Blobs voorlopig verwijderen

Met de optie Voor het verwijderen van blobs wordt een afzonderlijke blob, momentopname of versie beschermd tegen onbedoeld verwijderen of overschrijven door de verwijderde gegevens gedurende een opgegeven periode in het systeem te onderhouden. Tijdens de retentieperiode kunt u een object dat is verwijderd herstellen naar de status op het moment dat het werd verwijderd. Nadat de bewaarperiode is verlopen, wordt het object permanent verwijderd.

Notitie

Deze functie wordt nog niet ondersteund in accounts die een hiërarchische naam ruimte (Azure Data Lake Storage Gen2) hebben. Zie Blob Storage-functies die beschikbaar zijn in azure data Lake Storage Gen2voor meer informatie.

Blob soft delete maakt deel uit van een uitgebreide strategie voor gegevensbeveiliging voor blobgegevens. Voor optimale beveiliging voor uw blobgegevens raadt Microsoft u aan om alle volgende functies voor gegevensbeveiliging in te stellen:

  • Container voor het herstellen van een verwijderde container. Zie Enable and manage soft delete for containers (Soft Delete inschakelen en beheren voor containers) voor meer informatie over het inschakelen van de functie voor het inschakelen van het verwijderen van containers.
  • Blobversies, om automatisch eerdere versies van een blob te onderhouden. Wanneer blobversies zijn ingeschakeld, kunt u een eerdere versie van een blob herstellen om uw gegevens te herstellen als deze per ongeluk zijn gewijzigd of verwijderd. Zie Blobversies inschakelen en beheren voor meer informatie over het inschakelen van blobversies.
  • Blob soft delete om een verwijderde blob, momentopname of versie te herstellen. Zie Enable and manage soft delete for blobs (Soft Delete voor blobs inschakelen en beheren) voor meer informatie over het inschakelen van blobs voor het inschakelen van blobs.

Zie Overzicht van gegevensbescherming voor meer informatie over de aanbevelingen van Microsoft voor gegevensbeveiliging.

Hoe blobs voor het verwijderen van blobs werken

Wanneer u het verwijderen van blobs voor een opslagaccount inschakelen, geeft u een retentieperiode op voor verwijderde objecten van 1 tot 365 dagen. De bewaarperiode geeft aan hoelang de gegevens beschikbaar blijven nadat ze zijn verwijderd of overschreven. De klok begint met de bewaarperiode zodra een object wordt verwijderd of overschreven.

Terwijl de retentieperiode actief is, kunt u een verwijderde blob samen met de momentopnamen of een verwijderde versie herstellen door de bewerking Blob verwijderen verwijderen aan te roepen. In het volgende diagram ziet u hoe een verwijderd object kan worden hersteld wanneer de functie voor het verwijderen van blobs is ingeschakeld:

Diagram waarin wordt getoond hoe een zacht verwijderde blob kan worden hersteld

U kunt de bewaarperiode voor het verwijderen van de gegevens op elk moment wijzigen. Een bijgewerkte bewaarperiode geldt alleen voor gegevens die zijn verwijderd nadat de bewaarperiode is gewijzigd. Alle gegevens die zijn verwijderd vóór de retentieperiode zijn gewijzigd, zijn onderhevig aan de bewaarperiode die van kracht was toen deze werd verwijderd.

Het verwijderen van een soft-deleted-object heeft geen invloed op de verlooptijd.

Als u de functie voor het verwijderen van blobs uit schakelen, kunt u blijven openen en herstellen van de objecten in uw opslagaccount totdat de retentieperiode voor zachte verwijderen is verstreken.

Blobversies zijn beschikbaar voor accounts voor algemeen gebruik v2, blok-blob en Blob Storage. Opslagaccounts met een hiërarchische naamruimte die is ingeschakeld voor gebruik met Azure Data Lake Storage Gen2 worden momenteel niet ondersteund.

Versie 2017-07-29 en hoger van de Azure Storage REST API ondersteunen het verwijderen van blobs.

Belangrijk

U kunt blobs alleen gebruiken voor het herstellen van een afzonderlijke blob, momentopname of versie. Als u een container en de inhoud ervan wilt herstellen, moet de functie voor het verwijderen van containers ook zijn ingeschakeld voor het opslagaccount. Microsoft raadt aan om voor een volledige beveiliging voor blobgegevens de mogelijkheid te bieden om de versie van containers voor het verwijderen van containers en blobversies samen met blobs in te stellen. Zie Overzicht van gegevensbescherming voor meer informatie.

