Omówienie ochrony danych
Usługa Azure Storage zapewnia ochronę danych dla usługi Blob Storage i Azure Data Lake Storage Gen2, aby ułatwić przygotowanie się do scenariuszy, w których należy odzyskać dane, które zostały usunięte lub zastąpione. Ważne jest, aby zastanowić się, jak najlepiej chronić dane przed wystąpieniem zdarzenia, które mogłyby je naruszyć. Ten przewodnik może pomóc w podjęciu decyzji z wyprzedzeniem, które funkcje ochrony danych wymagają scenariusza i jak je zaimplementować. Jeśli musisz odzyskać dane, które zostały usunięte lub nadpisane, to omówienie zawiera również wskazówki dotyczące sposobu postępowania w zależności od scenariusza.
W dokumentacji usługi Azure Storage ochrona danych odnosi się do strategii ochrony konta magazynu i danych w nim przed usunięciem lub zmodyfikowaniem albo przywracaniem danych po ich usunięciu lub zmodyfikowaniu. Usługa Azure Storage oferuje również opcje odzyskiwania po awarii, w tym wiele poziomów nadmiarowości, aby chronić dane przed awariami usług z powodu problemów sprzętowych lub klęsk żywiołowych, a także tryb failover zarządzany przez klienta w przypadku niedostępności centrum danych w regionie podstawowym. Aby uzyskać więcej informacji na temat sposobu ochrony danych przed awariami usług, zobacz Odzyskiwanie po awarii.
Zalecenia dotyczące podstawowej ochrony danych
Jeśli szukasz podstawowego zakresu ochrony danych dla konta magazynu i zawartych w nim danych, firma Microsoft zaleca wykonanie następujących kroków, aby rozpocząć od:
- Skonfiguruj blokadę usługi Azure Resource Manager na koncie magazynu, aby chronić konto przed usunięciem lub zmianami konfiguracji. Dowiedz się więcej...
- Włącz usuwanie nietrwałe kontenera dla konta magazynu, aby odzyskać usunięty kontener i jego zawartość. Dowiedz się więcej...
- Zapisz stan obiektu blob w regularnych odstępach czasu:
- W przypadku obciążeń usługi Blob Storage włącz przechowywanie wersji obiektów blob, aby automatycznie zapisywać stan danych za każdym razem, gdy obiekt blob zostanie zastąpiony. Dowiedz się więcej...
- W przypadku obciążeń Azure Data Lake Storage wykonaj ręczne migawki, aby zapisać stan danych w określonym momencie w czasie. Dowiedz się więcej...
Te opcje, a także inne opcje ochrony danych dla innych scenariuszy, zostały opisane bardziej szczegółowo w poniższej sekcji.
Aby zapoznać się z omówieniem kosztów związanych z tymi funkcjami, zobacz Podsumowanie zagadnień dotyczących kosztów.
Omówienie opcji ochrony danych
Poniższa tabela zawiera podsumowanie opcji dostępnych w usłudze Azure Storage dla typowych scenariuszy ochrony danych. Wybierz scenariusze, które mają zastosowanie do Twojej sytuacji, aby dowiedzieć się więcej o dostępnych opcjach. Nie wszystkie funkcje są obecnie dostępne dla kont magazynu z włączoną hierarchiczną przestrzenią nazw.
