Introduzione al servizio di archiviazione AzureIntroduction to Azure Storage

Archiviazione di Azure è la soluzione di archiviazione cloud Microsoft per i moderni scenari di archiviazione dati.Azure Storage is Microsoft's cloud storage solution for modern data storage scenarios. Archiviazione di Azure offre un archivio a scalabilità elevata per oggetti dati, un servizio di file system per il cloud, un archivio di messaggistica per messaggistica affidabile e un archivio NoSQL.Azure Storage offers a massively scalable object store for data objects, a file system service for the cloud, a messaging store for reliable messaging, and a NoSQL store. Archiviazione di Azure presenta le caratteristiche seguenti:Azure Storage is:

  • Durabilità e disponibilità elevata.Durable and highly available. La ridondanza garantisce che i dati siano al sicuro in caso di errori hardware temporanei.Redundancy ensures that your data is safe in the event of transient hardware failures. Si può anche scegliere di replicare i dati tra data center o aree geografiche per una protezione aggiuntiva da catastrofi locali o calamità naturali.You can also opt to replicate data across datacenters or geographical regions for additional protection from local catastrophe or natural disaster. Con questo tipo di replica, i dati mantengono disponibilità elevata in caso di interruzioni impreviste.Data replicated in this way remains highly available in the event of an unexpected outage.
  • Sicurezza.Secure. Tutti i dati scritti in Archiviazione di Azure vengono crittografati dal servizio.All data written to Azure Storage is encrypted by the service. Archiviazione di Azure offre un controllo dettagliato su chi potrà accedere ai dati.Azure Storage provides you with fine-grained control over who has access to your data.
  • Scalabilità.Scalable. La soluzione Archiviazione di Azure è progettata per offrire scalabilità elevata in modo da soddisfare le esigenze di archiviazione dati e di prestazioni delle attuali applicazioni.Azure Storage is designed to be massively scalable to meet the data storage and performance needs of today's applications.
  • Soluzione gestita.Managed. Microsoft Azure gestisce automaticamente le attività di manutenzione dell'hardware, gli aggiornamenti e i problemi critici.Microsoft Azure handles hardware maintenance, updates, and critical issues for you.
  • Accessibilità.Accessible. I dati in Archiviazione di Azure sono accessibili da ogni parte del mondo tramite HTTP o HTTPS.Data in Azure Storage is accessible from anywhere in the world over HTTP or HTTPS. Microsoft fornisce librerie client per archiviazione di Azure in un'ampia gamma di linguaggi, tra cui .NET, Java, node. js, Python, PHP, Ruby, go e altri ancora, oltre a un'API REST matura.Microsoft provides client libraries for Azure Storage in a variety of languages, including .NET, Java, Node.js, Python, PHP, Ruby, Go, and others, as well as a mature REST API. Archiviazione di Azure supporta l'esecuzione di script in Azure PowerShell o nell'interfaccia della riga di comando di Azure.Azure Storage supports scripting in Azure PowerShell or Azure CLI. Il portale di Azure e Azure Storage Explorer, inoltre, offrono semplici soluzioni visive per l'uso dei dati.And the Azure portal and Azure Storage Explorer offer easy visual solutions for working with your data.

Servizi di Archiviazione di AzureAzure Storage services

Archiviazione di Azure include i servizi dati seguenti.Azure Storage includes these data services:

  • BLOB di Azure: archivio oggetti a scalabilità elevata per dati di testo e binari.Azure Blobs: A massively scalable object store for text and binary data.
  • File di Azure: condivisioni file gestite per distribuzioni cloud o locali.Azure Files: Managed file shares for cloud or on-premises deployments.
  • Code di Azure: archivio di messaggistica per una messaggistica affidabile tra i componenti delle applicazioni.Azure Queues: A messaging store for reliable messaging between application components.
  • Tabelle di Azure: archivio NoSQL per l'archiviazione senza schema di dati strutturati.Azure Tables: A NoSQL store for schemaless storage of structured data.

Ogni servizio è accessibile tramite un account di archiviazione.Each service is accessed through a storage account. Per iniziare, vedere Creare un account di archiviazione.To get started, see Create a storage account.

