Hapus sementara untuk blob
Hapus sementara blob melindungi setiap blob, snapshot, atau versi dari penghapusan atau penimpaan yang tidak disengaja dengan mempertahankan data yang dihapus dalam sistem selama jangka waktu tertentu. Selama periode retensi, Anda dapat memulihkan objek yang dihapus sementara ke statusnya pada saat objek dihapus. Setelah periode retensi kedaluwarsa, objek tersebut akan dihapus secara permanen.
Konfigurasi perlindungan data yang direkomendasikan
Penghapusan sementara blob adalah bagian dari strategi perlindungan data komprehensif untuk data blob. Untuk perlindungan optimal untuk data blob Anda, Microsoft menganjurkan untuk mengaktifkan semua fitur perlindungan data berikut:
- Penghapusan sementara kontainer untuk memulihkan kontainer yang telah dihapus. Untuk mempelajari cara mengaktifkan penghapusan sementara kontainer, lihat Mengaktifkan dan mengelola penghapusan sementara untuk kontainer.
- Penerapan versi blob untuk secara otomatis mempertahankan versi blob sebelumnya. Saat versi blob diaktifkan, Anda dapat memulihkan versi blob sebelumnya untuk memulihkan data jika blob keliru ketika diubah atau dihapus. Untuk mempelajari cara mengaktifkan penerapan versi blob, lihat Mengaktifkan dan mengelola penerapan versi blob.
- Penghapusan sementara blob untuk memulihkan blob, snapshot, atau versi yang telah dihapus. Untuk mempelajari cara mengaktifkan penghapusan sementara blob, lihat Mengaktifkan dan mengelola penghapusan sementara untuk blob.
Untuk mempelajari selengkapnya tentang rekomendasi Microsoft untuk perlindungan data, lihat Ringkasan perlindungan data.
Perhatian
Setelah Anda mengaktifkan penerapan versi blob untuk akun penyimpanan, setiap operasi tulis ke blob di akun tersebut akan menghasilkan pembuatan versi baru. Untuk alasan ini, pengaktifan penerapan versi blob dapat meminta biaya tambahan. Untuk meminimalkan biaya, gunakan kebijakan manajemen siklus hidup untuk menghapus versi lama secara otomatis. Untuk informasi tentang manajemen siklus hidup lebih lanjut, lihat Optimalkan biaya dengan mengotomatiskan tingkat akses Azure Blob Storage.
Cara kerja blob soft delete
Saat Anda mengaktifkan penghapusan sementara blob untuk akun penyimpanan, Anda menentukan periode penyimpanan untuk objek yang dihapus antara 1 dan 365 hari. Periode retensi menunjukkan berapa lama data tetap tersedia setelah dihapus atau ditimpa. Jam dimulai pada periode retensi segera setelah objek dihapus atau ditimpa.
Saat periode retensi aktif, Anda dapat memulihkan blob yang dihapus, bersama dengan snapshot-nya, atau versi yang dihapus dengan memanggil operasi Undelete Blob. Diagram berikut menunjukkan bagaimana objek yang dihapus dapat dipulihkan ketika blob soft delete diaktifkan:
Anda dapat mengubah periode retensi penghapusan sementara kapan saja. Periode retensi yang diperbarui hanya berlaku untuk data yang dihapus setelah periode penyimpanan diubah. Data apa pun yang dihapus sebelum periode penyimpanan diubah tunduk pada periode penyimpanan yang berlaku saat dihapus.
Mencoba menghapus objek yang dihapus sementara tidak memengaruhi waktu kedaluwarsanya.
Jika Anda menonaktifkan penghapusan sementara blob, Anda dapat terus mengakses dan memulihkan objek yang dihapus sementara di akun penyimpanan Anda hingga periode penyimpanan penghapusan sementara telah berlalu.
Penerapan versi blob tersedia untuk akun penyimpanan v2, block blob, dan Blob tujuan umum. Akun penyimpanan dengan namespace hierarki saat ini tidak didukung.
Versi 2017-07-29 dan yang lebih tinggi dari Azure Storage REST API mendukung blob soft delete.
