A Microsoft Azure Storage bemutatásaIntroduction to Azure Storage

Az Azure Storage a Microsoft felhőalapú tárolási megoldása a modern adattárolási forgatókönyvekhez.Azure Storage is Microsoft's cloud storage solution for modern data storage scenarios. Az Azure Storage az adatobjektumok nagymértékben skálázható objektumtárolását, a felhő fájlrendszer-szolgáltatását, a megbízható üzenetküldést elősegítő üzenettárolást és egy NoSQL-tárolót biztosít.Azure Storage offers a massively scalable object store for data objects, a file system service for the cloud, a messaging store for reliable messaging, and a NoSQL store. Az Azure Storage:Azure Storage is:

  • Tartós és magas rendelkezésre állású.Durable and highly available. A redundancia biztosítja az adatok biztonságát átmeneti hardverhiba esetén.Redundancy ensures that your data is safe in the event of transient hardware failures. Az adatközpontok vagy földrajzi helyek adatait replikálhatja is a helyi vagy természeti katasztrófák elleni további védelem érdekében.You can also opt to replicate data across datacenters or geographical regions for additional protection from local catastrophe or natural disaster. Az így replikált adatok magas rendelkezésre állásúak maradnak váratlan meghibásodás esetén is.Data replicated in this way remains highly available in the event of an unexpected outage.
  • Biztonságos.Secure. A szolgáltatás titkosítja az Azure Storage tárterületre írt összes adatot.All data written to Azure Storage is encrypted by the service. Az Azure Storage használatával részletesen szabályozhatja, hogy ki férhet hozzá az adatokhoz.Azure Storage provides you with fine-grained control over who has access to your data.
  • Skálázható.Scalable. Az Azure Storage nagymértékben skálázható, hogy megfeleljen a mai alkalmazások adattárolási és teljesítménybeli igényeinek.Azure Storage is designed to be massively scalable to meet the data storage and performance needs of today's applications.
  • Felügyelt.Managed. Microsoft Azure kezeli a hardveres karbantartást, a frissítéseket és a kritikus problémákat.Microsoft Azure handles hardware maintenance, updates, and critical issues for you.
  • Hozzáférhető.Accessible. Az Azure Storage tárterületen lévő adatok a világon bárhonnan elérhetők HTTP- vagy HTTPS-kapcsolaton keresztül.Data in Azure Storage is accessible from anywhere in the world over HTTP or HTTPS. A Microsoft számos nyelven biztosít ügyféloldali kódtárakat az Azure Storage-hoz, többek között a .NET, a Java, a Node. js, a Python, a PHP, a Ruby, a Go és mások számára, valamint egy érett REST API.Microsoft provides client libraries for Azure Storage in a variety of languages, including .NET, Java, Node.js, Python, PHP, Ruby, Go, and others, as well as a mature REST API. Az Azure Storage támogatja az Azure PowerShell és az Azure CLI szkriptjeit.Azure Storage supports scripting in Azure PowerShell or Azure CLI. Az Azure Portal és az Azure Storage Explorer emellett egyszerű vizuális megoldásokat nyújt az adatok használatához.And the Azure portal and Azure Storage Explorer offer easy visual solutions for working with your data.

Azure Storage-szolgáltatásokAzure Storage services

Az Azure Storage ezeket az adatszolgáltatásokat tartalmazza:Azure Storage includes these data services:

  • Azure-Blobok: Nagymértékben méretezhető objektum-tároló a szöveges és bináris adatfájlokhoz.Azure Blobs: A massively scalable object store for text and binary data.
  • Azure Files: Felügyelt fájlmegosztás Felhőbeli vagy helyszíni központi telepítésekhez.Azure Files: Managed file shares for cloud or on-premises deployments.
  • Azure-várólisták: Üzenetküldési tároló az alkalmazás-összetevők közötti megbízható üzenetküldéshez.Azure Queues: A messaging store for reliable messaging between application components.
  • Azure-táblák: A strukturált adattárolók séma nélküli tárolására szolgáló NoSQL-tároló.Azure Tables: A NoSQL store for schemaless storage of structured data.