Archiviazione BLOBBlob storage

L'archivio BLOB di Azure è la soluzione di archiviazione di oggetti Microsoft per il cloud.Azure Blob storage is Microsoft's object storage solution for the cloud. L'archivio BLOB è ottimizzato per l'archiviazione di enormi quantità di dati non strutturati, come dati di testo o binari.Blob storage is optimized for storing massive amounts of unstructured data, such as text or binary data.

L'archivio BLOB è ideale per le operazioni seguenti:Blob storage is ideal for:

  • Invio di immagini o documenti direttamente in un browser.Serving images or documents directly to a browser.
  • Archiviazione di file per l'accesso distribuito.Storing files for distributed access.
  • Flussi audio e video.Streaming video and audio.
  • Archiviazione di dati per backup e ripristino, ripristino di emergenza e archiviazione.Storing data for backup and restore, disaster recovery, and archiving.
  • Archiviazione di dati a scopo di analisi da parte di un servizio locale o ospitato in Azure.Storing data for analysis by an on-premises or Azure-hosted service.

È possibile accedere agli oggetti nell'archivio BLOB da ogni parte del mondo tramite HTTP o HTTPS.Objects in Blob storage can be accessed from anywhere in the world via HTTP or HTTPS. Gli utenti o le applicazioni client possono accedere ai BLOB tramite URL, l'API REST di Archiviazione di Azure, Azure PowerShell, l'interfaccia della riga di comando di Azure oppure una libreria client di Archiviazione di Azure.Users or client applications can access blobs via URLs, the Azure Storage REST API, Azure PowerShell, Azure CLI, or an Azure Storage client library. Le librerie client di archiviazione sono disponibili per molti linguaggi, tra cui .NET, Java, Node.js, Python, PHP e Ruby.The storage client libraries are available for multiple languages, including .NET, Java, Node.js, Python, PHP, and Ruby.

Per altre informazioni sull'archiviazione BLOB, vedere Introduzione all'archiviazione BLOB.For more information about Blob storage, see Introduction to Blob storage.

File di AzureAzure Files

File di Azure consente di configurare condivisioni file di rete a disponibilità elevata a cui è possibile accedere usando il protocollo Server Message Block (SMB) standard.Azure Files enables you to set up highly available network file shares that can be accessed by using the standard Server Message Block (SMB) protocol. Più VM possono quindi condividere gli stessi file con accesso sia in lettura che in scrittura.That means that multiple VMs can share the same files with both read and write access. È possibile leggere i file usando l'interfaccia REST o le librerie dei client di archiviazione.You can also read the files using the REST interface or the storage client libraries.

Una delle differenze tra File di Azure e i file in una condivisione file aziendale è la possibilità di accedere ai file da qualsiasi parte del mondo usando un URL che punta al file e include un token di firma di accesso condiviso.One thing that distinguishes Azure Files from files on a corporate file share is that you can access the files from anywhere in the world using a URL that points to the file and includes a shared access signature (SAS) token. È possibile generare token di firma di accesso condiviso, che consentono l'accesso specifico a un asset privato per un periodo di tempo specifico.You can generate SAS tokens; they allow specific access to a private asset for a specific amount of time.

Le condivisioni file possono essere usate per molti scenari comuni:File shares can be used for many common scenarios:

  • Molte applicazioni locali usano condivisioni file.Many on-premises applications use file shares. Questa funzionalità semplifica la migrazione ad Azure di tali applicazioni che condividono i dati.This feature makes it easier to migrate those applications that share data to Azure. Se si monta la condivisione file nella stessa lettera di unità usata dall'applicazione locale, la parte dell'applicazione che accede alla condivisione file funzionerà con modifiche tutt'al più minime.If you mount the file share to the same drive letter that the on-premises application uses, the part of your application that accesses the file share should work with minimal, if any, changes.

  • È possibile archiviare i file di configurazione in una condivisione di file e accedervi da più macchine virtuali.Configuration files can be stored on a file share and accessed from multiple VMs. Gli strumenti e le utilità usati da più sviluppatori in un gruppo possono essere archiviati in una condivisione file, assicurandosi che tutti riescano a trovarli e che usino la stessa versione.Tools and utilities used by multiple developers in a group can be stored on a file share, ensuring that everybody can find them, and that they use the same version.