Penting
Anda dapat menggunakan penghapusan sementara hanya untuk memulihkan blob, rekam jepret, direktori (dalam namespace hierarki) atau versi individual. Untuk memulihkan kontainer dan isinya, penghapusan sementara kontainer juga harus diaktifkan untuk akun penyimpanan. Microsoft merekomendasikan untuk mengaktifkan penghapusan lembut kontainer dan pembuatan versi blob bersama dengan penghapusan sementara blob untuk memastikan perlindungan lengkap untuk data blob. Untuk informasi selengkapnya, lihat Gambaran umum perlindungan data.
Penghapusan sementara blob tidak melindungi dari penghapusan akun penyimpanan. Untuk melindungi akun penyimpanan dari penghapusan, konfigurasikan kunci pada sumber daya akun penyimpanan. Untuk informasi selengkapnya tentang mengunci akun penyimpanan, lihat Menerapkan kunci Azure Resource Manager ke akun penyimpanan.
Bagaimana penghapusan ditangani saat penghapusan sementara diaktifkan
Saat blob soft delete diaktifkan, menghapus tanda blob yang blob sebagai soft-deleted. Tidak ada snapshot yang dibuat. Saat periode retensi berakhir, blob yang dihapus sementara akan dihapus secara permanen. Dalam akun yang memiliki namespace hierarkis, daftar kontrol akses blob tidak terpengaruh dan akan tetap utuh jika blob dipulihkan.
Jika blob memiliki snapshot, blob tidak dapat dihapus kecuali snapshot juga dihapus. Saat Anda menghapus blob dan snapshot-nya, blob dan snapshot ditandai sebagai dihapus lembut. Tidak ada snapshot baru yang dibuat.
Anda juga dapat menghapus satu atau beberapa snapshot aktif tanpa menghapus blob dasar. Dalam hal ini, snapshot dihapus dengan lembut.
Jika direktori dihapus di akun yang memiliki fitur namespace hierarki yang diaktifkan di dalamnya, direktori dan semua kontennya ditandai sebagai dihapus sementara. Hanya direktori yang dihapus sementara yang dapat diakses. Untuk mengakses konten direktori yang dihapus sementara, jangan dihapus terlebih dahulu.
Objek yang dihapus sementara tidak terlihat kecuali ditampilkan atau dicantumkan secara eksplisit. Untuk informasi selengkapnya tentang cara mencantumkan objek yang dihapus sementara, lihat Mengelola dan memulihkan blob yang dihapus sementara.
Bagaimana penanganan overwrites saat soft delete diaktifkan
Penting
Bagian ini tidak berlaku untuk akun yang memiliki namespace hierarki.
Memanggil operasi seperti Put Blob, Put Block List, atau Copy Blob menimpa data dalam blob. Ketika blob soft delete diaktifkan, menimpa blob secara otomatis membuat snapshot soft-delete dari status blob sebelum operasi tulis. Saat periode retensi berakhir, snapshot yang dihapus untuk sementara akan dihapus secara permanen. Operasi yang dilakukan oleh sistem untuk membuat rekam jepret tidak muncul di log sumber daya Azure Monitor atau log Storage Analytics.
Snapshot yang dihapus untuk sementara tidak terlihat kecuali objek yang dihapus untuk sementara secara eksplisit ditampilkan atau dicantumkan. Untuk informasi selengkapnya tentang cara mencantumkan objek yang dihapus sementara, lihat Mengelola dan memulihkan blob yang dihapus sementara.
Untuk melindungi operasi salin, penghapusan sementara blob harus diaktifkan untuk akun penyimpanan tujuan.
Penghapusan sementara blob tidak melindungi terhadap operasi untuk menulis metadata atau properti blob. Tidak ada snapshot yang dihapus sementara yang dibuat saat metadata atau properti blob diperbarui.
Penghapusan sementara blob tidak mampu menimpa perlindungan untuk blob di tingkat arsip. Jika blob di tingkat arsip ditimpa dengan blob baru di tingkat mana pun, blob yang ditimpa akan dihapus secara permanen.
Untuk akun penyimpanan premium, snapshot yang dihapus sementara tidak dihitung terhadap batas per blob dari 100 snapshot.