Mindegyik szolgáltatás tárfiókon keresztül érhető el.Each service is accessed through a storage account. Első lépésként lásd: Tárfiók létrehozása.To get started, see Create a storage account.

Blob StorageBlob storage

Az Azure Blob Storage a Microsoft felhőalapú objektumtárolási megoldása.Azure Blob storage is Microsoft's object storage solution for the cloud. A Blob Storage nagy mennyiségű strukturálatlan adat, például szöveg vagy bináris adatok tárolására van optimalizálva.Blob storage is optimized for storing massive amounts of unstructured data, such as text or binary data.

A Blob Storage a következőkhöz ideális:Blob storage is ideal for:

  • Képek vagy dokumentumok közvetlen szolgáltatása a böngészők számára.Serving images or documents directly to a browser.
  • Fájlok tárolása megosztott hozzáféréshez.Storing files for distributed access.
  • Video- és hangtartalom streamelése.Streaming video and audio.
  • Adattárolás biztonsági mentésekhez és helyreállításhoz, vészhelyreállításhoz és archiváláshoz.Storing data for backup and restore, disaster recovery, and archiving.
  • Adattárolás helyszíni vagy az Azure-ban üzemeltetett szolgáltatásban való elemzéshez.Storing data for analysis by an on-premises or Azure-hosted service.

A Blob Storage tárolóban lévő objektumok a világon bárhonnan elérhetők HTTP- vagy HTTPS-kapcsolaton keresztül.Objects in Blob storage can be accessed from anywhere in the world via HTTP or HTTPS. A felhasználók vagy ügyfélalkalmazások URL-eken, az Azure Storage REST API-n, az Azure PowerShellen, az Azure CLI-n vagy Azure Storage-ügyfélkódtárakon keresztül érhetik el a blobokat.Users or client applications can access blobs via URLs, the Azure Storage REST API, Azure PowerShell, Azure CLI, or an Azure Storage client library. A tároló ügyfélkódtárai több nyelven érhetők el, beleértve a .NET, Java, Node.js, Python, PHP és Ruby nyelveket.The storage client libraries are available for multiple languages, including .NET, Java, Node.js, Python, PHP, and Ruby.

További információ a blob Storage-ról: Bevezetés a blob Storage-ba.For more information about Blob storage, see Introduction to Blob storage.

Azure FilesAzure Files

Az Azure Files segítségével magas rendelkezésre állású hálózati fájlmegosztásokat hozhat létre, amelyek az SMB protokollon keresztül érhetőek el.Azure Files enables you to set up highly available network file shares that can be accessed by using the standard Server Message Block (SMB) protocol. Ez azt jelenti hogy ugyanazokhoz a fájlokhoz több virtuális gép is hozzáférhet olvasási és írási jogosultsággal.That means that multiple VMs can share the same files with both read and write access. A fájlokat a REST-felület vagy a Storage klienskódtáraival is olvashatja.You can also read the files using the REST interface or the storage client libraries.

Az egyik dolog, ami megkülönbözteti az Azure Files szolgáltatást a fájlok a vállalati fájlmegosztásokon való tárolásától, hogy a fájlokat a világ bármely pontjáról elérheti a rájuk mutató URL-címekkel, amelyek közös hozzáférésű jogosultságkód- (SAS-) tokenekkel rendelkeznek.One thing that distinguishes Azure Files from files on a corporate file share is that you can access the files from anywhere in the world using a URL that points to the file and includes a shared access signature (SAS) token. SAS-tokeneket Ön is létrehozhat: ezek határozott ideig biztosítanak egyedi hozzáférést a privát objektumokhoz.You can generate SAS tokens; they allow specific access to a private asset for a specific amount of time.

A fájlmegosztások számos gyakori forgatókönyvhöz használhatók:File shares can be used for many common scenarios:

  • Számos helyszíni alkalmazás használ fájlmegosztásokat.Many on-premises applications use file shares. Ezzel a szolgáltatással könnyebb migrálni azokat az alkalmazásokat, amelyek az Azure-ban osztják meg az adatokat.This feature makes it easier to migrate those applications that share data to Azure. Ha a fájlmegosztást ugyanarra a meghajtóhelyre csatlakoztatja, amelyet a helyszíni alkalmazás használ, az alkalmazás fájlmegosztáshoz kapcsolódó része minimális vagy semennyi módosítással használható.If you mount the file share to the same drive letter that the on-premises application uses, the part of your application that accesses the file share should work with minimal, if any, changes.