De tijdelijke verwijdering van blobs biedt geen bescherming tegen het verwijderen van een opslagaccount. Als u een opslagaccount wilt beveiligen tegen verwijdering, configureert u een vergrendeling voor de resource van het opslagaccount. Zie Apply an Azure Resource Manager lock to a storage account (Een opslagvergrendeling toepassen op een opslagaccount) voor meer informatieover het vergrendelen van een opslagaccount.

Hoe verwijderingen worden verwerkt wanneer een zachte verwijdering is ingeschakeld

Wanneer de functie voor het verwijderen van blobs is ingeschakeld, markeert het verwijderen van een blob die blob als 'soft-deleted'. Er wordt geen momentopname gemaakt. Wanneer de retentieperiode is verlopen, wordt de tijdelijke verwijderde blob permanent verwijderd.

Als een blob momentopnamen bevat, kan de blob niet worden verwijderd, tenzij de momentopnamen ook worden verwijderd. Wanneer u een blob en de momentopnamen ervan verwijdert, worden zowel de blob als de momentopnamen gemarkeerd als 'soft-deleted'. Er worden geen nieuwe momentopnamen gemaakt.

U kunt ook een of meer actieve momentopnamen verwijderen zonder de basis-blob te verwijderen. In dit geval wordt de momentopname zacht verwijderd.

Zacht verwijderde objecten zijn onzichtbaar, tenzij ze expliciet worden weergegeven of weergegeven. Zie Manage and restore soft-leted blobs(Zacht verwijderde blobs beheren en herstellen) voor meer informatie over het maken van een lijst met zacht verwijderde objecten.

Hoe overschrijft worden verwerkt wanneer de functie voor soft delete is ingeschakeld

Als u een bewerking aanroept zoals Put Blob, Put Block Listof Copy Blob, worden de gegevens in een blob overschreven. Wanneer de functie voor het verwijderen van blobs is ingeschakeld, wordt door het overschrijven van een blob automatisch een momentopname gemaakt van de status van de blob vóór de schrijfbewerking. Wanneer de retentieperiode is verlopen, wordt de momentopname definitief verwijderd.

Momentopnamen met een zachte verwijderde lijst zijn onzichtbaar, tenzij er expliciet soft-deleted-objecten worden weergegeven of weergegeven. Zie Manage and restore soft-leted blobs(Zacht verwijderde blobs beheren en herstellen) voor meer informatie over het maken van een lijst met zacht verwijderde objecten.

Als u een kopieerbewerking wilt beveiligen, moet de functie voor het verwijderen van blobs zijn ingeschakeld voor het doelopslagaccount.

Blob soft delete biedt geen bescherming tegen bewerkingen voor het schrijven van blobmetagegevens of -eigenschappen. Er wordt geen momentopname gemaakt die wordt verwijderd wanneer de metagegevens of eigenschappen van een blob worden bijgewerkt.

Bij het soft deleten van blobs wordt de beveiliging van blobs in de archieflaag niet overschreven. Als een blob in de archieflaag wordt overschreven met een nieuwe blob in een laag, wordt de overschreven blob permanent verwijderd.

Voor Premium-opslagaccounts tellen momentopnamen met een tijdelijke opslag niet mee voor de limiet van 100 momentopnamen per blob.

Herstellen van zacht verwijderde objecten

U kunt zacht verwijderde blobs herstellen door de bewerking Blob verwijderen verwijderen binnen de bewaarperiode aan te roepen. Met de bewerking Blob verwijderen verwijderen worden een blob en eventuele momentopnamen die daaraan zijn gekoppeld, hersteld. Momentopnamen die tijdens de bewaarperiode zijn verwijderd, worden hersteld.

Als u Blob verwijderen niet verwijderen aanroept op een blob die niet soft-deleted is, worden alle momentopnamen hersteld die aan de blob zijn gekoppeld. Als de blob geen momentopnamen heeft en niet soft-deleted is, heeft het aanroepen van Blob verwijderen geen effect.

Als u een zachte verwijderde momentopname wilt promoveren naar de basis-blob, roept u eerst Blob verwijderen verwijderen op de basisblob aan om de blob en de momentopnamen ervan te herstellen. Kopieer vervolgens de gewenste momentopname over de basisblob. U kunt de momentopname ook kopiëren naar een nieuwe blob.