  • Log di diagnostica, metriche e dump di arresto anomalo del sistema sono solo tre esempi di dati che possono essere scritti in una condivisione file ed elaborati o analizzati in un secondo momento.Diagnostic logs, metrics, and crash dumps are just three examples of data that can be written to a file share and processed or analyzed later.

L'autenticazione basata su Active Directory e gli elenchi di controllo di accesso attualmente non sono supportati, ma lo saranno in futuro.At this time, Active Directory-based authentication and access control lists (ACLs) are not supported, but they will be at some time in the future. Le credenziali dell'account di archiviazione vengono usate per fornire l'autenticazione per l'accesso alla condivisione file.The storage account credentials are used to provide authentication for access to the file share. Chiunque abbia la condivisione montata avrà quindi accesso completo in lettura/scrittura alla condivisione.This means anybody with the share mounted will have full read/write access to the share.

Per altre informazioni su File di Azure, vedere Introduzione a File di Azure.For more information about Azure Files, see Introduction to Azure Files.

Archiviazione codeQueue storage

Il servizio di accodamento di Azure viene usato per archiviare e recuperare i messaggi.The Azure Queue service is used to store and retrieve messages. La dimensione massima dei messaggi nella coda può essere di 64 KB e una coda può contenere milioni di messaggi.Queue messages can be up to 64 KB in size, and a queue can contain millions of messages. Le code vengono in genere usate per archiviare elenchi di messaggi da elaborare in modo asincrono.Queues are generally used to store lists of messages to be processed asynchronously.

Si supponga ad esempio che si voglia consentire ai clienti di caricare immagini e che si voglia creare un'anteprima per ogni immagine.For example, say you want your customers to be able to upload pictures, and you want to create thumbnails for each picture. È possibile creare le anteprime lasciando in attesa il cliente durante il caricamento delle immaginiYou could have your customer wait for you to create the thumbnails while uploading the pictures. oppure usare una coda.An alternative would be to use a queue. Quando il cliente termina il caricamento, scrive un messaggio nella coda.When the customer finishes their upload, write a message to the queue. Funzioni di Azure recupera quindi il messaggio dalla coda e crea le anteprime.Then have an Azure Function retrieve the message from the queue and create the thumbnails. Ogni parte di questa elaborazione può essere ridimensionata separatamente, offrendo un maggiore controllo per l'ottimizzazione ai fini dell'utilizzo.Each of the parts of this processing can be scaled separately, giving you more control when tuning it for your usage.

Per altre informazioni sulle code di Azure, vedere Introduzione alle code.For more information about Azure Queues, see Introduction to Queues.

Archiviazione tabelleTable storage

L'archiviazione tabelle di Azure è ora inclusa in Azure Cosmos DB.Azure Table storage is now part of Azure Cosmos DB. Per la documentazione sull'archiviazione tabelle di Azure, vedere Panoramica di Archiviazione tabelle di Azure.To see Azure Table storage documentation, see the Azure Table Storage Overview. Oltre al servizio di archiviazione tabelle di Azure esistente, è disponibile una nuova API Tabelle di Azure Cosmos DB che offre tabelle con ottimizzazione per la velocità effettiva, distribuzione globale e indici secondari automatici.In addition to the existing Azure Table storage service, there is a new Azure Cosmos DB Table API offering that provides throughput-optimized tables, global distribution, and automatic secondary indexes. Per altre informazioni e per provare la nuova esperienza Premium, vedere l'articolo relativo all'API Tabelle di Azure Cosmos DB.To learn more and try out the new premium experience, please check out Azure Cosmos DB Table API.

Per altre informazioni sull'archivio tabelle, vedere Panoramica di Archiviazione tabelle di Azure.For more information about Table storage, see Overview of Azure Table storage.