  • A konfigurációs fájlok fájlmegosztásokon tárolhatók, és több virtuális gépről is elérhetők.Configuration files can be stored on a file share and accessed from multiple VMs. A több fejlesztő által egy csoportban használt eszközök és segédprogramok is tárolhatók fájlmegosztásokon, így mindenki elérheti őket, és mindenki ugyanazt a verziót használhatja.Tools and utilities used by multiple developers in a group can be stored on a file share, ensuring that everybody can find them, and that they use the same version.

  • A diagnosztikai naplók, metrikák és összeomlási memóriaképek is a fájlmegosztásra írható, és később onnan feldolgozható és elemezhető adattípusok közé tartoznak.Diagnostic logs, metrics, and crash dumps are just three examples of data that can be written to a file share and processed or analyzed later.

Jelenleg az Active Directory-alapú hitelesítés és a hozzáférés-vezérlési listák (ACL-ek) még nem támogatottak, azonban a későbbiekben ez is megvalósul majd.At this time, Active Directory-based authentication and access control lists (ACLs) are not supported, but they will be at some time in the future. A fájlmegosztáshoz való hozzáférés a tárfiók hitelesítő adataival hitelesíthető.The storage account credentials are used to provide authentication for access to the file share. Ez azt jelenti, hogy bárki, akinél a fájlmegosztás csatlakoztatva van, teljes írási/olvasási jogosultsággal rendelkezik rajta.This means anybody with the share mounted will have full read/write access to the share.

További információ az Azure Filesról: Bevezetés az Azure Files használatába.For more information about Azure Files, see Introduction to Azure Files.

Queue StorageQueue storage

Az Azure Queue szolgáltatás üzenetek tárolására és lehívására használható.The Azure Queue service is used to store and retrieve messages. Az üzenetsor üzenetei egyenként legfeljebb 64 KB méretűek lehetnek, és az üzenetsor akár több millió üzenetet is tartalmazhat.Queue messages can be up to 64 KB in size, and a queue can contain millions of messages. Az üzenetsorok általában aszinkron feldolgozásra szánt üzenetek listáit tárolják.Queues are generally used to store lists of messages to be processed asynchronously.

Tegyük fel például, hogy biztosítani szeretné az ügyfelei számára, hogy képeket tölthessenek fel, az egyes képekhez pedig miniatűröket szeretne létrehozni.For example, say you want your customers to be able to upload pictures, and you want to create thumbnails for each picture. Választhatná azt, hogy az ügyfeleknek a feltöltéskor várniuk kelljen a miniatűrök létrehozására.You could have your customer wait for you to create the thumbnails while uploading the pictures. Alternatív megoldásként azonban használhat üzenetsort is.An alternative would be to use a queue. Amikor az ügyfél befejezi a feltöltést, írjon egy üzenetet a várólistára.When the customer finishes their upload, write a message to the queue. Ezután egy Azure-függvénnyel hívja le az üzenetet az üzenetsorból, és hozza létre a miniatűrt.Then have an Azure Function retrieve the message from the queue and create the thumbnails. Ennek az eljárásnak minden egyes része külön méretezhető, és így szabadabban hangolhatja a felhasználási céloknak megfelelően.Each of the parts of this processing can be scaled separately, giving you more control when tuning it for your usage.

További információ az Azure Queuesról: Bevezetés az Azure Queues használatába.For more information about Azure Queues, see Introduction to Queues.

TáblatárolóTable storage

Az Azure Table Storage mostantól az Azure Cosmos DB része.Azure Table storage is now part of Azure Cosmos DB. Az Azure Table Storage dokumentációját lásd: Az Azure Table Storage áttekintése.To see Azure Table storage documentation, see the Azure Table Storage Overview. A meglévő Azure Table Storage-szolgáltatáson kívül elérhető egy új Azure Cosmos DB Table API-ajánlat, amely teljesítményoptimalizált táblákat, globális elosztást és automatikus másodlagos indexeket is biztosít.In addition to the existing Azure Table storage service, there is a new Azure Cosmos DB Table API offering that provides throughput-optimized tables, global distribution, and automatic secondary indexes. Ha további információra van szüksége, vagy szeretné kipróbálni az új prémium ajánlatot, tekintse meg az Azure Cosmos DB Table API-t ismertető cikket.To learn more and try out the new premium experience, please check out Azure Cosmos DB Table API.

