Overzicht van Azure Files-gegevensbescherming
Azure Files biedt u veel hulpprogramma's om uw gegevens te beveiligen, waaronder voorlopig verwijderen, momentopnamen delen, Azure Backup en Azure File Sync. In dit artikel wordt beschreven hoe u uw gegevens in Azure Files beveiligt en de concepten en processen die betrokken zijn bij het maken van back-up en herstel van Azure-bestandsshares.
Bekijk deze video om te leren hoe Azure Files geavanceerde gegevensbescherming ondernemingen helpt beschermd te blijven tegen ransomware en onopzettelijke gegevensverlies en tegelijkertijd een grotere bedrijfscontinuïteit te bieden.
Waarom u uw gegevens moet beveiligen
Voor Azure Files verwijst gegevensbeveiliging naar het beveiligen van het opslagaccount, de bestandsshares en de gegevens in de opslagaccounts, zodat deze niet worden verwijderd of gewijzigd, en voor het herstellen van gegevens nadat deze zijn verwijderd of gewijzigd.
Er zijn verschillende redenen waarom u uw bestandssharegegevens moet beveiligen.
- Herstel na onbedoeld gegevensverlies: Gegevens herstellen die per ongeluk zijn verwijderd of beschadigd.
- Upgradescenario's: Herstel naar een bekende goede status na een mislukte upgradepoging.
- Bescherming tegen ransomware: Gegevens herstellen zonder losgeld te betalen aan cybercriminelen.
- Langetermijnretentie: Voldoen aan de vereisten voor gegevensretentie.
- Bedrijfscontinuïteit: Bereid uw infrastructuur voor om maximaal beschikbaar te zijn voor kritieke workloads.
Back-ups maken van Azure-bestandsshares en deze terugzetten
U kunt Azure Backup configureren om een back-up van uw bestandsshares te maken met behulp van de Azure Portal, Azure PowerShell, Azure CLI of REST API. U kunt ook Azure File Sync gebruiken om een back-up te maken van on-premises bestandsservergegevens op een Azure-bestandsshare.
Zie de volgende artikelen voor meer informatie over het maken van back-ups en het herstellen van Azure-bestandsshares met behulp van de Azure Portal:
De gegevensredundantie
Azure Files biedt meerdere redundantieopties, waaronder geo-redundantie, om uw gegevens te beschermen tegen serviceonderbrekingen als gevolg van hardwareproblemen of natuurrampen. Zie Azure Files gegevensredundantie om erachter te komen welke optie het beste is voor uw use-case.
Belangrijk
Azure Files ondersteunt alleen geo-redundantie (GRS of GZRS) voor standaard SMB-bestandsshares. Premium-bestandsshares en NFS-bestandsshares moeten lokaal redundante opslag (LRS) of zone-redundante opslag (ZRS) gebruiken.
Herstel na noodgevallen en failover
In het geval van een noodgeval of een ongeplande storing is het herstellen van de toegang tot bestandssharegegevens meestal essentieel om het bedrijf operationeel te houden. Afhankelijk van de ernst van de gegevens die in uw bestandsshares worden gehost, hebt u mogelijk een strategie voor herstel na noodgevallen nodig die een failover van uw Azure-bestandsshares naar een secundaire regio omvat.
Azure Files biedt door de klant beheerde failover voor standaardopslagaccounts als het datacenter in de primaire regio niet meer beschikbaar is. Zie Herstel na noodgeval en failover voor Azure Files.
Onbedoeld verwijderen van opslagaccounts en bestandsshares voorkomen
Gegevensverlies treedt niet altijd op vanwege een noodgeval. Vaker is het het gevolg van een menselijke fout. Azure biedt u hulpprogramma's om onbedoeld verwijderen van opslagaccounts en bestandsshares te voorkomen.
Opslagaccountvergrendelingen
Met opslagaccountvergrendelingen kunnen beheerders het opslagaccount vergrendelen om te voorkomen dat gebruikers het opslagaccount per ongeluk verwijderen. Er zijn twee soorten opslagaccountvergrendelingen:
- Met CannotDelete-vergrendeling voorkomt u dat gebruikers een opslagaccount verwijderen, maar kan de configuratie worden gewijzigd.
- ReadOnly-vergrendeling voorkomt dat gebruikers een opslagaccount verwijderen of de configuratie ervan wijzigen.
Zie Een Azure-Resource Manager-vergrendeling toepassen op een opslagaccount voor meer informatie.
Voorlopig verwijderen
Voorlopig verwijderen werkt op het niveau van een bestandsshare om Azure-bestandsshares te beveiligen tegen onbedoeld verwijderen. Als een share waarvoor voorlopig verwijderen is ingeschakeld, wordt deze intern overgezet naar de status Voorlopig verwijderd en kan deze worden opgehaald totdat de bewaarperiode is verstreken. Azure-bestandsshares worden nog steeds gefactureerd voor de gebruikte capaciteit wanneer ze voorlopig worden verwijderd.
Zie Voorlopig verwijderen van Azure-bestandsshares inschakelen en Onbedoeld verwijderen van Azure-bestandsshares voorkomen voor meer informatie.
Momentopnamen van shares
Momentopnamen van bestandsshares zijn op een bepaald tijdstip kopieën van uw Azure-bestandsshare die u handmatig of automatisch kunt maken via Azure Backup. U kunt vervolgens afzonderlijke bestanden van deze momentopnamen herstellen. U kunt maximaal 200 momentopnamen per bestandsshare maken.
Momentopnamen zijn incrementeel van aard, waarbij alleen de wijzigingen sinds de laatste momentopname worden vastgelegd. Dat betekent dat ze ruimte- en kostenefficiënt zijn. U wordt gefactureerd voor het differentiële opslaggebruik van elke momentopname, waardoor het praktisch is om meerdere herstelpunten te hebben om te voldoen aan lage RPO-vereisten.
Zie Overzicht van momentopnamen van delen voor Azure Files voor meer informatie.
Gebruik Azure File Sync voor back-ups van hybride clouds
Het gebruik van Azure File Sync met Azure Backup is een eenvoudige oplossing voor hybride cloudback-ups van on-premises naar de cloud. Azure File Sync houdt de bestanden gesynchroniseerd en gecentraliseerd.
Deze methode vereenvoudigt herstel na noodgevallen en biedt u meerdere opties. U kunt afzonderlijke bestanden of mappen herstellen of uw hele bestandsshare snel herstellen. Open gewoon een nieuwe server op de primaire server en wijs deze naar de gecentraliseerde Azure-bestandsshare waar deze toegang heeft tot de gegevens. Na verloop van tijd worden bestanden lokaal in de cache opgeslagen of gelaagd in de cloud op basis van Azure File Sync instellingen.