Gegevens in een zacht verwijderde blob of momentopname kunnen pas worden gelezen als het object is hersteld.

Zie Manage and restore soft-leted blobs (Soft-leted blobsbeheren en herstellen) voor meer informatie over het herstellen van zacht verwijderde objecten.

Blob- en versieversies voor het verwijderen van blobs

Als blobversies en blob soft delete beide zijn ingeschakeld voor een opslagaccount, wordt er automatisch een nieuwe versie gemaakt als een blob wordt overschreven. De nieuwe versie is niet soft-deleted en wordt niet verwijderd wanneer de retentieperiode voor soft-delete is verlopen. Er worden geen momentopnamen gemaakt die worden verwijderd. Wanneer u een blob verwijdert, wordt de huidige versie van de blob een eerdere versie en is er geen huidige versie meer. Er wordt geen nieuwe versie gemaakt en er worden geen momentopnamen gemaakt die worden verwijderd.

Door het samen inschakelen van zacht verwijderen en versien wordt voorkomen dat blobversies worden verwijderd. Als de functie voor het verwijderen van een zachte versie is ingeschakeld, wordt er een versie met een zachte verwijderde versie gemaakt. U kunt de bewerking Blob verwijderen verwijderen gebruiken om versies van een zachte verwijderde versie te herstellen tijdens de retentieperiode voor soft delete. Met de bewerking Blob verwijderen verwijderen worden altijd alle soft-verwijderde versies van de blob hersteld. Het is niet mogelijk om slechts één soft-leted versie te herstellen.

Nadat de retentieperiode voor het verwijderen van de tijdelijke opslag is verstreken, worden alle blobversies die voor een tijdelijke oplossing zijn verwijderd, definitief verwijderd.

Notitie

Als u de bewerking Blob verwijderen verwijderen op een verwijderde blob aanroept wanneer versieverdeler is ingeschakeld, worden alle versies of momentopnamen hersteld die op een zachte manier zijn verwijderd, maar wordt de huidige versie niet hersteld. Als u de huidige versie wilt herstellen, promovert u een eerdere versie door deze naar de huidige versie te kopiëren.

Microsoft raadt u aan zowel versie-als blob-opslag voor uw opslagaccounts in te stellen voor optimale gegevensbeveiliging. Zie Blob versioning en soft delete voor meer informatie over het samen gebruiken van blobversiesen het samen verwijderen van de blob.

Beveiliging tegen het verwijderen van blobs op bewerking

In de volgende tabel wordt het verwachte gedrag voor verwijder- en schrijfbewerkingen beschreven wanneer blob-soft delete is ingeschakeld, met of zonder blobversies:

REST API bewerkingen Soft Delete ingeschakeld Soft delete and versioning enabled (Soft Delete en versie-versie-functie ingeschakeld)
Opslagaccount verwijderen Geen verandering. Containers en blobs in het verwijderde account kunnen niet worden hersteld. Geen verandering. Containers en blobs in het verwijderde account kunnen niet worden hersteld.
Container verwijderen Geen verandering. Blobs in de verwijderde container kunnen niet worden hersteld. Geen verandering. Blobs in de verwijderde container kunnen niet worden hersteld.
Blob verwijderen Als deze blob wordt gebruikt om een blob te verwijderen, wordt deze gemarkeerd als 'soft deleted'.

Als u deze gebruikt om een blob-momentopname te verwijderen, wordt de momentopname gemarkeerd als 'soft deleted'.
Als u gebruikt om een blob te verwijderen, wordt de huidige versie een eerdere versie en wordt de huidige versie verwijderd. Er wordt geen nieuwe versie gemaakt en er worden geen momentopnamen gemaakt die zijn verwijderd.

Als u deze gebruikt om een blobversie te verwijderen, wordt de versie gemarkeerd als 'soft deleted'.
Blob niet meer uit de blob te verversen Herstelt een blob en alle momentopnamen die zijn verwijderd binnen de bewaarperiode. Herstelt een blob en alle versies die zijn verwijderd binnen de bewaarperiode.
Blob plaatsen
Lijst met blokkeringen zetten
Blob kopiëren
Blob kopiëren vanuit URL
Als de blob wordt aangeroepen op een actieve blob, wordt er automatisch een momentopname van de status van de blob gegenereerd voordat de bewerking wordt uitgevoerd.