Memulihkan objek yang dihapus sementara
Anda dapat memulihkan blob atau direktori yang dihapus sementara (dalam namespace hierarki) dengan memanggil operasi Batalkan Penghapusan Blob dalam periode retensi. Operasi Undelete Blob mengembalikan blob dan snapshot yang dihapus sementara yang terkait dengannya. Snapshot apa pun yang dihapus selama periode retensi dipulihkan. Dalam akun yang memiliki namespace hierarkis, daftar kontrol akses blob dipulihkan bersama dengan blob.
Dalam akun yang memiliki namespace hierarki, operasi Batalkan Penghapusan Blob juga dapat digunakan untuk memulihkan direktori yang dihapus sementara dan semua kontennya. Jika Anda mengganti nama direktori yang berisi blob yang dihapus sementara, blob yang dihapus sementara tersebut akan terputus dari direktori. Jika Anda ingin memulihkan blob tersebut, Anda harus mengembalikan nama direktori ke nama aslinya atau membuat direktori terpisah yang menggunakan nama direktori asli. Jika tidak, Anda akan menerima kesalahan saat mencoba memulihkan blob yang dihapus sementara tersebut. Anda juga tidak dapat memulihkan direktori atau gumpalan ke jalur file yang sudah memiliki direktori atau gumpalan dengan nama tersebut di sana. Misalnya, jika Anda menghapus a.txt (1) dan mengunggah file baru yang juga bernama a.txt (2), Anda tidak dapat memulihkan a.txt (1) yang dihapus sementara hingga a.txt (2) aktif telah dihapus atau diganti namanya. Anda tidak dapat mengakses konten direktori yang dihapus sementara hingga direktori tersebut dihapus.
Memanggil Batalkan Penghapusan Blob pada blob yang tidak dihapus sementara akan memulihkan snapshot yang dihapus sementara yang terkait dengan blob. Jika blob tidak memiliki snapshot dan tidak dihapus sementara, maka memanggil Batalkan Penghapusan Blob tidak akan berpengaruh.
Untuk mempromosikan snapshot yang dihapus sementara ke blob dasar, pertama-tama panggil Undelete Blob pada blob dasar untuk mengembalikan blob dan snapshot-nya. Selanjutnya, salin snapshot yang diinginkan di atas blob dasar. Anda juga dapat menyalin snapshot ke blob baru.
Data dalam gumpalan atau snapshot yang dihapus sementara tidak dapat dibaca hingga objek dipulihkan.
Untuk informasi lebih lanjut tentang cara memulihkan objek yang dihapus untuk sementara, lihat Mengelola dan memulihkan blob yang dihapus untuk sementara.
Blob soft delete dan penerapan versi
Penting
Penerapan versi tidak didukung untuk akun yang memiliki namespace hierarki.
Jika penerapan versi blob dan penghapusan sementara blob diaktifkan untuk akun penyimpanan, maka penimpaan blob secara otomatis membuat versi sebelumnya yang baru yang mencerminkan status blob sebelum operasi tulis. Versi baru tidak dihapus sementara dan tidak dihapus saat periode retensi penghapusan sementara berakhir. Tidak ada rekam jepret yang dihapus sementara yang dibuat.
Jika penerapan versi dan penghapusan sementara blob diaktifkan untuk akun penyimpanan, maka ketika Anda menghapus blob, versi blob saat ini menjadi versi sebelumnya, dan tidak ada lagi versi saat ini. Tidak ada versi baru yang dibuat dan tidak ada rekam jepret yang dihapus sementara yang dibuat. Semua versi sebelumnya dipertahankan sampai dihapus secara eksplisit, baik dengan operasi penghapusan langsung atau melalui kebijakan manajemen siklus hidup.
Mengaktifkan penghapusan sementara dan penerapan versi bersama-sama melindungi versi blob sebelumnya sekaligus versi saat ini dari penghapusan. Saat penghapusan sementara diaktifkan, menghapus versi sebelumnya secara eksplisit membuat versi yang dihapus sementara yang dipertahankan hingga periode retensi penghapusan sementara berlalu. Setelah periode retensi penghapusan sementara berlalu, versi blob yang dihapus sementara akan dihapus secara permanen.
Anda dapat menggunakan operasi Batal Hapus Blob untuk memulihkan versi yang dihapus sementara selama periode retensi penghapusan sementara. Operasi Batal Hapus Blob selalu mengembalikan semua versi blob yang dihapus sementara. Tidak mungkin memulihkan hanya satu versi yang dihapus sementara.