További információ a Table Storage-ról: Az Azure Table Storage áttekintése.For more information about Table storage, see Overview of Azure Table storage.

Lemezes tárolásDisk storage

Az Azure Managed Disk egy virtuális merevlemez (VHD).An Azure managed disk is a virtual hard disk (VHD). Úgy gondolhatja, mint egy fizikai lemez egy helyszíni kiszolgálón, de virtualizált.You can think of it like a physical disk in an on-premises server but, virtualized. Az Azure Managed Disks szolgáltatás blobként tárolódik, amely az Azure-ban egy véletlenszerű IO Storage-objektum.Azure managed disks are stored as page blobs, which are a random IO storage object in Azure. A felügyelt lemezeket nevezzük felügyelt, mivel ez egy absztrakt lap Blobok, blob-tárolók és Azure Storage-fiókok esetében.We call a managed disk ‘managed’ because it is an abstraction over page blobs, blob containers, and Azure storage accounts. A felügyelt lemezekkel mindössze annyit kell tennie, hogy kiépíti a lemezt, az Azure pedig gondoskodik a többiről.With managed disks, all you have to do is provision the disk, and Azure takes care of the rest.

A felügyelt lemezekkel kapcsolatos további információkért lásd: Bevezetés az Azure Managed Disksszolgáltatásba.For more information about managed disks, see Introduction to Azure managed disks.

A tárfiókok típusaiTypes of storage accounts

Az Azure Storage számos különböző típusú Storage-fiókot kínál.Azure Storage offers several types of storage accounts. Mindegyik típus támogatja a különböző funkciókat, és saját díjszabási modellel rendelkezik.Each type supports different features and has its own pricing model. Vegye figyelembe ezeket a különbségeket, mielőtt létrehoz egy Storage-fiókot az alkalmazások számára legmegfelelőbb fiók típusának megállapításához.Consider these differences before you create a storage account to determine the type of account that is best for your applications. A Storage-fiókok típusai a következők:The types of storage accounts are:

  • Általános célú v2-fiókok: Alapszintű Storage-fióktípus blobokhoz, fájlokhoz, várólistákhoz és táblákhoz.General-purpose v2 accounts: Basic storage account type for blobs, files, queues, and tables. Az Azure Storage-t használó legtöbb forgatókönyv esetén ajánlott.Recommended for most scenarios using Azure Storage.
  • Általános célú v1-fiókok: A Blobok, fájlok, várólisták és táblák örökölt fióktípus.General-purpose v1 accounts: Legacy account type for blobs, files, queues, and tables. Ha lehetséges, használja az általános célú v2-fiókokat.Use general-purpose v2 accounts instead when possible.
  • Blob Storage-fiókok letiltása: Csak blob Storage-fiókok prémium teljesítményű jellemzőkkel.Block blob storage accounts: Blob-only storage accounts with premium performance characteristics. Ajánlott olyan forgatókönyvek esetén, amelyek nagy tranzakciós díjszabással, kisebb objektumok használatával vagy konzisztens, alacsony tárolási késést igényelnek.Recommended for scenarios with high transactions rates, using smaller objects, or requiring consistently low storage latency.
  • FileStorage Storage-fiókok: Csak a prémium szintű teljesítménnyel rendelkező Storage-fiókok.FileStorage storage accounts: Files-only storage accounts with premium performance characteristics. Nagyvállalati vagy nagy teljesítményű alkalmazások esetében ajánlott.Recommended for enterprise or high performance scale applications.
  • Blob Storage-fiókok: Csak blob Storage-fiókok.Blob storage accounts: Blob-only storage accounts. Ha lehetséges, használja az általános célú v2-fiókokat.Use general-purpose v2 accounts instead when possible.