| Scenariusz | Opcja ochrony danych | Zalecenia | Korzyść z ochrony | Dostępne dla Data Lake Storage |
|---|---|---|---|---|
| Zapobiegaj usuwaniu lub modyfikowaniu konta magazynu. | Blokada usługi Azure Resource Manager Dowiedz się więcej... |
Zablokuj wszystkie konta magazynu za pomocą blokady usługi Azure Resource Manager, aby zapobiec usunięciu konta magazynu. | Chroni konto magazynu przed usunięciem lub zmianami konfiguracji. Nie chroni kontenerów ani obiektów blob na koncie przed usunięciem ani zastąpieniem. |
Tak |
| Zapobiegaj usuwaniu wersji obiektu blob dla interwału, który kontrolujesz. | Zasady niezmienności w wersji obiektu blob Dowiedz się więcej... |
Ustaw zasady niezmienności dla pojedynczej wersji obiektu blob, aby chronić dokumenty krytyczne dla działania firmy, na przykład w celu spełnienia wymagań prawnych lub prawnych dotyczących zgodności. | Chroni wersję obiektu blob przed usunięciem, a jego metadane przed zastąpieniem. Operacja zastępowania tworzy nową wersję. Jeśli co najmniej jeden kontener ma włączoną niezmienność na poziomie wersji, konto magazynu jest również chronione przed usunięciem. Usuwanie kontenera kończy się niepowodzeniem, jeśli w kontenerze istnieje co najmniej jeden obiekt blob. |
Nie |
| Zapobiegaj usuwaniu lub modyfikowaniu kontenera i jego obiektów blob przez interwał, który kontrolujesz. | Zasady niezmienności w kontenerze Dowiedz się więcej... |
Ustaw zasady niezmienności w kontenerze, aby chronić dokumenty krytyczne dla działania firmy, na przykład w celu spełnienia wymagań prawnych lub prawnych dotyczących zgodności. | Chroni kontener i jego obiekty blob przed wszystkimi usunięciami i zastąpieniami. Gdy obowiązują archiwizacja ze względów prawnych lub zasady przechowywania na podstawie czasu zablokowanego, konto magazynu jest również chronione przed usunięciem. Kontenery, dla których nie ustawiono żadnych zasad niezmienności, nie są chronione przed usunięciem. |
Tak |
| Przywracanie usuniętego kontenera w określonym interwale. | Usuwanie nietrwałe kontenerów Dowiedz się więcej... |
Włącz usuwanie nietrwałe kontenera dla wszystkich kont magazynu z minimalnym interwałem przechowywania wynoszącym siedem dni. Włącz przechowywanie wersji obiektów blob i usuwanie nietrwałe obiektów blob wraz z usuwaniem nietrwałym kontenera, aby chronić poszczególne obiekty blob w kontenerze. Przechowuj kontenery, które wymagają różnych okresów przechowywania na oddzielnych kontach magazynu. |
Usunięty kontener i jego zawartość mogą zostać przywrócone w okresie przechowywania. Można przywrócić tylko operacje na poziomie kontenera (na przykład Usuwanie kontenera). Usuwanie nietrwałe kontenera nie umożliwia przywrócenia pojedynczego obiektu blob w kontenerze, jeśli ten obiekt blob zostanie usunięty. |
Tak |
| Automatycznie zapisz stan obiektu blob w poprzedniej wersji po jej zastąpieniu. | Przechowywanie wersji obiektów blob Dowiedz się więcej... |
Włącz przechowywanie wersji obiektów blob wraz z usuwaniem nietrwałym kontenera i usuwaniem nietrwałym obiektów blob dla kont magazynu, na których potrzebna jest optymalna ochrona danych obiektów blob. Przechowywanie danych obiektów blob, które nie wymagają przechowywania wersji na osobnym koncie, aby ograniczyć koszty. |
Każda operacja zapisu obiektów blob tworzy nową wersję. Bieżąca wersja obiektu blob może zostać przywrócona z poprzedniej wersji, jeśli bieżąca wersja zostanie usunięta lub zastąpiona. | Nie |
| Przywracanie usuniętego obiektu blob lub wersji obiektu blob w określonym interwale. | Usuwanie nietrwałe obiektów blob Dowiedz się więcej... |
Włącz usuwanie nietrwałe obiektów blob dla wszystkich kont magazynu z minimalnym interwałem przechowywania wynoszącym siedem dni. Włącz przechowywanie wersji obiektów blob i usuwanie nietrwałe kontenera wraz z usuwaniem nietrwałym obiektów blob w celu zapewnienia optymalnej ochrony danych obiektów blob. Przechowuj obiekty blob, które wymagają różnych okresów przechowywania na oddzielnych kontach magazynu. |
