Panoramica della protezione dei dati File di Azure

File di Azure offre molti strumenti per proteggere i dati, tra cui eliminazione temporanea, condivisione di snapshot, Backup di Azure e Sincronizzazione file di Azure. Questo articolo descrive come proteggere i dati in File di Azure e i concetti e i processi coinvolti nel backup e nel ripristino delle condivisioni file di Azure.

Guardare questo video per informazioni su come File di Azure protezione avanzata dei dati consente alle aziende di rimanere protetti da ransomware e perdita accidentale dei dati, offrendo una maggiore continuità aziendale.

Perché è consigliabile proteggere i dati

Per File di Azure, la protezione dei dati fa riferimento alla protezione dell'account di archiviazione, delle condivisioni file e dei dati all'interno di essi da eliminare o modificare e per il ripristino dei dati dopo l'eliminazione o la modifica.

Esistono diversi motivi per cui è necessario proteggere i dati di condivisione file.

• Ripristino dalla perdita accidentale di dati: Recuperare i dati eliminati accidentalmente o danneggiati.
• Scenari di aggiornamento: Ripristinare uno stato valido noto dopo un tentativo di aggiornamento non riuscito.
• Protezione ransomware: Recuperare i dati senza pagare il riscatto ai criminali informatici.
• Conservazione a lungo termine: Rispettare i requisiti di conservazione dei dati.
• Continuità aziendale: Preparare l'infrastruttura per essere a disponibilità elevata per carichi di lavoro critici.

Eseguire il backup e il ripristino di condivisioni file di Azure

È possibile configurare Backup di Azure per eseguire il backup delle condivisioni file usando l'API PORTALE DI AZURE, Azure PowerShell, l'interfaccia della riga di comando di Azure o l'API REST. È anche possibile usare Sincronizzazione file di Azure per eseguire il backup dei dati del file server locale in una condivisione file di Azure.

Azure portal

Per informazioni su come eseguire il backup e il ripristino di condivisioni file di Azure usando la portale di Azure, vedere gli articoli seguenti:

• Eseguire il backup di condivisioni file di Azure
• Ripristinare condivisioni file di Azure
• Gestire i backup di condivisioni file di Azure

Azure PowerShell

Per informazioni su come eseguire il backup e il ripristino di condivisioni file di Azure usando Azure PowerShell, vedere gli articoli seguenti:

• Eseguire il backup di condivisioni file di Azure con PowerShell
• Ripristinare condivisioni file di Azure con PowerShell
• Gestire i backup di condivisione file di Azure con PowerShell

Interfaccia della riga di comando di Azure

Per informazioni su come eseguire il backup e ripristinare le condivisioni file di Azure tramite l'interfaccia della riga di comando di Azure, vedere gli articoli seguenti:

• Eseguire il backup delle condivisioni file di Azure con l'interfaccia della riga di comando di Azure
• Ripristinare condivisioni file di Azure con l'interfaccia della riga di comando di Azure
• Gestire i backup di condivisione file di Azure con l'interfaccia della riga di comando di Azure

REST API

Per informazioni su come eseguire il backup e il ripristino di condivisioni file di Azure usando l'API REST, vedere gli articoli seguenti:

• Eseguire il backup di condivisioni file di Azure con l'API REST
• Ripristinare condivisioni file di Azure con l'API REST
• Gestire i backup di condivisione file di Azure con l'API REST

Ridondanza dei dati

File di Azure offre più opzioni di ridondanza, tra cui ridondanza geografica, per proteggere i dati da interruzioni del servizio a causa di problemi hardware o di emergenza naturali. Per scoprire qual è l'opzione migliore per il caso d'uso, vedere ridondanza dei dati File di Azure.

Importante

File di Azure supporta solo la ridondanza geografica (GRS o GZRS) per le condivisioni file SMB standard. Le condivisioni file Premium e le condivisioni file NFS devono usare l'archiviazione con ridondanza locale o l'archiviazione con ridondanza della zona (ZRS).

Ripristino di emergenza e failover

Nel caso di un'interruzione di emergenza o non pianificata, il ripristino dell'accesso ai dati di condivisione file è in genere fondamentale per mantenere operativa l'azienda. A seconda della criticità dei dati ospitati nelle condivisioni file, potrebbe essere necessaria una strategia di ripristino di emergenza che include l'esito negativo delle condivisioni file di Azure in un'area secondaria.

File di Azure offre il failover gestito dal cliente per gli account di archiviazione standard se il data center nell'area primaria non è disponibile. Per File di Azure, vedere Ripristino di emergenza e failover.

Impedire l'eliminazione accidentale di account di archiviazione e condivisioni file

La perdita di dati non si verifica sempre a causa di un'emergenza. Più spesso, è il risultato dell'errore umano. Azure offre strumenti per impedire l'eliminazione accidentale degli account di archiviazione e delle condivisioni file.

Blocchi dell'account di archiviazione

I blocchi dell'account di archiviazione consentono agli amministratori di bloccare l'account di archiviazione per impedire agli utenti di eliminare accidentalmente l'account di archiviazione. Esistono due tipi di blocchi dell'account di archiviazione:

• Il blocco CannotDelete impedisce agli utenti di eliminare un account di archiviazione, ma consente di modificare la configurazione.
• Il blocco ReadOnly impedisce agli utenti di eliminare un account di archiviazione o di modificare la configurazione.

Per altre informazioni, vedere Applicare un blocco di Azure Resource Manager a un account di archiviazione.

Eliminazione temporanea

L'eliminazione temporanea funziona a livello di condivisione file di Azure per proteggere le condivisioni file di Azure dall'eliminazione accidentale. Se viene eliminata una condivisione con eliminazione temporanea abilitata, passa a uno stato eliminato internamente e può essere recuperato fino alla scadenza del periodo di conservazione. Le condivisioni file di Azure vengono ancora fatturate sulla capacità usata quando vengono eliminate in modo temporanea.

Per altre informazioni, vedere Abilitare l'eliminazione temporanea nelle condivisioni filedi Azure e impedire l'eliminazione accidentale delle condivisioni file di Azure.

Snapshot di condivisione

Gli snapshot della condivisione file sono copie temporizzate della condivisione file di Azure che è possibile eseguire manualmente o automaticamente tramite Backup di Azure. È quindi possibile ripristinare singoli file da questi snapshot. È possibile richiedere fino a 200 snapshot per condivisione file.

Gli snapshot sono incrementali in natura, catturando solo le modifiche dall'ultimo snapshot. Ciò significa che sono spazi e efficienti. Viene fatturata l'utilizzo differenziale dell'archiviazione di ogni snapshot, rendendo pratica la disponibilità di più punti di ripristino per soddisfare i requisiti RPO bassi.

Per altre informazioni, vedere Panoramica degli snapshot di condivisione per File di Azure.

Usare Sincronizzazione file di Azure per i backup cloud ibridi

L'uso di Sincronizzazione file di Azure con Backup di Azure è una soluzione semplice per i backup cloud ibridi da locale a cloud. Sincronizzazione file di Azure mantiene i file sincronizzati e centralizzati.

Questo metodo semplifica il ripristino di emergenza e offre più opzioni. È possibile ripristinare singoli file o directory oppure eseguire un ripristino rapido dell'intera condivisione file. È sufficiente visualizzare un nuovo server nel server primario e puntarlo alla condivisione file di Azure centralizzata in cui può accedere ai dati. Nel tempo, i file verranno memorizzati nella cache locale o a livelli nel cloud in base alle impostazioni di Sincronizzazione file di Azure.

Vedi anche

• Ridondanza di File di Azure
• File di Azure ripristino di emergenza e failover