Overzicht van gegevensbescherming
Azure Storage biedt gegevensbeveiliging voor Blob Storage en Azure Data Lake Storage Gen2 om u voor te bereiden op scenario's waarin u verwijderde of overschreven gegevens moet herstellen. Het is belangrijk om na te denken over hoe u uw gegevens het beste kunt beveiligen voordat zich een incident voordoet dat deze in gevaar kan komen. Deze handleiding kan u helpen van tevoren te bepalen welke functies voor gegevensbescherming voor uw scenario vereist zijn en hoe u deze implementeert. Als u gegevens moet herstellen die zijn verwijderd of overschreven, biedt dit overzicht ook richtlijnen voor hoe u verder kunt gaan, op basis van uw scenario.
In de Azure Storage-documentatie verwijst gegevensbeveiliging naar strategieën voor het beveiligen van het opslagaccount en de gegevens in het opslagaccount tegen verwijdering of wijziging, of voor het herstellen van gegevens nadat deze zijn verwijderd of gewijzigd. Azure Storage biedt ook opties voor herstel na noodgevallen, waaronder meerdere redundantieniveaus om uw gegevens te beschermen tegen serviceonderbrekingen als gevolg van hardwareproblemen of natuurrampen, en door de klant beheerde failover in het geval dat het datacenter in de primaire regio niet meer beschikbaar is. Zie Herstel na noodgeval voor meer informatie over hoe uw gegevens worden beschermd tegen servicestoringen.
Aanbevelingen voor basisgegevensbescherming
Als u op zoek bent naar basisdekking voor gegevensbescherming voor uw opslagaccount en de gegevens die het bevat, raadt Microsoft u aan om te beginnen de volgende stappen uit te voeren:
- Configureer een Azure Resource Manager-vergrendeling voor het opslagaccount om het account te beschermen tegen verwijdering of configuratiewijzigingen. Meer informatie...
- Schakel voorlopig verwijderen van containers in voor het opslagaccount om een verwijderde container en de inhoud ervan te herstellen. Meer informatie...
- Sla de status van een blob regelmatig op:
- Schakel voor Blob Storage-workloads blobversiebeheer in om de status van uw gegevens automatisch op te slaan telkens wanneer een blob wordt overschreven. Meer informatie...
- Voor Azure Data Lake Storage workloads maakt u handmatige momentopnamen om de status van uw gegevens op een bepaald tijdstip op te slaan. Meer informatie...
Deze opties, evenals andere opties voor gegevensbescherming voor andere scenario's, worden uitgebreid beschreven in de volgende sectie.
Zie Overzicht van kostenoverwegingen voor een overzicht van de kosten voor deze functies.
Overzicht van opties voor gegevensbescherming
De volgende tabel bevat een overzicht van de opties die beschikbaar zijn in Azure Storage voor algemene scenario's voor gegevensbeveiliging. Kies de scenario's die van toepassing zijn op uw situatie voor meer informatie over de beschikbare opties. Niet alle functies zijn op dit moment beschikbaar voor opslagaccounts waarvoor een hiërarchische naamruimte is ingeschakeld.