Als de blob wordt aangeroepen op een voorlopig verwijderde blob, wordt er alleen een momentopname van de eerdere status van de blob gegenereerd als deze wordt vervangen door een blob van hetzelfde type. Als de blob van een ander type is, worden alle bestaande, tijdelijke verwijderde gegevens permanent verwijderd.
Er wordt automatisch een nieuwe versie gegenereerd die de status van de blob vóór de bewerking vast legt.
Put Block Als wordt gebruikt om een blok door te zetten in een actieve blob, is er geen wijziging.

Als wordt gebruikt om een blok vast te leggen in een blob die wordt verwijderd, wordt er een nieuwe blob gemaakt en wordt er automatisch een momentopname gegenereerd om de status van de blob vast te leggen.
Geen verandering.
Pagina plaatsen
Pagina uit URL plaatsen
Geen verandering. Pagina-blobgegevens die met deze bewerking worden overschreven of geweerd, worden niet opgeslagen en kunnen niet worden hersteld. Geen verandering. Pagina-blobgegevens die met deze bewerking worden overschreven of geweerd, worden niet opgeslagen en kunnen niet worden hersteld.
Blok voor appen
Blok toevoegen vanuit URL
Geen verandering. Geen verandering.
Blob-eigenschappen instellen Geen verandering. Overschreven blob-eigenschappen kunnen niet worden hersteld. Geen verandering. Overschreven blob-eigenschappen kunnen niet worden hersteld.
Blobmetagegevens instellen Geen verandering. Overschreven blobmetagegevens kunnen niet worden hersteld. Er wordt automatisch een nieuwe versie gegenereerd die de status van de blob vóór de bewerking vast legt.
Set Blob Tier (Blob-laag instellen) De basis-blob wordt verplaatst naar de nieuwe laag. Actieve of voorlopig verwijderde momentopnamen blijven in de oorspronkelijke laag. Er wordt geen zacht verwijderde momentopname gemaakt. De basis-blob wordt verplaatst naar de nieuwe laag. Actieve of voorlopig verwijderde versies blijven in de oorspronkelijke laag. Er wordt geen nieuwe versie gemaakt.

Prijzen en facturering

Alle gegevens die worden verwijderd, worden gefactureerd tegen hetzelfde tarief als actieve gegevens. Er worden geen kosten in rekening gebracht voor gegevens die permanent worden verwijderd nadat de bewaarperiode is verstreken.

Wanneer u de functie voor zacht verwijderen inschakelen, raadt Microsoft u aan om een korte retentieperiode te gebruiken om beter te begrijpen hoe de functie van invloed is op uw factuur. De minimaal aanbevolen bewaarperiode is zeven dagen.

Het inschakelen van de functie voor het inschakelen van zacht verwijderen voor vaak overschreven gegevens kan leiden tot hogere kosten voor opslagcapaciteit en een hogere latentie bij het in een lijst met blobs. U kunt deze extra kosten en latentie beperken door de vaak overschreven gegevens op te slaan in een afzonderlijk opslagaccount waar de tijdelijke opslag is uitgeschakeld.

U wordt niet gefactureerd voor transacties die betrekking hebben op het automatisch genereren van momentopnamen of versies wanneer een blob wordt overschreven of verwijderd. U wordt gefactureerd voor aanroepen naar de bewerking Blob verversen tegen het transactietarief voor schrijfbewerkingen.

Zie de pagina Blob Storage prijzen voor meer Blob Storage prijzen.

Blob-schijven voor zacht verwijderen en schijven van virtuele machines

Blob soft delete is beschikbaar voor zowel Premium als Standard onmanaged schijven. Dit zijn pagina-blobs onder de dekking. Met een zachte verwijderbewerking kunt u gegevens herstellen die zijn verwijderd of overschreven door de bewerkingen Blob verwijderen, Blob opslaan, Blokkeringslijst zetten en Blob kopiëren.

Gegevens die worden overschreven door een aanroep van Put Page kunnen niet worden hersteld. Een virtuele Azure-machine schrijft naar een niet-mande schijf met behulp van aanroepen naar Put Page, dus het gebruik van een zachte delete om schrijf- en schrijfingen naar een niet-mande schijf van een Azure-VM ongedaan te maken, is geen ondersteund scenario.

Volgende stappen