Archiviazione su discoDisk storage

Un disco gestito di Azure è un disco rigido virtuale.An Azure managed disk is a virtual hard disk (VHD). È possibile considerarlo come un disco fisico in un server locale, ma virtualizzato.You can think of it like a physical disk in an on-premises server but, virtualized. I dischi gestiti di Azure vengono archiviati come BLOB di pagine, ovvero un oggetto di archiviazione di I/O casuale in Azure.Azure managed disks are stored as page blobs, which are a random IO storage object in Azure. Un disco gestito viene definito "gestito" perché è un'astrazione di BLOB di pagine, contenitori BLOB e account di archiviazione di Azure.We call a managed disk ‘managed’ because it is an abstraction over page blobs, blob containers, and Azure storage accounts. Con i dischi gestiti, è sufficiente effettuare il provisioning del disco e Azure si occupa di tutto il resto.With managed disks, all you have to do is provision the disk, and Azure takes care of the rest.

Per altre informazioni su Managed disks, vedere Introduzione a Managed Disks di Azure.For more information about managed disks, see Introduction to Azure managed disks.

Tipi di account di archiviazioneTypes of storage accounts

Archiviazione di Azure offre diversi tipi di account di archiviazione.Azure Storage offers several types of storage accounts. Ogni tipo supporta caratteristiche diverse e ha uno specifico modello di prezzi.Each type supports different features and has its own pricing model. È importante tenere in considerazione tali differenze prima di creare un account di archiviazione per determinare il tipo di account ottimale per le proprie applicazioni.Consider these differences before you create a storage account to determine the type of account that is best for your applications. I tipi di account di archiviazione sono i seguenti:The types of storage accounts are:

  • Account per utilizzo generico V2: tipo di account di archiviazione di base per BLOB, file, code e tabelle.General-purpose v2 accounts: Basic storage account type for blobs, files, queues, and tables. Consigliato per la maggior parte degli scenari che usano Archiviazione di Azure.Recommended for most scenarios using Azure Storage.
  • Account per utilizzo generico V1: tipo di account legacy per BLOB, file, code e tabelle.General-purpose v1 accounts: Legacy account type for blobs, files, queues, and tables. Laddove è possibile, preferire account per utilizzo generico v2.Use general-purpose v2 accounts instead when possible.
  • Account BlockBlobStorage: account di archiviazione solo BLOB con caratteristiche di prestazioni Premium.BlockBlobStorage accounts: Blob-only storage accounts with premium performance characteristics. Consigliato per scenari con tariffe di transazioni elevate, uso di oggetti più piccoli o che richiedono una latenza di archiviazione costantemente bassa.Recommended for scenarios with high transactions rates, using smaller objects, or requiring consistently low storage latency.
  • Account filestorage: account di archiviazione solo file con caratteristiche di prestazioni Premium.FileStorage accounts: Files-only storage accounts with premium performance characteristics. Consigliato per applicazioni di livello aziendale o a prestazioni elevate.Recommended for enterprise or high performance scale applications.
  • Account BlobStorage: account di archiviazione solo BLOB legacy.BlobStorage accounts: Legacy Blob-only storage accounts. Laddove è possibile, preferire account per utilizzo generico v2.Use general-purpose v2 accounts instead when possible.

Nella tabella seguente sono descritti i tipi di account di archiviazione e le relative funzionalità:The following table describes the types of storage accounts and their capabilities:

Tipo di account di archiviazioneStorage account type Servizi supportatiSupported services Livelli di prestazioni supportatiSupported performance tiers Livelli di accesso supportatiSupported access tiers Opzioni di replicaReplication options Modello di distribuzioneDeployment model
11
CrittografiaEncryption
22
Utilizzo generico v2General-purpose V2 BLOB, file, code, tabelle, dischi e Data Lake Gen2Blob, File, Queue, Table, Disk, and Data Lake Gen2
66
Standard, PremiumStandard, Premium
55
Frequente, ad accesso sporadico, archivioHot, Cool, Archive
33
CON ridondanza locale, GRS, RA-GRS, ZRS, GZRS (anteprima), RA-GZRS (anteprima)LRS, GRS, RA-GRS, ZRS, GZRS (preview), RA-GZRS (preview)
44
Gestione risorseResource Manager CrittografatoEncrypted
Utilizzo generico v1General-purpose V1 BLOB, file, coda, tabella e discoBlob, File, Queue, Table, and Disk Standard, PremiumStandard, Premium
55
N/DN/A LRS, GRS, RA-GRSLRS, GRS, RA-GRS Resource Manager, classicaResource Manager, Classic CrittografatoEncrypted
BlockBlobStorageBlockBlobStorage BLOB (solo BLOB in blocchi e BLOB di accodamento)Blob (block blobs and append blobs only) PremiumPremium N/DN/A CON RIDONDANZA LOCALE, ZRSLRS, ZRS
44
Gestione risorseResource Manager CrittografatoEncrypted
FileStorageFileStorage Solo fileFile only PremiumPremium N/DN/A CON RIDONDANZA LOCALE, ZRSLRS, ZRS
44
Gestione risorseResource Manager CrittografatoEncrypted
BlobStorageBlobStorage BLOB (solo BLOB in blocchi e BLOB di accodamento)Blob (block blobs and append blobs only) StandardStandard Frequente, ad accesso sporadico, archivioHot, Cool, Archive
33
LRS, GRS, RA-GRSLRS, GRS, RA-GRS Gestione risorseResource Manager CrittografatoEncrypted
1È consigliabile usare il modello di distribuzione Azure Resource Manager.1Using the Azure Resource Manager deployment model is recommended. Gli account di archiviazione che usano il modello di distribuzione classico possono comunque essere creati in alcune posizioni e gli account classici esistenti continuano a essere supportati.Storage accounts using the classic deployment model can still be created in some locations, and existing classic accounts continue to be supported. Per altre informazioni, vedere Confronto tra distribuzione di Azure Resource Manager e classica: comprensione dei modelli di implementazione e dello stato delle risorse.For more information, see Azure Resource Manager vs. classic deployment: Understand deployment models and the state of your resources.
2Tutti gli account di archiviazione sono crittografati tramite Crittografia del servizio di archiviazione per i dati inattivi.2All storage accounts are encrypted using Storage Service Encryption (SSE) for data at rest. Per altre informazioni, vedere Crittografia del servizio di archiviazione di Azure per dati inattivi.For more information, see Azure Storage Service Encryption for Data at Rest.
3Il livello archivio è disponibile solo a livello di singolo BLOB, non a livello di account di archiviazione.3The Archive tier is available at level of an individual blob only, not at the storage account level. Possono essere archiviati solo i BLOB in blocchi e i BLOB di accodamento.Only block blobs and append blobs can be archived. Per altre informazioni, vedere Archivio BLOB di Azure: livelli di archiviazione ad accesso frequente, ad accesso sporadico e archivio.For more information, see Azure Blob storage: Hot, Cool, and Archive storage tiers.
4 Archiviazione con ridondanza della zona (ZRS) e archiviazione con ridondanza della zona geografica (GZRS/RA-GZRS) (anteprima) sono disponibili solo per gli account standard per utilizzo generico V2, BlockBlobStorage e filestorage in determinate aree.4Zone-redundant storage (ZRS) and geo-zone-redundant storage (GZRS/RA-GZRS) (preview) are available only for standard General-purpose V2, BlockBlobStorage, and FileStorage accounts in certain regions. Per altre informazioni sull'archiviazione con ridondanza della zona, vedere Archiviazione con ridondanza della zona: applicazioni di Archiviazione Azure a disponibilità elevata.For more information about ZRS, see Zone-redundant storage (ZRS): Highly available Azure Storage applications. Per altre informazioni su GZRS/RA-GZRS, vedere archiviazione con ridondanza geografica per disponibilità elevata e durabilità massima (anteprima).For more information about GZRS/RA-GZRS, see Geo-zone-redundant storage for highly availability and maximum durability (preview). Per altre informazioni sulle altre opzioni di replica, vedere Replica di Archiviazione di Azure.For more information about other replication options, see Azure Storage replication.
5 Le prestazioni Premium per gli account per utilizzo generico V2 e per utilizzo generico V1 sono disponibili solo per i BLOB di pagine e dischi.5Premium performance for general-purpose v2 and general-purpose v1 accounts is available for disk and page blob only. Le prestazioni Premium per i BLOB in blocchi o di Accodamento sono disponibili solo per gli account BlockBlobStorage.Premium performance for block or append blobs are only available on BlockBlobStorage accounts. Le prestazioni Premium per i file sono disponibili solo negli account di archiviazione filestorage.Premium performance for files are only available on FileStorage accounts.
6 Azure Data Lake Storage Gen2 è un set di funzionalità dedicate a Big Data Analytics, basate sull'archiviazione BLOB di Azure.6Azure Data Lake Storage Gen2 is a set of capabilities dedicated to big data analytics, built on Azure Blob storage. Data Lake Storage Gen2 è supportato solo per gli account di archiviazione per utilizzo generico V2 con lo spazio dei nomi gerarchico abilitato.Data Lake Storage Gen2 is only supported on General-purpose V2 storage accounts with Hierarchical namespace enabled. Per ulteriori informazioni su Data Lake Storage Gen2, vedere Introduzione a Azure Data Lake storage Gen2.For more information on Data Lake Storage Gen2, see Introduction to Azure Data Lake Storage Gen2.