Catatan
Memanggil operasi Undelete Blob pada blob yang dihapus saat pembuatan versi diaktifkan akan memulihkan semua versi atau snapshot yang dihapus untuk sementara, tetapi tidak memulihkan versi saat ini. Untuk memulihkan versi saat ini, promosikan versi sebelumnya dengan menyalinnya ke versi saat ini.
Microsoft merekomendasikan untuk mengaktifkan penghapusan sementara penerapan versi dan blob untuk akun penyimpanan Anda untuk perlindungan data yang optimal. Untuk informasi selengkapnya tentang menggunakan versi blob dan penghapusan sementara, lihat Penerapan versi Blob dan penghapusan sementara.
Blob soft delete perlindungan dengan operasi
Tabel berikut menjelaskan perilaku yang diharapkan untuk operasi hapus dan tulis saat penghapusan sementara blob diaktifkan, baik dengan atau tanpa penerapan versi blob.
Akun penyimpanan (tidak ada namespace hierarki)
| Operasi REST API | Penghapusan sementara diaktifkan | Blob soft delete dan penerapan versi diaktifkan |
|---|---|---|
| Hapus Akun Penyimpanan | Tidak Ada Perubahan. Penampung dan gumpalan di akun yang dihapus tidak dapat dipulihkan. | Tidak Ada Perubahan. Penampung dan gumpalan di akun yang dihapus tidak dapat dipulihkan. |
| Hapus Kontainer | Tidak Ada Perubahan. Blob dalam penampung yang dihapus tidak dapat dipulihkan. | Tidak Ada Perubahan. Blob dalam penampung yang dihapus tidak dapat dipulihkan. |
| Menghapus blob | Jika digunakan untuk menghapus blob, blob itu ditandai sebagai soft deleted. Jika digunakan untuk menghapus snapshot blob, snapshot ditandai sebagai soft deleted. |
Jika digunakan untuk menghapus blob, versi saat ini menjadi versi sebelumnya, dan versi saat ini dihapus. Tidak ada versi baru yang dibuat dan tidak ada rekam jepret yang dihapus sementara yang dibuat. Jika digunakan untuk menghapus versi blob, versi ditandai sebagai dihapus lembut. |
| Membatalkan penghapusan Blob | Mengembalikan blob dan snapshot apa pun yang dihapus dalam periode retensi. | Memulihkan blob dan versi apa pun yang dihapus dalam periode retensi. |
| Put Blob Put Daftar Blokir Salin Blob Salin Blob Dari URL |
Jika dipanggil pada blob aktif, maka snapshot dari status blob sebelum operasi secara otomatis dihasilkan. Jika dipanggil pada blob yang dihapus sementara, maka snapshot dari keadaan blob sebelumnya dihasilkan hanya jika diganti oleh blob dengan jenis yang sama. Jika blob memiliki jenis yang berbeda, maka semua data yang dihapus sementara yang ada akan dihapus secara permanen. |
Versi baru yang menangkap status blob sebelum operasi dibuat secara otomatis. |
| Masukkan Blok | Jika digunakan untuk melakukan blok ke blob aktif, tidak ada perubahan. Jika digunakan untuk melakukan blok ke blob yang dihapus lembut, blob baru dibuat dan snapshot secara otomatis dihasilkan untuk menangkap status blob yang dihapus sementara. |
Tidak Ada Perubahan. |
| Put Halaman Masukkan Halaman dari URL |
Tidak Ada Perubahan. Data blob halaman yang ditimpa atau dikosongkan menggunakan operasi ini tidak disimpan dan tidak dapat dipulihkan. | Tidak Ada Perubahan. Data blob halaman yang ditimpa atau dikosongkan menggunakan operasi ini tidak disimpan dan tidak dapat dipulihkan. |
| Append Blok Tambahkan Blok Dari URL |
Tidak Ada Perubahan. | Tidak Ada Perubahan. |
| Set properti Blob | Tidak Ada Perubahan. Properti blob yang ditimpa tidak dapat dipulihkan. | Tidak Ada Perubahan. Properti blob yang ditimpa tidak dapat dipulihkan. |
| Set Metadata Blob | Tidak Ada Perubahan. Metadata blob yang ditimpa tidak dapat dipulihkan. | Versi baru yang menangkap status blob sebelum operasi dibuat secara otomatis. |