| Scenario | Optie voor gegevensbescherming | Aanbevelingen | Beveiligingsvoordeel | Beschikbaar voor Data Lake Storage |
|---|---|---|---|---|
| Voorkomen dat een opslagaccount wordt verwijderd of gewijzigd. | Azure Resource Manager-vergrendeling Meer informatie... |
Vergrendel al uw opslagaccounts met een Azure Resource Manager-vergrendeling om te voorkomen dat het opslagaccount wordt verwijderd. | Beveiligt het opslagaccount tegen verwijdering of configuratiewijzigingen. Hiermee worden containers of blobs in het account niet beschermd tegen verwijdering of overschreven. |
Yes |
| Voorkomen dat een blobversie wordt verwijderd voor een interval dat u zelf bepaalt. | Beleid voor onveranderbaarheid in een blobversie Meer informatie... |
Stel een beleid voor onveranderbaarheid in voor een afzonderlijke blobversie om bedrijfskritieke documenten te beveiligen, bijvoorbeeld om te voldoen aan wettelijke of wettelijke nalevingsvereisten. | Hiermee voorkomt u dat een blobversie wordt verwijderd en de metagegevens ervan niet worden overschreven. Met een overschrijfbewerking wordt een nieuwe versie gemaakt. Als voor ten minste één container onveranderbaarheid op versieniveau is ingeschakeld, wordt het opslagaccount ook beveiligd tegen verwijdering. Het verwijderen van de container mislukt als er ten minste één blob in de container bestaat. |
No |
| Voorkomen dat een container en de bijbehorende blobs worden verwijderd of gewijzigd voor een interval dat u bepaalt. | Beleid voor onveranderbaarheid in een container Meer informatie... |
Stel een beleid voor onveranderbaarheid in voor een container om bedrijfskritieke documenten te beveiligen, bijvoorbeeld om te voldoen aan wettelijke of wettelijke nalevingsvereisten. | Beveiligt een container en de bijbehorende blobs tegen alle verwijderingen en overschrijvingen. Wanneer een juridische bewaring of een vergrendeld bewaarbeleid op basis van tijd van kracht is, wordt het opslagaccount ook beschermd tegen verwijdering. Containers waarvoor geen beleid voor onveranderbaarheid is ingesteld, zijn niet beveiligd tegen verwijdering. |
Yes |
| Herstel een verwijderde container binnen een opgegeven interval. | Containers voorlopig verwijderen Meer informatie... |
Schakel voorlopig verwijderen van containers in voor alle opslagaccounts, met een minimale retentieperiode van zeven dagen. Schakel blobversiebeheer en voorlopig verwijderen van blobs in samen met voorlopig verwijderen van containers om afzonderlijke blobs in een container te beveiligen. Bewaar containers waarvoor verschillende bewaarperioden zijn vereist in afzonderlijke opslagaccounts. |
Een verwijderde container en de inhoud ervan kunnen binnen de retentieperiode worden hersteld. Alleen bewerkingen op containerniveau (bijvoorbeeld Container verwijderen) kunnen worden hersteld. Met voorlopig verwijderen van containers kunt u een afzonderlijke blob in de container niet herstellen als die blob wordt verwijderd. |
Yes |
| De status van een blob automatisch opslaan in een eerdere versie wanneer deze wordt overschreven. | Blob-versiebeheer Meer informatie... |
Schakel blobversiebeheer in, samen met voorlopig verwijderen van containers en voorlopig verwijderen van blobs, voor opslagaccounts waarvoor u optimale beveiliging voor blobgegevens nodig hebt. Sla blobgegevens waarvoor geen versiebeheer is vereist op in een afzonderlijk account om de kosten te beperken. |
Elke blob-schrijfbewerking maakt een nieuwe versie. De huidige versie van een blob kan worden hersteld vanuit een eerdere versie als de huidige versie wordt verwijderd of overschreven. | No |
| Herstel een verwijderde blob of blobversie binnen een opgegeven interval. | Voorlopig verwijderen van blob Meer informatie... |