W okresie przechowywania można przywrócić usunięty obiekt blob lub wersję obiektu blob. | Tak |
| Przywróć zestaw blokowych obiektów blob do poprzedniego punktu w czasie. | Przywracanie do określonego momentu Dowiedz się więcej... |
Aby użyć przywracania do punktu w czasie w celu przywrócenia wcześniejszego stanu, zaprojektuj aplikację w celu usunięcia pojedynczych blokowych obiektów blob zamiast usuwania kontenerów. | Zestaw blokowych obiektów blob może zostać przywrócony do ich stanu w określonym punkcie w przeszłości. Przywracane są tylko operacje wykonywane na blokowych obiektach blob. Wszystkie operacje wykonywane na kontenerach, stronicowych obiektach blob lub uzupełnialnych obiektach blob nie są przywracane. |
Nie |
| Ręcznie zapisz stan obiektu blob w danym punkcie w czasie. | Migawka obiektu blob Dowiedz się więcej... |
Zalecane jako alternatywa dla przechowywania wersji obiektów blob, gdy przechowywanie wersji nie jest odpowiednie dla danego scenariusza, ze względu na koszty lub inne zagadnienia albo gdy konto magazynu ma włączoną hierarchiczną przestrzeń nazw. | Obiekt blob może zostać przywrócony z migawki, jeśli obiekt blob zostanie zastąpiony. Jeśli obiekt blob zostanie usunięty, migawki również zostaną usunięte. | Tak, w wersji zapoznawczej |
| Obiekt blob można usunąć lub zastąpić, ale dane są regularnie kopiowane na drugie konto magazynu. | Wdrożenie własnego rozwiązania do kopiowania danych na drugie konto przy użyciu replikacji obiektów usługi Azure Storage lub narzędzia takiego jak AzCopy lub Azure Data Factory. | Zalecane do ochrony spokoju umysłu przed nieoczekiwanymi celowymi działaniami lub nieprzewidywalnymi scenariuszami. Utwórz drugie konto magazynu w tym samym regionie co konto podstawowe, aby uniknąć naliczania opłat za ruch wychodzący. |
Dane można przywrócić z drugiego konta magazynu, jeśli konto podstawowe zostanie naruszone w jakikolwiek sposób. | Narzędzia AzCopy i Azure Data Factory są obsługiwane. Replikacja obiektów nie jest obsługiwana. |
Ochrona danych według typu zasobu
Poniższa tabela zawiera podsumowanie opcji ochrony danych usługi Azure Storage zgodnie z zasobami, które chronią.
| Opcja ochrony danych | Chroni konto przed usunięciem | Chroni kontener przed usunięciem | Chroni obiekt przed usunięciem | Chroni obiekt przed zastąpieniem |
|---|---|---|---|---|
| Blokada usługi Azure Resource Manager | Tak | Nr1 | Nie | Nie |
| Zasady niezmienności w wersji obiektu blob | Tak2 | Tak3 | Tak | Tak4 |
| Zasady niezmienności w kontenerze | Tak5 | Tak | Tak | Tak |
| Usuwanie nietrwałe kontenerów | Nie | Tak | Nie | Nie |
| Obsługa wersji obiektu blob6 | Nie | Nie | Tak | Tak |
| Usuwanie nietrwałe obiektów blob | Nie | Nie | Tak | Tak |
| Przywracanie do punktu w czasie6 | Nie | Nie | Tak | Tak |
| Migawka obiektu blob | Nie | Nie | Nie | Tak |
| Roll-your-own solution for copying data to a second account7 (Wdrażanie własnego rozwiązania do kopiowania danych na drugie konto 7) | Nie | Tak | Tak | Tak |
1 Blokada Resource Manager platformy Azure nie chroni kontenera przed usunięciem.
2 Usuwanie konta magazynu kończy się niepowodzeniem, jeśli istnieje co najmniej jeden kontener z włączonym magazynem niezmiennym na poziomie wersji.
3 Usuwanie kontenera kończy się niepowodzeniem, jeśli w kontenerze istnieje co najmniej jeden obiekt blob, niezależnie od tego, czy zasady są zablokowane, czy odblokowane.
4 Zastępowanie zawartości bieżącej wersji obiektu blob powoduje utworzenie nowej wersji. Zasady niezmienności chronią metadane wersji przed zastąpieniem.
5 Chociaż zasady przechowywania na podstawie czasu blokady lub blokady są obowiązujące w zakresie kontenera, konto magazynu jest również chronione przed usunięciem.
