Blobok helyreállítható törlése

A blobok végleges törlése megvédi az egyes blobokat, pillanatképeket vagy verziókat a véletlen törléstől vagy felülírástól azáltal, hogy a törölt adatokat egy adott ideig megőrzi a rendszerben. A megőrzési időszak alatt visszaállíthat egy helyreállíthatóan törölt objektumot annak állapotába a törléskor. A megőrzési időszak lejárta után az objektum véglegesen törlődik.

Fontos

A hierarchikus névtér funkciót engedélyező fiókokban a soft delete jelenleg előzetes verzióban érhető el, és globálisan elérhető az összes Azure-régióban. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Az előzetes verzióra való regisztrációhoz tekintse meg ezt az űrlapot.

A blobok soft delete (blobok soft delete) szolgáltatása a blobadatokra vonatkozó átfogó adatvédelmi stratégia része. A blobadatok optimális védelme érdekében a Microsoft a következő adatvédelmi funkciók engedélyezését javasolja:

  • Tároló helyreállítható törlése a törölt tároló visszaállításához. A tárolókhoz való soft delete engedélyezéséről lásd: Enable and manage soft delete for containers(Tárolókhoz való soft delete engedélyezése és kezelése).
  • Blob verziószámozása a blobok korábbi verzióinak automatikus karbantartásához. Ha a blobok verziószámozása engedélyezve van, visszaállíthatja egy blob korábbi verzióját, hogy helyreállítsa az adatokat, ha azokat hibásan módosították vagy törölték. A blobok verziószámozásának engedélyezéséről a Blobverziók engedélyezése és kezelése cikkből olvashat.
  • Blob helyreállítható törlése a törölt blobok, pillanatképek vagy verziók visszaállításához. A blobok blobok soft delete funkcióját a blobok soft delete funkcióját engedélyező és kezelő cikkből tudhatja meg.

A Microsoft adatvédelmi javaslataival kapcsolatos további információkért lásd: Adatvédelem áttekintése.

A blobok soft delete működése

Ha engedélyezi a blobok közötti törlését egy tárfiókhoz, a törölt objektumok megőrzési időszaka 1 és 365 nap közé eshet. A megőrzési időtartam azt jelzi, hogy az adatok mennyi ideig maradnak elérhetők a törlés vagy felülírás után. Az óra a megőrzési időszakon indul, amint egy objektumot törölnek vagy felülírnak.

Amíg a megőrzési időtartam aktív, a törölt blobokat a pillanatképekkel együtt, vagy egy törölt verziót is visszaállíthat a Blob törlése művelet hívásával. Az alábbi ábra bemutatja, hogyan állíthatók vissza a törölt objektumok, ha a blobok helyreállítható törlése engedélyezve van:

A helyreállítható módon törölt blobok visszaállítását bemutató ábra

A törlési megőrzési idő bármikor megváltoztatható. A frissített megőrzési időszak csak azokra az adatokra vonatkozik, amelyek a megőrzési időszak megváltozása után törlődtek. A megőrzési időszak előtt törölt adatokra a törléskor érvényben maradó megőrzési időszak vonatkozik.

A nem véglegesen törölt objektumok törlésének megkísérlés nincs hatással a lejárati időre.

Ha letiltja a blob helyreállítható törlését, a helyreállítható törlés megőrzési időszakának végéig továbbra is elérheti és helyreállíthatja a tárfiók helyreállíthatóan törölt objektumát.

A blobok verziószámozása általános célú v2-, blokkblob- és Blob Storage-fiókokhoz érhető el. Storage hierarchikus névtéren lévő fiókok jelenleg nem támogatottak.

Az Azure-fiók 2017-07-29-es és újabb verziói támogatják Storage REST API blobok soft delete parancsát.

Fontos

A blob helyreállítható törlési lehetőségével csak egy adott blobot, pillanatképet, könyvtárat (hierarchikus névtérben) vagy verziót lehet visszaállítani. A tárolók és azok tartalmának visszaállításához a tároló helyreállítható törlését is engedélyezni kell a tárfiókhoz. A Microsoft azt javasolja, hogy a blobok adatainak teljes védelme érdekében a tárolókban a blobok és a blobok verziószámozása a blobok és a blobok együttes használatával biztosítható legyen. További információ: Adatvédelmi áttekintés.

A blobok soft delete parancsa nem nyújt védelmet a tárfiókok törlése ellen. A tárfiók törlés elleni védelméhez konfigurálja a tárfiók erőforrásának zárolását. További információ a tárfiókok zárolásról: Azure Resource Manager zárolása tárfiókra.