Schakel voorlopig verwijderen van blobs in voor alle opslagaccounts, met een minimale retentieperiode van zeven dagen. Schakel versiebeheer van blobs en voorlopig verwijderen van containers in samen met voorlopig verwijderen van blobs voor optimale bescherming van blobgegevens. Bewaar blobs waarvoor verschillende bewaarperioden zijn vereist in afzonderlijke opslagaccounts. |
Een verwijderde blob of blobversie kan binnen de retentieperiode worden hersteld. | Yes |
| Een set blok-blobs herstellen naar een eerder tijdstip. | Terugzetten naar eerder tijdstip Meer informatie... |
Als u herstel naar een bepaald tijdstip wilt gebruiken om terug te keren naar een eerdere status, ontwerpt u uw toepassing om afzonderlijke blok-blobs te verwijderen in plaats van containers te verwijderen. | Een set blok-blobs kan worden teruggezet naar hun status op een bepaald punt in het verleden. Alleen bewerkingen die worden uitgevoerd op blok-blobs worden teruggezet. Bewerkingen die worden uitgevoerd op containers, pagina-blobs of toevoeg-blobs, worden niet teruggedraaid. |
No |
| Sla de status van een blob op een bepaald tijdstip handmatig op. | Blob-momentopname Meer informatie... |
Aanbevolen als alternatief voor blobversiebeheer wanneer versiebeheer niet geschikt is voor uw scenario, vanwege kosten of andere overwegingen, of wanneer voor het opslagaccount een hiërarchische naamruimte is ingeschakeld. | Een blob kan worden hersteld vanuit een momentopname als de blob is overschreven. Als de blob wordt verwijderd, worden momentopnamen ook verwijderd. | Ja, in preview |
| Een blob kan worden verwijderd of overschreven, maar de gegevens worden regelmatig gekopieerd naar een tweede opslagaccount. | Uw eigen oplossing voor het kopiëren van gegevens naar een tweede account met behulp van Azure Storage-objectreplicatie of een hulpprogramma zoals AzCopy of Azure Data Factory. | Aanbevolen voor gemoedsrust bescherming tegen onverwachte opzettelijke acties of onvoorspelbare scenario's. Maak het tweede opslagaccount in dezelfde regio als het primaire account om uitgaande kosten te voorkomen. |
Gegevens kunnen worden hersteld vanuit het tweede opslagaccount als het primaire account op een of andere manier is gecompromitteerd. | AzCopy en Azure Data Factory worden ondersteund. Objectreplicatie wordt niet ondersteund. |
Gegevensbeveiliging per resourcetype
In de volgende tabel ziet u een overzicht van de opties voor azure Storage-gegevensbeveiliging op basis van de resources die ze beveiligen.
| Optie voor gegevensbeveiliging | Een account beveiligen tegen verwijdering | Beschermt een container tegen verwijdering | Beschermt een object tegen verwijdering | Beschermt een object tegen overschrijven |
|---|---|---|---|---|
| Azure Resource Manager-vergrendeling | Yes | Nr. 1 | Nee | Nee |
| Onveranderbaarheidsbeleid voor een blobversie | Ja2 | Ja3 | Yes | Ja4 |
| Onveranderbaarheidsbeleid voor een container | Ja5 | Ja | Ja | Ja |
| Containers voorlopig verwijderen | Nee | Ja | Nee | Nee |
| Blob-versiebeheer6 | Nee | Nee | Ja | Ja |
| Voorlopig verwijderen van blob | Nee | Nee | Ja | Ja |
| Herstel naar een bepaald tijdstip6 | Nee | Nee | Ja | Ja |
| Blob-momentopname | Nee | Nee | Nee | Ja |
| Uw eigen oplossing voor het kopiëren van gegevens naar een tweede account7 | Nee | Ja | Ja | Ja |
1 Een Azure Resource Manager-vergrendeling beschermt een container niet tegen verwijdering.
2 Het verwijderen van het opslagaccount mislukt als er ten minste één container is waarvoor onveranderbare opslag op versieniveau is ingeschakeld.
3 Containerverwijdering mislukt als er ten minste één blob in de container bestaat, ongeacht of beleid is vergrendeld of ontgrendeld.
4 Bij het overschrijven van de inhoud van de huidige versie van de blob wordt een nieuwe versie gemaakt. Een beleid voor onveranderbaarheid beschermt de metagegevens van een versie tegen overschreven.
5 Hoewel een juridische bewaring of een vergrendeld bewaarbeleid op basis van tijd van kracht is op containerbereik, is het opslagaccount ook beveiligd tegen verwijdering.