Per altre informazioni sui tipi di account di archiviazione, vedere Panoramica dell'account di archiviazione di Azure.For more information about storage account types, see Azure storage account overview.

Sicurezza dell'accesso agli account di archiviazioneSecuring access to storage accounts

Ogni richiesta ad archiviazione di Azure deve essere autorizzata.Every request to Azure Storage must be authorized. Archiviazione di Azure supporta i seguenti metodi di autorizzazione:Azure Storage supports the following authorization methods:

  • Integrazione di Azure Active Directory (Azure AD) per i dati di BLOB e di Accodamento.Azure Active Directory (Azure AD) integration for blob and queue data. Archiviazione di Azure supporta l'autenticazione e l'autorizzazione con Azure AD per i servizi BLOB e di accodamento tramite il controllo degli accessi in base al ruolo (RBAC).Azure Storage supports authentication and authorization with Azure AD for the Blob and Queue services via role-based access control (RBAC). L'autorizzazione delle richieste con Azure AD è consigliata per una maggiore sicurezza e semplicità d'uso.Authorizing requests with Azure AD is recommended for superior security and ease of use. Per altre informazioni, vedere autorizzare l'accesso a BLOB e code di Azure usando Azure Active Directory.For more information, see Authorize access to Azure blobs and queues using Azure Active Directory.
  • Azure AD autorizzazione su SMB per File di Azure (anteprima).Azure AD authorization over SMB for Azure Files (preview). File di Azure supporta l'autorizzazione basata sull'identità su SMB (Server Message Block) tramite Azure Active Directory Domain Services.Azure Files supports identity-based authorization over SMB (Server Message Block) through Azure Active Directory Domain Services. Le macchine virtuali (VM) Windows appartenenti a un dominio possono accedere alle condivisioni file di Azure usando le credenziali Azure AD.Your domain-joined Windows virtual machines (VMs) can access Azure file shares using Azure AD credentials. Per ulteriori informazioni, vedere Panoramica dell'autorizzazione Azure Active Directory su SMB per file di Azure (anteprima).For more information, see Overview of Azure Active Directory authorization over SMB for Azure Files (preview).
  • Autorizzazione con chiave condivisa.Authorization with Shared Key. I servizi BLOB del servizio di archiviazione di Azure, Queue e Table e File di Azure supportano l'autorizzazione con la chiave condivisa. un client che usa l'autorizzazione della chiave condivisa passa un'intestazione con ogni richiesta firmata usando la chiave di accesso dell'account di archiviazione.The Azure Storage Blob, Queue, and Table services and Azure Files support authorization with Shared Key.A client using Shared Key authorization passes a header with every request that is signed using the storage account access key. Per altre informazioni, vedere Authorize with Shared Key (Autorizzazione con chiave condivisa).For more information, see Authorize with Shared Key.
  • Autorizzazione mediante le firme di accesso condiviso (SAS).Authorization using shared access signatures (SAS). Una firma di accesso condiviso è una stringa contenente un token di sicurezza che può essere aggiunto all'URI per una risorsa di archiviazione.A shared access signature (SAS) is a string containing a security token that can be appended to the URI for a storage resource. Il token di sicurezza incapsula vincoli quali le autorizzazioni e l'intervallo di accesso.The security token encapsulates constraints such as permissions and the interval of access. Per altre informazioni, vedere uso delle firme di accesso condiviso (SAS).For more information, refer to Using Shared Access Signatures (SAS).
  • Accesso anonimo a contenitori e BLOB.Anonymous access to containers and blobs. Un contenitore e i relativi BLOB possono essere disponibili pubblicamente.A container and its blobs may be publicly available. Quando si specifica che un contenitore o un BLOB è pubblico, chiunque può leggerlo in modo anonimo; non è necessaria alcuna autenticazione.When you specify that a container or blob is public, anyone can read it anonymously; no authentication is required. Per altre informazioni, vedere Gestire l'accesso in lettura anonimo a contenitori e BLOB.For more information, see Manage anonymous read access to containers and blobs