Az alábbi táblázat a Storage-fiókok és azok képességeinek típusait ismerteti:The following table describes the types of storage accounts and their capabilities:

Tárfiók típusaStorage account type Támogatott szolgáltatásokSupported services Támogatott teljesítményszintSupported performance tiers Támogatott hozzáférési szintekSupported access tiers Replikációs lehetőségekReplication options Üzemi modellDeployment model
11
EncryptionEncryption
22
Általános célú v2General-purpose V2 BLOB, fájl, üzenetsor, tábla és lemezBlob, File, Queue, Table, and Disk Standard, PremiumStandard, Premium
55
Gyors elérésű, ritka elérésű ArchívumHot, Cool, Archive
33
LRS, GRS, RA-GRS, ZRS, GZRS (előzetes verzió), RA-GZRS (előzetes verzió)LRS, GRS, RA-GRS, ZRS, GZRS (preview), RA-GZRS (preview)
44
Resource ManagerResource Manager TitkosítvaEncrypted
Általános célú v1General-purpose V1 BLOB, fájl, üzenetsor, tábla és lemezBlob, File, Queue, Table, and Disk Standard, PremiumStandard, Premium
55
N/A LRS, GRS, RA-GRSLRS, GRS, RA-GRS Resource Manager, klasszikusResource Manager, Classic TitkosítvaEncrypted
BLOB Storage letiltásaBlock blob storage BLOB (csak a Blobok letiltása és a Blobok hozzáfűzése)Blob (block blobs and append blobs only) PrémiumPremium N/A LRSLRS Resource ManagerResource Manager TitkosítvaEncrypted
FileStorageFileStorage Csak fájlokFiles only PrémiumPremium N/A LRSLRS Resource ManagerResource Manager TitkosítvaEncrypted
Blob StorageBlob storage BLOB (csak a Blobok letiltása és a Blobok hozzáfűzése)Blob (block blobs and append blobs only) StandardStandard Gyors elérésű, ritka elérésű ArchívumHot, Cool, Archive
33
LRS, GRS, RA-GRSLRS, GRS, RA-GRS Resource ManagerResource Manager TitkosítvaEncrypted
1 A Azure Resource Manager üzembe helyezési modell használata ajánlott.1Using the Azure Resource Manager deployment model is recommended. A klasszikus üzemi modellt használó Storage-fiókok bizonyos helyszíneken is létrehozhatók, és a meglévő klasszikus fiókok továbbra is támogatottak.Storage accounts using the classic deployment model can still be created in some locations, and existing classic accounts continue to be supported. További információ: Azure Resource Manager és klasszikus üzembe helyezés: Az üzembe helyezési modellek és az erőforrásokállapotának megismerése.For more information, see Azure Resource Manager vs. classic deployment: Understand deployment models and the state of your resources.
2 Az összes Storage-fiók titkosítása Storage Service Encryption (SSE) használatával történik a nyugalmi állapotban lévő adatokhoz.2All storage accounts are encrypted using Storage Service Encryption (SSE) for data at rest. További információ: Azure Storage Service encryption forinaktív adatok.For more information, see Azure Storage Service Encryption for Data at Rest.
3 Az archív szint csak egy egyedi blob szintjén érhető el, nem pedig a Storage-fiók szintjén.3The Archive tier is available at level of an individual blob only, not at the storage account level. Csak a Blobok blokkolása és a hozzáfűző Blobok archiválása lehetséges.Only block blobs and append blobs can be archived. További információt az Azure Blob Storage-ban talál: Gyakori, ritka elérésű és archív tárolási szintek.For more information, see Azure Blob storage: Hot, Cool, and Archive storage tiers.
4 A Zone-redundáns tárolás (ZRS) és a Geo-Zone-redundáns tárolás (GZRS) (előzetes verzió) csak a standard általános célú v2-es Storage-fiókok esetében érhető el.4Zone-redundant storage (ZRS) and geo-zone-redundant storage (GZRS) (preview) are available only for standard general-purpose v2 storage accounts. A ZRS kapcsolatos további információkért lásd : Zone-redundáns tárolás (ZRS): Magasan elérhető Azure Storage-alkalmazások.For more information about ZRS, see Zone-redundant storage (ZRS): Highly available Azure Storage applications. További információ a GZRS: geo-Zone-redundáns tárolás a nagyfokú rendelkezésre állás és a maximális tartósság érdekében (előzetes verzió).For more information about GZRS, see Geo-zone-redundant storage for highly availability and maximum durability (preview). További információ az egyéb replikációs lehetőségekről: az Azure Storage replikációja.For more information about other replication options, see Azure Storage replication.
5 Az általános célú v2 és az általános célú v1-fiókok prémium szintű teljesítménye csak a lemezes és az oldal blobja esetében érhető el.5Premium performance for general-purpose v2 and general-purpose v1 accounts is available for disk and page blob only.