A törlés kezelése a törlés engedélyezése esetén

Ha a blobok helyreállítása engedélyezett, a blob törlése a blobot soft-deleted jelölésűként jelöli meg. Nem jön létre pillanatkép. A megőrzési időszak lejártakor a blob véglegesen törlődik.

Ha egy blob rendelkezik pillanatképekkel, a blob csak akkor törölhető, ha a pillanatképek is törölve vannak. Amikor töröl egy blobot és annak pillanatképét, a blob és a pillanatképek is soft-deleted jelöléssel vannak megjelölve. Nem jön létre új pillanatkép.

Egy vagy több aktív pillanatképet az alapblob törlése nélkül is törölhet. Ebben az esetben a pillanatkép nem törölhető.

Ha törölnek egy címtárat egy olyan fiókban, amelyen engedélyezve van a hierarchikus névtér funkció, akkor a címtár és annak minden tartalma lekértként lesz megjelölve.

A soft-deleted objektumok láthatatlanok, hacsak nincsenek explicit módon megjelenítve vagy felsorolva. További információ a helyreállíthatóan törölt objektumok listáról: Helyreállíthatóan törölt blobok kezeléseés visszaállítása.

A felülírás kezelése a soft delete engedélyezése esetén

Fontos

Ez a szakasz nem vonatkozik a hierarchikus névtérhez rendelkező fiókokra.

Egy művelet, például a Put Blob, Put Block Listvagy a Copy Blob hívása felülírja a blobban lévő adatokat. Ha engedélyezve van a blobok áljeles törlése, a blob felülírása automatikusan létrehoz egy, a blob állapotáról az írási művelet előtt egy soft-deleted pillanatképet. A megőrzési időszak lejártakor a rendszer véglegesen törli a nem törölt pillanatképet.

A nem törölhető pillanatképek láthatatlanok, hacsak a nem törölt objektumok nincsenek explicit módon megjelenítve vagy felsorolva. További információ a helyreállíthatóan törölt objektumok listáról: Helyreállíthatóan törölt blobok kezeléseés visszaállítása.

A másolási műveletek védelméhez engedélyezni kell a blobok soft delete műveletét a cél tárfiókhoz.

A blobok soft delete műveletei nem védenek a blob metaadatainak vagy tulajdonságainak írása ellen. A blobok metaadatainak vagy tulajdonságainak frissítésekor nem jön létre a nem törölt pillanatkép.

A blobok soft delete szolgáltatása nem teszi meg az archív szinten lévő blobok védelmének felülírását. Ha az archív szinten lévő blobot bármely szinten felülírja egy új blob, akkor a felülírt blob véglegesen törlődik.

Prémium szintű tárfiókok esetében a nem törölt pillanatképek nem számítanak bele a blobonkénti 100 pillanatkép korlátba.

Helyreállítottan törölt objektumok visszaállítása

Helyreállíthatóan törölt blobokat vagy könyvtárakat (hierarchikus névtérben) a Blob törlése műveletnek a megőrzési időszakon belüli hívásával állíthatók vissza. A Blob törlése művelet visszaállít egy blobot és a hozzá társított, helyreállítható módon törölt pillanatképeket. A megőrzési időszak során törölt pillanatképek visszaállnak.

A hierarchikus névtérrel rendelkező fiókok esetében a Blob törlése művelettel helyreállíthatóan törölt címtárat és annak tartalmát is visszaállíthatja. Ha átnevez egy olyan könyvtárat, amely softdeleted blobokat tartalmaz, akkor ezek a törölt blobok le lesznek választva a címtárról. Ha vissza szeretné állítani ezeket a blobokat, vissza kell állítania a könyvtár nevét az eredeti nevére, vagy létre kell hoznia egy külön könyvtárat, amely az eredeti könyvtárnevet használja. Ellenkező esetben hibaüzenetet kap, amikor megpróbálja visszaállítani a helyreállítható módon törölt blobokat.

A blob törlésének törlése nem helyreállítható módon törölt blobon való hívása visszaállítja a blobhoz társított helyreállítható módon törölt pillanatképeket. Ha a blob nem rendelkezik pillanatképekkel, és nem törlődik, akkor a Blob törlésének törlése hívásának nincs hatása.

Ha előléptet egy helyreállíthatóan törölt pillanatképet az alapblobba, először hívja meg az Undelete Blob (Blob törlése) hívást az alapblobon a blob és a pillanatképek visszaállításához. Ezután másolja a kívánt pillanatképet az alapblobra. A pillanatképet egy új blobba is átmásolhatja.

A helyreállíthatóan törölt blobban vagy pillanatképben lévő adatok nem olvashatók az objektum visszaállításáig.

A helyreállíthatóan törölt objektumok visszaállítási mikéntjével kapcsolatos további információkért lásd: Helyreállíthatóan törölt blobok kezelése és visszaállítása.

