rendelkezésre állási és tartóssági céloknak. A tárfiók magas rendelkezésre állásra való konfigurálásával kapcsolatos további információkért lásd: Azure Storage redundancia.

Ha egy adatközpontban hiba történik, és a tárfiók két földrajzi régióra (georedundáns) redundáns, lehetősége van a fiók feladatátvételére az elsődleges régióból a másodlagos régióba. További információ: Vészhelyreállítás és tárfiók feladatátvétele.

Az ügyfél által felügyelt feladatátvétel jelenleg nem támogatott a hierarchikus névtérrel rendelkező tárfiókok esetében. További információ: Az Azure Data Lake Storage Gen2-ben elérhető Blob Storage-funkciók.

Következő lépések