6 Momenteel niet ondersteund voor Data Lake Storage workloads.
7 AzCopy en Azure Data Factory zijn opties die worden ondersteund voor zowel Blob Storage- als Data Lake Storage-workloads. Objectreplicatie wordt alleen ondersteund voor Blob Storage-workloads.
Verwijderde of overschreven gegevens herstellen
Als u gegevens moet herstellen die zijn overschreven of verwijderd, hangt de wijze waarop u te werk gaat afhankelijk van de opties voor gegevensbeveiliging die u hebt ingeschakeld en welke resource is beïnvloed. In de volgende tabel worden de acties beschreven die u kunt uitvoeren om gegevens te herstellen.
| Verwijderde of overschreven resource | Mogelijke herstelacties | Vereisten voor herstel |
|---|---|---|
| Storage-account | Poging om het verwijderde opslagaccount te herstellen Meer informatie... |
Het opslagaccount is oorspronkelijk gemaakt met het Azure Resource Manager-implementatiemodel en is in de afgelopen 14 dagen verwijderd. Er is geen nieuw opslagaccount met dezelfde naam gemaakt sinds het oorspronkelijke account is verwijderd. |
| Container | De voorlopig verwijderde container en de inhoud ervan herstellen Meer informatie... |
Voorlopig verwijderen van containers is ingeschakeld en de bewaarperiode voor voorlopig verwijderen van containers is nog niet verstreken. |
| Containers en blobs | Gegevens herstellen vanuit een tweede opslagaccount | Alle container- en blobbewerkingen zijn effectief gerepliceerd naar een tweede opslagaccount. |
| Blob (elk type) | Een blob herstellen vanuit een vorige versie1 Meer informatie... |
Blob-versiebeheer is ingeschakeld en de blob heeft een of meer eerdere versies. |
| Blob (elk type) | Een voorlopig verwijderde blob herstellen Meer informatie... |
Voorlopig verwijderen van blob is ingeschakeld en het bewaarinterval voor voorlopig verwijderen is niet verlopen. |
| Blob (elk type) | Een blob herstellen vanuit een momentopname Meer informatie... |
De blob bevat een of meer momentopnamen. |
| Set blok-blobs | Een set blok-blobs herstellen naar hun status op een eerder tijdstip1 Meer informatie... |
Herstel naar een bepaald tijdstip is ingeschakeld en het herstelpunt valt binnen het retentie-interval. Het opslagaccount is niet aangetast of beschadigd. |
| Blob-versie | Een voorlopig verwijderde versie1 herstellen Meer informatie... |
Voorlopig verwijderen van blob is ingeschakeld en het retentie-interval voor voorlopig verwijderen is niet verlopen. |
1 Wordt momenteel niet ondersteund voor Data Lake Storage workloads.
Overzicht van kostenoverwegingen
De volgende tabel bevat een overzicht van de kostenoverwegingen voor de verschillende opties voor gegevensbeveiliging die in deze handleiding worden beschreven.