Blobok végleges törlése és verziószámozása

Fontos

A verziószámozás hierarchikus névtérhez rendelkező fiókok esetében nem támogatott.

Ha a blobok verziószámozása és a blobok ál törlése is engedélyezve van a tárfiókhoz, akkor a blob felülírása automatikusan létrehoz egy új verziót. Az új verzió nem lesz eltávolítva, és nem törlődik, ha a törlésre vonatkozó megőrzési időszak lejár. A rendszer nem hoz létre soft-deleted pillanatképeket. Blob törlésekor a blob aktuális verziója egy korábbi verzióvá válik, és már nincs aktuális verzió. Nem jön létre új verzió, és nem jön létre a nem törölhető pillanatkép.

A soft delete és a versioning együttes engedélyezése megvédi a blobverziókat a törléstől. Ha a soft delete engedélyezve van, a verzió törlése egy lefokozásos törlésű verziót hoz létre. A Blob törlésének törlése művelettel visszaállíthatja a helyreállítható törlésű verziókat a helyreállítható törlés megőrzési időszaka alatt. A Blob törlése művelet mindig visszaállítja a blob helyreállíthatóan törölt verzióit. Nem lehetséges csak egyetlen helyreállítható módon törölt verziót visszaállítani.

A soft-delete megőrzési időszak eltelte után a blobok minden verziója véglegesen törlődik.

Megjegyzés

Ha a verziószámozás engedélyezve van, a törölt blobok Blob törlése műveletének hívása visszaállít minden helyreállíthatóan törölt verziót vagy pillanatképet, de az aktuális verziót nem. Az aktuális verzió visszaállításához előléptetheti az előző verziót az aktuális verzióra másolva.

A Microsoft azt javasolja, hogy az optimális adatvédelem érdekében a tárfiókok esetében egyaránt engedélyezni kell a verziószámozást és a blobok soft delete funkcióját. A blobok verziószámozásának és a soft delete együttes használatával kapcsolatos további információkért lásd: Blob verziószámozása és soft delete.

Blobok soft delete elleni védelme művelet szerint

Az alábbi táblázat a törlési és írási műveletek várt viselkedését ismerteti, ha a blobok blob-verziószámozással vagy anélkül engedélyezettek.

Storage fiók (nincs hierarchikus névtér)

REST API műveletek A soft delete engedélyezve A soft delete és a verziószámozás engedélyezve van
Fiók Storage törlése Nincs változás. A törölt fiókban lévő tárolók és blobok nem állíthatók helyre. Nincs változás. A törölt fiókban lévő tárolók és blobok nem állíthatók helyre.
Tároló törlése Nincs változás. A törölt tárolóban lévő blobok nem állíthatók helyre. Nincs változás. A törölt tárolóban lévő blobok nem állíthatók helyre.
Delete Blob Ha egy blob törlésére használja, a blobot a rendszer softdeleted (töröltként) jelöli meg.

Ha blob-pillanatkép törlésére használja, a pillanatképet a rendszer softdeleted (töröltként) jelöli meg.
Ha egy blob törlésére használja, az aktuális verzió egy korábbi verzióvá válik, és az aktuális verzió törlődik. Nem jön létre új verzió, és nem jön létre a nem törölhető pillanatkép.

Ha a blobverzió törlésére használja, a verzió softdeleted (töröltként) lesz megjelölve.
Blob 100000000000 Visszaállít egy blobot és minden olyan pillanatképet, amely a megőrzési időszakon belül lett törölve. Visszaállít egy blobot és minden olyan verziót, amely a megőrzési időszakon belül lett törölve.
Put Blob
Put Block List
Copy Blob
Blob másolása URL-címből
Ha egy aktív blobon van meghívva, a rendszer automatikusan létrehoz egy pillanatképet a blob állapotáról a művelet előtt.

Ha egy soft-deleted blobon van meghívva, akkor a rendszer csak akkor hoz létre pillanatképet a blob korábbi állapotáról, ha ugyanolyan típusú blob váltja fel. Ha a blob más típusú, akkor az összes meglévő, ideiglenesen törölt adat véglegesen törlődik.
A rendszer automatikusan létrehoz egy új verziót, amely rögzíti a blob állapotát a művelet előtt.
Put Block Ha egy blokkot egy aktív blobba véglegesítésre használ, nincs változás.