6 Obecnie nieobsługiwane w przypadku obciążeń Data Lake Storage.
7 Narzędzia AzCopy i Azure Data Factory to opcje obsługiwane zarówno dla usługi Blob Storage, jak i Data Lake Storage obciążeń. Replikacja obiektów jest obsługiwana tylko w przypadku obciążeń usługi Blob Storage.
Odzyskiwanie usuniętych lub zastąpionych danych
Jeśli musisz odzyskać dane, które zostały zastąpione lub usunięte, sposób kontynuowania zależy od opcji ochrony danych, które zostały włączone i którego zasobu dotyczy problem. W poniższej tabeli opisano akcje, które można wykonać w celu odzyskania danych.
| Usunięty lub zastąpiony zasób | Możliwe akcje odzyskiwania | Wymagania dotyczące odzyskiwania |
|---|---|---|
| Konto magazynu | Próba odzyskania usuniętego konta magazynu Dowiedz się więcej... |
Konto magazynu zostało pierwotnie utworzone za pomocą modelu wdrażania usługi Azure Resource Manager i zostało usunięte w ciągu ostatnich 14 dni. Nowe konto magazynu o tej samej nazwie nie zostało utworzone od czasu usunięcia oryginalnego konta. |
| Kontener | Odzyskiwanie nietrwałego kontenera i jego zawartości Dowiedz się więcej... |
Usuwanie nietrwałe kontenera jest włączone, a okres przechowywania usuwania nietrwałego kontenera nie wygasł. |
| Kontenery i obiekty blob | Przywracanie danych z drugiego konta magazynu | Wszystkie operacje kontenera i obiektów blob zostały skutecznie zreplikowane na drugie konto magazynu. |
| Obiekt blob (dowolny typ) | Przywracanie obiektu blob z poprzedniej wersji1 Dowiedz się więcej... |
Obsługa wersji obiektów blob jest włączona, a obiekt blob ma co najmniej jedną poprzednią wersję. |
| Obiekt blob (dowolny typ) | Odzyskiwanie nietrwałego obiektu blob Dowiedz się więcej... |
Usuwanie nietrwałe obiektu blob jest włączone, a interwał przechowywania usuwania nietrwałego nie wygasł. |
| Obiekt blob (dowolny typ) | Przywracanie obiektu blob z migawki Dowiedz się więcej... |
Obiekt blob ma co najmniej jedną migawkę. |
| Zestaw blokowych obiektów blob | Odzyskiwanie zestawu blokowych obiektów blob do ich stanu we wcześniejszym punkcie w czasie1 Dowiedz się więcej... |
Przywracanie do punktu w czasie jest włączone, a punkt przywracania znajduje się w przedziale czasu przechowywania. Konto magazynu nie zostało naruszone ani uszkodzone. |
| Wersja obiektu blob | Odzyskiwanie nietrwałej wersji1 Dowiedz się więcej... |
Usuwanie nietrwałe obiektu blob jest włączone, a interwał przechowywania usuwania nietrwałego nie wygasł. |
1 Nieobsługiwane obecnie w przypadku obciążeń Data Lake Storage.
Podsumowanie zagadnień dotyczących kosztów
Poniższa tabela zawiera podsumowanie zagadnień dotyczących kosztów dla różnych opcji ochrony danych opisanych w tym przewodniku.