| Optie voor gegevensbescherming | Kostenoverwegingen |
|---|---|
| Azure Resource Manager-vergrendeling voor een opslagaccount | Er worden geen kosten in rekening gebracht voor het configureren van een vergrendeling voor een opslagaccount. |
| Beleid voor onveranderbaarheid in een blobversie | Geen kosten voor het inschakelen van onveranderbaarheid op versieniveau voor een container. Het maken, wijzigen of verwijderen van een bewaarbeleid op basis van tijd of juridische bewaring van een blobversie resulteert in kosten voor schrijftransacties. |
| Beleid voor onveranderbaarheid in een container | Er worden geen kosten in rekening gebracht voor het configureren van een beleid voor onveranderbaarheid in een container. |
| Containers voorlopig verwijderen | Geen kosten voor het inschakelen van voorlopig verwijderen van containers voor een opslagaccount. Gegevens in een voorlopig verwijderde container worden gefactureerd tegen hetzelfde tarief als actieve gegevens totdat de voorlopig verwijderde container definitief wordt verwijderd. |
| Blob-versiebeheer | Geen kosten voor het inschakelen van blobversiebeheer voor een opslagaccount. Nadat blobversiebeheer is ingeschakeld, maakt elke schrijf- of verwijderbewerking op een blob in het account een nieuwe versie, wat kan leiden tot hogere capaciteitskosten. Een blobversie wordt gefactureerd op basis van unieke blokken of pagina's. De kosten nemen daarom toe naarmate de basis-blob afwijkt van een bepaalde versie. Het wijzigen van de laag van een blob of blobversie kan gevolgen hebben voor de facturering. Zie Prijzen en facturering voor meer informatie. Gebruik levenscyclusbeheer om oudere versies zo nodig te verwijderen om de kosten te beheersen. Zie Kosten optimaliseren door Azure Blob Storage toegangslagen te automatiseren voor meer informatie. |
| Voorlopig verwijderen van blob | Geen kosten voor het inschakelen van voorlopig verwijderen van blobs voor een opslagaccount. Gegevens in een voorlopig verwijderde blob worden gefactureerd tegen hetzelfde tarief als actieve gegevens totdat de voorlopig verwijderde blob definitief wordt verwijderd. |
| Terugzetten naar eerder tijdstip | Geen kosten voor het inschakelen van herstel naar een bepaald tijdstip voor een opslagaccount; Het inschakelen van herstel naar een bepaald tijdstip maakt echter ook blobversiebeheer, voorlopig verwijderen en wijzigingenfeed mogelijk, wat elk kan leiden tot andere kosten. U wordt gefactureerd voor herstel naar een bepaald tijdstip wanneer u een herstelbewerking uitvoert. De kosten van een herstelbewerking zijn afhankelijk van de hoeveelheid gegevens die wordt hersteld. Zie Prijzen en facturering voor meer informatie. |
| Blob-momentopnamen | Gegevens in een momentopname worden gefactureerd op basis van unieke blokken of pagina's. De kosten nemen daarom toe naarmate de basis-blob afwijkt van de momentopname. Het wijzigen van de laag van een blob of momentopname kan gevolgen hebben voor de facturering. Zie Prijzen en facturering voor meer informatie. Gebruik levenscyclusbeheer om oudere momentopnamen zo nodig te verwijderen om de kosten onder controle te houden. Zie Kosten optimaliseren door Azure Blob Storage toegangslagen te automatiseren voor meer informatie. |
| Gegevens kopiëren naar een tweede opslagaccount | Het onderhouden van gegevens in een tweede opslagaccount brengt capaciteits- en transactiekosten met zich mee. Als het tweede opslagaccount zich in een andere regio bevindt dan het bronaccount, worden er extra kosten in rekening gebracht voor het kopiëren van gegevens naar dat tweede account. |
Herstel na noodgeval
Azure Storage onderhoudt altijd meerdere kopieën van uw gegevens, zodat deze worden beschermd tegen geplande en ongeplande gebeurtenissen, waaronder tijdelijke hardwarestoringen, netwerk- of stroomstoringen en grootschalige natuurrampen. Redundantie zorgt ervoor dat uw opslagaccount voldoet aan de doelstellingen voor beschikbaarheid en duurzaamheid, zelfs bij fouten. Zie Azure Storage-redundantie voor meer informatie over het configureren van uw opslagaccount voor hoge beschikbaarheid.
Als er een fout optreedt in een datacenter en uw opslagaccount redundant is in twee geografische regio's (geografisch redundant), kunt u een failover uitvoeren van uw account van de primaire regio naar de secundaire regio. Zie Herstel na noodgeval en failover van opslagaccounts voor meer informatie.
Door de klant beheerde failover wordt momenteel niet ondersteund voor opslagaccounts waarvoor een hiërarchische naamruimte is ingeschakeld. Zie Beschikbare blobopslagfuncties in Azure Data Lake Storage Gen2 voor meer informatie.