Ha a használatával véglegesít egy blokkot egy olyan blobon, amely nem törölhető, a rendszer létrehoz egy új blobot, és automatikusan létrehoz egy pillanatképet, amely rögzíti a soft-deleted blob állapotát.
Nincs változás.
Lap berakása
Lap url-címből való megadása
Nincs változás. Az ezzel a művelettel felülírt vagy törölt lapblobadatok nem menthetők, és nem állíthatók helyre. Nincs változás. Az ezzel a művelettel felülírt vagy törölt lapblobadatok nem menthetők, és nem állíthatók helyre.
Blokk hozzáfűzése
Url-címből származó hozzáfűző blokk
Nincs változás. Nincs változás.
Blobtulajdonságok beállítása Nincs változás. A felülírt blobtulajdonságok nem állíthatók helyre. Nincs változás. A felülírt blobtulajdonságok nem állíthatók helyre.
Blobmetaadatok beállítása Nincs változás. A felülírt blob-metaadatok nem állíthatók helyre. A rendszer automatikusan létrehoz egy új verziót, amely rögzíti a blob állapotát a művelet előtt.
Set Blob Tier Az alapblob az új szintre lesz áthelyezve. Az aktív vagy a soft-törölt pillanatképek az eredeti szinten maradnak. Nem jön létre a nem törölt pillanatkép. Az alapblob az új szintre lesz áthelyezve. Az aktív vagy a soft-törölt verziók az eredeti szinten maradnak. Nem jön létre új verzió.

Storage fiók (hierarchikus névtér)

REST API művelet A soft Delete engedélyezve
Elérési út – Törlés Létrejön egy törölt blob vagy könyvtár. A törölt objektum a megőrzési időszak után törlődik.
Delete Blob Létrejön egy törölt objektum. A törölt objektum a megőrzési időszak után törlődik. A soft delete nem támogatott a pillanatképeket és pillanatképeket tároló blobok esetén.
Elérési út – Blobot vagy könyvtárat átnevező létrehozás A meglévő célblob vagy üres könyvtár törölve lesz, és a forrás lecseréli azt. A törölt objektum a megőrzési időszak után törlődik.

Funkciótámogatás

Ez a táblázat bemutatja, hogyan támogatja ezt a funkciót a fiókja, és hogy milyen hatással van a támogatásra bizonyos képességek engedélyezésekor.

Tárfiók típusa Blob Storage (alapértelmezett támogatás) Data Lake Storage Gen2 1 NFS 3.0 1
Standard általános célú v2 Igen Igen 23 Nem
Prémium blokkblobok Igen Igen 23 Nem

1 A Data Lake Storage Gen2 és a hálózati fájlrendszer (NFS) 3.0 protokoll egyaránt megköveteli egy olyan tárfiók használatát, amely esetében engedélyezve van egy hierarchikus névtér.

2 A funkció az előzetes verzió szintjén támogatott.

3 További információ: Az Azure Data Lake Storage Gen2 ismert problémái. Ezek a problémák minden olyan fiókra vonatkoznak, amelyeken engedélyezve van a hierarchikus névtér funkció.

Árak és számlázás

Az összes törölt adatot ugyanazért a díjért kell fizetni, mint az aktív adatokért. A megőrzési időszak után véglegesen törölt adatokért nem számítunk fel díjat.

Ha engedélyezi a soft delete parancsot, a Microsoft egy rövid megőrzési időszak használatát javasolja, hogy jobban megértse, milyen hatással lesz a funkció a számlára. A minimális ajánlott megőrzési időtartam hét nap.

A gyakran felülírt adatokhoz való soft delete engedélyezése megnövekedett tárolási kapacitási költségeket és nagyobb késést eredményezhet a blobok listázása során. Ezt a további költséget és késést úgy csökkentheti, ha a gyakran felülírt adatokat egy külön tárfiókban tárolja, ahol a soft delete le van tiltva.

Blob felülírása vagy törlése esetén nem kell fizetni a pillanatképek vagy verziók automatikus generációjának tranzakcióiért. Az Írási műveletek tranzakciós sebességén kell fizetni az Undelete Blob művelet hívásaiért.

A Blob Storage díjszabását a Blob Storage díjszabási oldalán láthatja.

Blobok soft delete és virtuálisgép-lemezek

A blobok soft delete szolgáltatása prémium és standard, nem felügyelet nélküli lemezekhez is elérhető, amelyek lapblobok. A helyreállítható törlés segítségével helyreállíthatja a Blob törlése, a Put Blob,a Put Block Listés a Copy Blob művelet által törölt vagy felülírt adatokat.

A Put Page hívása által felülírt adatok nem állíthatók helyre. Az Azure-beli virtuális gépek a Put Pagehívásával írnak egy nem nem támogatott lemezre, ezért nem támogatott forgatókönyv az Azure-beli virtuális gépről a nem használt lemezre való írás visszavonása a soft delete parancs használatával.

Következő lépések