| Opcja ochrony danych | Kwestie związane z kosztami |
|---|---|
| Blokowanie Resource Manager platformy Azure dla konta magazynu | Brak opłat za skonfigurowanie blokady na koncie magazynu. |
| Zasady niezmienności w wersji obiektu blob | Brak opłat za włączenie niezmienności na poziomie wersji w kontenerze. Tworzenie, modyfikowanie lub usuwanie zasad przechowywania na podstawie czasu lub archiwizacji prawnej w wersji obiektu blob powoduje naliczanie opłat za transakcję zapisu. |
| Zasady niezmienności w kontenerze | Brak opłat za skonfigurowanie zasad niezmienności w kontenerze. |
| Usuwanie nietrwałe kontenerów | Brak opłat za włączenie usuwania nietrwałego kontenera dla konta magazynu. Opłaty za dane w kontenerze usuniętym nietrwale są rozliczane w taki sam sposób jak aktywne dane do momentu trwałego usunięcia kontenera usuniętego nietrwale. |
| Przechowywanie wersji obiektów blob | Brak opłat za włączenie przechowywania wersji obiektów blob dla konta magazynu. Po włączeniu przechowywania wersji obiektów blob każda operacja zapisu lub usuwania w obiekcie blob na koncie tworzy nową wersję, co może prowadzić do zwiększenia kosztów pojemności. Wersja obiektu blob jest rozliczana na podstawie unikatowych bloków lub stron. W związku z tym koszty rosną, ponieważ podstawowy obiekt blob różni się od określonej wersji. Zmiana warstwy obiektu blob lub wersji obiektu blob może mieć wpływ na rozliczenia. Aby uzyskać więcej informacji, zobacz Cennik i rozliczenia. Użyj zarządzania cyklem życia, aby usunąć starsze wersje zgodnie z potrzebami w celu kontrolowania kosztów. Aby uzyskać więcej informacji, zobacz Optymalizowanie kosztów przez automatyzację warstw dostępu Azure Blob Storage. |
| Usuwanie nietrwałe obiektów blob | Brak opłat za włączenie usuwania nietrwałego obiektów blob dla konta magazynu. Opłaty za dane w obiekcie blob usuniętym nietrwale są naliczane w taki sam sposób jak aktywne dane do momentu trwałego usunięcia nietrwałego obiektu blob. |
| Przywracanie do określonego momentu | Brak opłat za włączenie przywracania do punktu w czasie dla konta magazynu; jednak włączenie przywracania do punktu w czasie umożliwia również przechowywanie wersji obiektów blob, usuwanie nietrwałe i zestawienie zmian, z których każda może spowodować inne opłaty. Opłaty są naliczane za przywracanie do punktu w czasie podczas wykonywania operacji przywracania. Koszt operacji przywracania zależy od ilości przywracanych danych. Aby uzyskać więcej informacji, zobacz Cennik i rozliczenia. |
| Migawki obiektów blob | Opłaty za dane w migawce są naliczane na podstawie unikatowych bloków lub stron. W związku z tym koszty rosną, ponieważ podstawowy obiekt blob różni się od migawki. Zmiana warstwy obiektu blob lub migawki może mieć wpływ na rozliczenia. Aby uzyskać więcej informacji, zobacz Cennik i rozliczenia. Zarządzanie cyklem życia umożliwia usunięcie starszych migawek zgodnie z potrzebami w celu kontrolowania kosztów. Aby uzyskać więcej informacji, zobacz Optymalizowanie kosztów przez automatyzację warstw dostępu Azure Blob Storage. |
| Kopiowanie danych na drugie konto magazynu | Utrzymywanie danych na drugim koncie magazynu spowoduje naliczenie pojemności i kosztów transakcji. Jeśli drugie konto magazynu znajduje się w innym regionie niż konto źródłowe, kopiowanie danych na drugie konto spowoduje dodatkowe naliczanie opłat za ruch wychodzący. |
Odzyskiwanie po awarii
Usługa Azure Storage zawsze przechowuje wiele kopii danych, aby była chroniona przed zaplanowanymi i nieplanowanymi zdarzeniami, w tym przejściowymi awariami sprzętu, awariami sieci lub zasilania oraz ogromnymi klęskami żywiołowymi. Nadmiarowość zapewnia, że twoje konto magazynu spełnia cele dotyczące dostępności i trwałości nawet w przypadku awarii. Aby uzyskać więcej informacji na temat konfigurowania konta magazynu pod kątem wysokiej dostępności, zobacz Nadmiarowość usługi Azure Storage.
Jeśli w centrum danych wystąpi błąd, jeśli konto magazynu jest nadmiarowe w dwóch regionach geograficznych (geograficznie nadmiarowe), możesz przełączyć konto w tryb failover z regionu podstawowego do regionu pomocniczego. Aby uzyskać więcej informacji, zobacz Odzyskiwanie po awarii i tryb failover konta magazynu.
Tryb failover zarządzany przez klienta nie jest obecnie obsługiwany dla kont magazynu z włączoną hierarchiczną przestrzenią nazw. Aby uzyskać więcej informacji, zobacz Funkcje usługi Blob Storage dostępne w Azure Data Lake Storage Gen2.