További információ a Storage-fiókok típusairól: az Azure Storage-fiók áttekintése.For more information about storage account types, see Azure storage account overview.

A Storage-fiókokhoz való hozzáférés biztonságossá tételeSecuring access to storage accounts

Minden Azure Storage-kérelemnek engedélyezve kell lennie.Every request to Azure Storage must be authorized. Az Azure Storage a következő engedélyezési módszereket támogatja:Azure Storage supports the following authorization methods:

  • Azure Active Directory (Azure AD) integráció a blob-és üzenetsor-adatkezeléshez.Azure Active Directory (Azure AD) integration for blob and queue data. Az Azure Storage a szerepköralapú hozzáférés-vezérlés (RBAC) révén támogatja az Azure AD-vel történő hitelesítést és engedélyezést a blob-és üzenetsor-szolgáltatásokhoz.Azure Storage supports authentication and authorization with Azure AD for the Blob and Queue services via role-based access control (RBAC). A kérések Azure AD-vel való engedélyezése ajánlott a kiváló biztonság és a könnyű használat érdekében.Authorizing requests with Azure AD is recommended for superior security and ease of use. További információ: az Azure-blobok és-várólisták hozzáférésének engedélyezése Azure Active Directory használatával.For more information, see Authorize access to Azure blobs and queues using Azure Active Directory.
  • Azure AD-hitelesítés SMB-en keresztül Azure Files (előzetes verzió).Azure AD authorization over SMB for Azure Files (preview). Azure Files támogatja az identitás-alapú hitelesítést SMB-n keresztül (Server Message Block) a Azure Active Directory Domain Serviceson keresztül.Azure Files supports identity-based authorization over SMB (Server Message Block) through Azure Active Directory Domain Services. A tartományhoz csatlakoztatott Windows rendszerű virtuális gépek (VM-EK) Azure AD-beli hitelesítő adatokkal érhetik el az Azure-fájlmegosztást.Your domain-joined Windows virtual machines (VMs) can access Azure file shares using Azure AD credentials. További információkért lásd: az SMB-en keresztüli Azure Active Directory engedélyezésének áttekintése Azure Files (előzetes verzió).For more information, see Overview of Azure Active Directory authorization over SMB for Azure Files (preview).
  • Hitelesítés megosztott kulccsal.Authorization with Shared Key. A Azure Storage Blob, a várólista és a Table Services és a Azure Files támogatja a megosztott kulccsal való engedélyezést. A megosztott kulcsos hitelesítéssel rendelkező ügyfelek a Storage-fiók elérési kulcsával aláírt minden kérelemmel továbbítanak egy fejlécet.The Azure Storage Blob, Queue, and Table services and Azure Files support authorization with Shared Key.A client using Shared Key authorization passes a header with every request that is signed using the storage account access key. További információ: Engedélyezés megosztott kulccsal.For more information, see Authorize with Shared Key.
  • Hitelesítés közös hozzáférésű aláírásokkal (SAS).Authorization using shared access signatures (SAS). A közös hozzáférésű aláírás (SAS) egy olyan karakterlánc, amely egy olyan biztonsági jogkivonatot tartalmaz, amely egy tárolási erőforrás URI azonosítójának hozzáfűzésére használható.A shared access signature (SAS) is a string containing a security token that can be appended to the URI for a storage resource. A biztonsági jogkivonat olyan korlátozásokat ágyaz be, mint az engedélyek és a hozzáférés intervalluma.The security token encapsulates constraints such as permissions and the interval of access. További információt a közös hozzáférésű aláírások (SAS) használatacímű témakörben talál.For more information, refer to Using Shared Access Signatures (SAS).
  • A tárolók és Blobok névtelen hozzáférése.Anonymous access to containers and blobs. Előfordulhat, hogy a tároló és a Blobok nyilvánosan elérhetők.A container and its blobs may be publicly available. Ha megadja, hogy a tároló vagy a blob nyilvános, akkor bárki névtelenül olvashatja. nincs szükség hitelesítésre.When you specify that a container or blob is public, anyone can read it anonymously; no authentication is required. További információk: Manage anonymous read access to containers and blobs (Tárolók és blobok névtelen olvasási hozzáférésének kezelése).For more information, see Manage anonymous read access to containers and blobs