CrittografiaEncryption

Sono disponibili due tipi di crittografia di base per i servizi di archiviazione.There are two basic kinds of encryption available for the Storage services. Per altre informazioni sulla sicurezza e sulla crittografia, vedere Guida alla sicurezza di Archiviazione di Azure.For more information about security and encryption, see the Azure Storage security guide.

Crittografia di dati inattiviEncryption at rest

La crittografia di archiviazione di Azure protegge e salvaguarda i dati per soddisfare gli impegni di sicurezza e conformità dell'organizzazione.Azure Storage encryption protects and safeguards your data to meet your organizational security and compliance commitments. Archiviazione di Azure crittografa automaticamente tutti i dati prima di renderli permanente nell'account di archiviazione e li decrittografa prima del recupero.Azure Storage automatically encrypts all data prior to persisting to the storage account and decrypts it prior to retrieval. I processi di crittografia, decrittografia e gestione delle chiavi sono completamente trasparenti per gli utenti.The encryption, decryption, and key management processes are totally transparent to users. I clienti possono anche scegliere di gestire le proprie chiavi usando Azure Key Vault.Customers can also choose to manage their own keys using Azure Key Vault. Per altre informazioni, vedere crittografia di archiviazione di Azure per datiinattivi.For more information, see Azure Storage encryption for data at rest.

crittografia lato clientClient-side encryption

Le librerie client di archiviazione di Azure forniscono metodi per la crittografia dei dati dalla libreria client prima dell'invio in rete e la decrittografia della risposta.The Azure Storage client libraries provide methods for encrypting data from the client library before sending it across the wire and decrypting the response. I dati crittografati tramite la crittografia lato client vengono anche crittografati a riposo da archiviazione di Azure.Data encrypted via client-side encryption is also encrypted at rest by Azure Storage. Per altre informazioni sulla crittografia lato client, vedere crittografia lato client con .NET per archiviazione di Azure.For more information about client-side encryption, see Client-side encryption with .NET for Azure Storage.

RidondanzaRedundancy

Per assicurare che i dati siano durevoli, Archiviazione di Azure esegue la replica di più copie dei dati.In order to ensure that your data is durable, Azure Storage replicates multiple copies of your data. Quando si configura l'account di archiviazione, si seleziona un'opzione di ridondanza.When you set up your storage account, you select a redundancy option.

Le opzioni di replica per un account di archiviazione includono:Replication options for a storage account include:

  • Archiviazione con ridondanza locale (con ridondanza locale): Una strategia di replica semplice e a basso costo.Locally-redundant storage (LRS): A simple, low-cost replication strategy. I dati vengono replicati in modo sincrono tre volte all'interno dell'area primaria.Data is replicated synchronously three times within the primary region.
  • Archiviazione con ridondanza della zona (ZRS). Replica per gli scenari che richiedono una disponibilità elevata.Zone-redundant storage (ZRS): Replication for scenarios requiring high availability. I dati vengono replicati in modo sincrono in tre zone di disponibilità di Azure nell'area primaria.Data is replicated synchronously across three Azure availability zones in the primary region.
  • Archiviazione con ridondanza geografica: Replica tra più aree per la protezione da interruzioni a livello di area.Geo-redundant storage (GRS): Cross-regional replication to protect against regional outages. I dati vengono replicati in modo sincrono tre volte nell'area primaria, quindi replicati in modo asincrono nell'area secondaria.Data is replicated synchronously three times in the primary region, then replicated asynchronously to the secondary region. Per l'accesso in lettura ai dati nell'area secondaria, abilitare l'archiviazione con ridondanza geografica e accesso in lettura (RA-GRS).For read access to data in the secondary region, enable read-access geo-redundant storage (RA-GRS).
  • Archiviazione con ridondanza della zona geografica (GZRS) (anteprima): Replica per scenari che richiedono disponibilità elevata e durabilità massima.Geo-zone-redundant storage (GZRS) (preview): Replication for scenarios requiring both high availability and maximum durability. I dati vengono replicati in modo sincrono in tre zone di disponibilità di Azure nell'area primaria, quindi replicati in modo asincrono nell'area secondaria.Data is replicated synchronously across three Azure availability zones in the primary region, then replicated asynchronously to the secondary region. Per l'accesso in lettura ai dati nell'area secondaria, abilitare l'archiviazione con ridondanza geografica e accesso in lettura (RA-GZRS).For read access to data in the secondary region, enable read-access geo-zone-redundant storage (RA-GZRS).

Per altre informazioni sul ripristino di emergenza, consultare Ripristino di emergenza e failover dell'account di archiviazione (anteprima) in Archiviazione di Azure.For more information about disaster recovery, see Disaster recovery and storage account failover (preview) in Azure Storage.

Trasferimento dei dati da e verso Archiviazione di AzureTransferring data to and from Azure Storage

Per spostare i dati all'interno o all'esterno di Archiviazione di Azure, sono disponibili diverse opzioni.You have several options for moving data into or out of Azure Storage. L'opzione da scegliere dipende dalle dimensioni del set di dati e dalla larghezza di banda della rete.Which option you choose depends on the size of your dataset and your network bandwidth. Per altre informazioni, vedere Scegliere una soluzione di Azure per il trasferimento dei dati.For more information, see Choose an Azure solution for data transfer.

PrezziPricing

Per informazioni dettagliate sui prezzi per Archiviazione di Azure, vedere la pagina dei prezzi.For detailed information about pricing for Azure Storage, see the Pricing page.

API di archiviazione, librerie e strumentiStorage APIs, libraries, and tools

Le risorse di archiviazione di Azure sono accessibile da qualsiasi linguaggio in grado di eseguire richieste HTTP/HTTPS.Azure Storage resources can be accessed by any language that can make HTTP/HTTPS requests. In Archiviazione di Azure sono inoltre disponibili librerie di programmazione per diversi linguaggi comuni.Additionally, Azure Storage offers programming libraries for several popular languages. Tali librerie semplificano molti aspetti dell'utilizzo di Archiviazione di Azure gestendo dettagli come la chiamata sincrona e asincrona, l'esecuzione delle operazioni in batch, la gestione delle eccezioni, la ripetizione automatica dei tentativi, il comportamento operativo e così via.These libraries simplify many aspects of working with Azure Storage by handling details such as synchronous and asynchronous invocation, batching of operations, exception management, automatic retries, operational behavior, and so forth. Le librerie attualmente disponibili riguardano i linguaggi e le piattaforme seguenti, ma presto ne saranno disponibili altre:Libraries are currently available for the following languages and platforms, with others in the pipeline:

Informazioni di riferimento su librerie e API di dati di Archiviazione di AzureAzure Storage data API and library references

Informazioni di riferimento su librerie e API di gestione di Archiviazione di AzureAzure Storage management API and library references

Informazioni di riferimento su librerie e API di spostamento dati di Archiviazione di AzureAzure Storage data movement API and library references

Strumenti e utilitàTools and utilities

Passaggi successiviNext steps

Per iniziare a usare Archiviazione di Azure, vedere Create a storage account (Creare un account di archiviazione).To get up and running with Azure Storage, see Create a storage account.