| Mengatur Tingkat Blob | blob dasar dipindahkan ke tingkat baru. Snapshot aktif atau dihapus sementara tetap berada di tingkat aslinya. Tidak ada snapshot yang dihapus sementara yang dibuat. | blob dasar dipindahkan ke tingkat baru. Setiap versi aktif atau dihapus sementara tetap berada di tingkat aslinya. Tidak ada versi baru yang dibuat. |
Akun penyimpanan (namespace hierarki)
| Operasi REST API | Penghapusan Sementara diaktifkan |
|---|---|
| Jalur - Hapus | Blob atau direktori yang dihapus sementara dibuat. Objek yang dihapus sementara dihapus setelah periode retensi. |
| Menghapus blob | Objek yang dihapus sementara dibuat. Objek yang dihapus sementara dihapus setelah periode retensi. Penghapusan sementara tidak akan didukung untuk blob dengan snapshot dan snapshot. |
| Jalur - Buat yang mengganti nama blob atau direktori | Blob tujuan atau direktori kosong yang ada akan dihapus sementara dan sumber akan menggantikannya. Objek yang dihapus sementara dihapus setelah periode retensi. |
| Mengatur Kedaluwarsa Blob yang menetapkan tanggal kedaluwarsa pada blob yang ada | Blob yang dihapus sementara tidak dibuat. Blob yang kedaluwarsa tidak menjadi blob yang dihapus sementara saat kedaluwarsa. |
Dukungan fitur
Dukungan untuk fitur ini mungkin terpengaruh dengan mengaktifkan Data Lake Storage Gen2, protokol Network File System (NFS) 3.0, atau SSH File Transfer Protocol (SFTP). Jika Anda telah mengaktifkan salah satu kemampuan ini, lihat Dukungan fitur Blob Storage di akun Azure Storage untuk menilai dukungan untuk fitur ini.
Penghapusan sementara tidak didukung untuk blob yang diunggah dengan menggunakan API Data Lake Storage Gen2 di akun Penyimpanan tanpa namespace hierarkis.
Penetapan harga dan penagihan
Semua data yang dihapus sementara ditagih dengan tarif yang sama dengan data aktif. Anda tidak akan dikenai biaya untuk data yang dihapus secara permanen setelah periode retensi berlalu.
Saat Anda mengaktifkan penghapusan sementara, Microsoft merekomendasikan penggunaan periode retensi singkat untuk lebih memahami bagaimana fitur tersebut akan memengaruhi tagihan Anda. Periode retensi minimum yang direkomendasikan adalah tujuh hari.
Mengaktifkan penghapusan sementara untuk data yang sering ditimpa dapat mengakibatkan peningkatan biaya kapasitas penyimpanan dan peningkatan latensi saat mencantumkan blob. Anda dapat mengurangi biaya dan latensi tambahan ini dengan menyimpan data yang sering ditimpa di akun penyimpanan terpisah di mana penghapusan sementara dinonaktifkan.
Anda tidak ditagih untuk transaksi yang terkait dengan pembuatan snapshot atau versi otomatis saat blob ditimpa atau dihapus. Anda ditagih untuk panggilan ke operasi Batalkan Penghapusan Blob pada tingkat transaksi untuk operasi tulis.
Untuk informasi selengkapnya tentang harga untuk Penyimpanan Blob, lihat halaman harga Penyimpanan Blob.
Blob soft delete dan disk mesin virtual
Blob soft delete tersedia untuk disk premium dan standar yang tidak dikelola, yang merupakan blob halaman di bawah sampul. Penghapusan sementara dapat membantu Anda memulihkan data yang dihapus atau ditimpa oleh Delete Blob, Put Blob, Put Block List, dan Salin operasi Blob saja.
Data yang ditimpa oleh panggilan ke Put Page tidak dapat dipulihkan. Mesin virtual Azure menulis ke disk yang tidak dikelola menggunakan panggilan ke Put Page, jadi menggunakan penghapusan lunak untuk membatalkan penulisan ke disk yang tidak dikelola dari Azure VM bukanlah skenario yang didukung.