EncryptionEncryption

A Storage-szolgáltatásokban két alapszintű titkosítási módszer áll rendelkezésre.There are two basic kinds of encryption available for the Storage services. A biztonsággal és a titkosítással kapcsolatos további információkért lásd az Azure Storage biztonsági útmutatóját.For more information about security and encryption, see the Azure Storage security guide.

Titkosítás inaktív állapotbanEncryption at rest

Az Azure Storage-titkosítás megvédi és védi az adatait, hogy megfeleljen a szervezeti biztonsági és megfelelőségi kötelezettségeknek.Azure Storage encryption protects and safeguards your data to meet your organizational security and compliance commitments. Az Azure Storage automatikusan titkosítja az összes adathalmazt a Storage-fiók megőrzése előtt, és visszafejti azt a lekérés előtt.Azure Storage automatically encrypts all data prior to persisting to the storage account and decrypts it prior to retrieval. A titkosítás, a visszafejtés és a kulcskezelő folyamat teljes mértékben átlátható a felhasználók számára.The encryption, decryption, and key management processes are totally transparent to users. Az ügyfelek a Azure Key Vault használatával is dönthetnek saját kulcsaik kezeléséhez.Customers can also choose to manage their own keys using Azure Key Vault. További információ: az Azure Storage titkosításainaktív adatokhoz.For more information, see Azure Storage encryption for data at rest.

Ügyféloldali titkosításClient-side encryption

Az Azure Storage ügyféloldali kódtárai módszerekkel titkosítják az adatokat az ügyfél könyvtárából, mielőtt elküldené a hálózaton, és visszafejti a választ.The Azure Storage client libraries provide methods for encrypting data from the client library before sending it across the wire and decrypting the response. Az ügyféloldali titkosításon keresztül titkosított adatok az Azure Storage szolgáltatásban is titkosítva vannak.Data encrypted via client-side encryption is also encrypted at rest by Azure Storage. Az ügyféloldali titkosítással kapcsolatos további információkért lásd: ügyféloldali titkosítás az Azure Storage-hoz készült .net-tel.For more information about client-side encryption, see Client-side encryption with .NET for Azure Storage.

RedundanciaRedundancy

Az adatok tartósságának biztosítása érdekében az Azure Storage több példányban replikálja az adatokat.In order to ensure that your data is durable, Azure Storage replicates multiple copies of your data. A Storage-fiók beállításakor ki kell választania egy redundancia beállítást.When you set up your storage account, you select a redundancy option.

A tárfiókok replikációs lehetőségei:Replication options for a storage account include:

  • Helyileg redundáns tárolás (LRS): Egyszerű, alacsony költséghatékonyságú replikációs stratégia.Locally-redundant storage (LRS): A simple, low-cost replication strategy. Az adatreplikálást az elsődleges régióban háromszor szinkron módon replikálja a rendszer.Data is replicated synchronously three times within the primary region.
  • Zóna – redundáns tárolás (ZRS): A magas rendelkezésre állást igénylő forgatókönyvek replikálása.Zone-redundant storage (ZRS): Replication for scenarios requiring high availability. Az adatreplikációt a rendszer szinkron módon replikálja az elsődleges régió három Azure-beli rendelkezésre állási zónáján belül.Data is replicated synchronously across three Azure availability zones in the primary region.
  • Geo-redundáns tárolás (GRS): Régiók közötti replikáció a regionális kimaradások elleni védelemhez.Geo-redundant storage (GRS): Cross-regional replication to protect against regional outages. Az adatreplikálást az elsődleges régióban háromszor szinkronizálja a rendszer, majd aszinkron módon replikálja a másodlagos régióba.Data is replicated synchronously three times in the primary region, then replicated asynchronously to the secondary region. A másodlagos régióban lévő adatolvasási hozzáférés engedélyezéséhez engedélyezze az olvasási hozzáférésű geo-redundáns tárolást (RA-GRS).For read access to data in the secondary region, enable read-access geo-redundant storage (RA-GRS).
  • Geo-Zone-redundáns tárolás (GZRS) (előzetes verzió): Replikáció a magas rendelkezésre állást és a maximális tartósságot igénylő forgatókönyvek esetében.Geo-zone-redundant storage (GZRS) (preview): Replication for scenarios requiring both high availability and maximum durability. Az adatreplikációt a rendszer szinkron módon replikálja az elsődleges régió három Azure-beli rendelkezésre állási zónájában, majd aszinkron módon replikálja a másodlagos régióba.Data is replicated synchronously across three Azure availability zones in the primary region, then replicated asynchronously to the secondary region. Ha olvasási hozzáférést szeretne a másodlagos régióban lévő adathozzáféréshez, engedélyezze az olvasási hozzáférésű geo-Zone-redundáns tárolást (RA-GZRS).For read access to data in the secondary region, enable read-access geo-zone-redundant storage (RA-GZRS).

A vész-helyreállítási szolgáltatással kapcsolatos további információkért lásd: vész- helyreállítási és Storage-fiók feladatátvétele (előzetes verzió) az Azure Storage-ban.For more information about disaster recovery, see Disaster recovery and storage account failover (preview) in Azure Storage.

Adatok áthelyezése az Azure Storage-ba és az Azure Storage-bólTransferring data to and from Azure Storage

Az Azure Storage-ba vagy az-ba való adatáthelyezésre több lehetőség is rendelkezésre áll.You have several options for moving data into or out of Azure Storage. A választott lehetőség az adatkészlet méretétől és a hálózati sávszélességtől függ.Which option you choose depends on the size of your dataset and your network bandwidth. További információ: Azure- alapú megoldás kiválasztásaadatátvitelhez.For more information, see Choose an Azure solution for data transfer.

DíjszabásPricing

Az Azure Storage díjszabásával kapcsolatos részletes információkért lásd az Árképzést ismertető oldalt.For detailed information about pricing for Azure Storage, see the Pricing page.

Storage API-k, kódtárak és eszközökStorage APIs, libraries, and tools

Az Azure Storage-erőforrások bármely olyan nyelvvel hozzáférhetők, amelyekkel HTTP/HTTPS kérelmek indíthatók.Azure Storage resources can be accessed by any language that can make HTTP/HTTPS requests. Ezenfelül az Azure Storage számos népszerű nyelvhez biztosít programozási kódtárakat.Additionally, Azure Storage offers programming libraries for several popular languages. Ezek a kódtárak sok szempontból leegyszerűsítik az Azure Storage használatát, mivel számos részletet kezelnek (például a szinkron és aszinkron hívás, műveletek kötegelése, kivételek kezelése, automatikus újrapróbálkozások, működési viselkedés stb.).These libraries simplify many aspects of working with Azure Storage by handling details such as synchronous and asynchronous invocation, batching of operations, exception management, automatic retries, operational behavior, and so forth. Jelenleg a következő nyelvekhez és platformokhoz érhetők el kódtárak (a továbbiak összeállítása folyamatban):Libraries are currently available for the following languages and platforms, with others in the pipeline:

Az Azure Storage adat API-ja és kódtárhivatkozásaiAzure Storage data API and library references

Az Azure Storage felügyeleti API-ja és kódtárhivatkozásaiAzure Storage management API and library references

Az Azure Storage adatátviteli API-ja és kódtárhivatkozásaiAzure Storage data movement API and library references

Eszközök és segédprogramokTools and utilities

További lépésekNext steps

Az Azure Storage gyors üzembe helyezéséhez lásd a tárfiók létrehozásával foglalkozó témakört.To get up and running with Azure Storage, see Create a storage account.