Introdução ao Armazenamento do AzureIntroduction to Azure Storage

O armazenamento do Azure é uma solução de armazenamento em nuvem da Microsoft para cenários de armazenamento de dados modernos.Azure Storage is Microsoft's cloud storage solution for modern data storage scenarios. O Armazenamento do Azure oferece um armazenamento de objetos altamente escalonável para objetos de dados, um serviço de sistema de arquivos para a nuvem, armazenamento de mensagens para um sistema de mensagens confiável e armazenamento de NoSQL.Azure Storage offers a massively scalable object store for data objects, a file system service for the cloud, a messaging store for reliable messaging, and a NoSQL store. O Armazenamento do Azure é:Azure Storage is:

  • Durável e altamente disponível.Durable and highly available. A redundância garante a segurança dos seus dados no caso de falhas de hardware transitórias.Redundancy ensures that your data is safe in the event of transient hardware failures. Você também pode optar por replicar dados em datacenters ou regiões geográficas para obter mais proteção contra catástrofes ou desastres naturais.You can also opt to replicate data across datacenters or geographical regions for additional protection from local catastrophe or natural disaster. Os dados replicados dessa maneira permanecem altamente disponíveis no caso de uma interrupção inesperada.Data replicated in this way remains highly available in the event of an unexpected outage.
  • Proteger.Secure. Todos os dados gravados no Armazenamento do Azure são criptografados pelo serviço.All data written to Azure Storage is encrypted by the service. O Armazenamento do Azure oferece um controle refinado sobre quem possui acesso aos seus dados.Azure Storage provides you with fine-grained control over who has access to your data.
  • Escalonável.Scalable. O Armazenamento do Azure foi concebido para ser altamente escalonável e atender às necessidades de desempenho e armazenamento de dados dos aplicativos atuais.Azure Storage is designed to be massively scalable to meet the data storage and performance needs of today's applications.
  • Gerenciado.Managed. O Microsoft Azure lida com a manutenção, com atualizações e com questões críticas de hardware para você.Microsoft Azure handles hardware maintenance, updates, and critical issues for you.
  • Acessível.Accessible. Os dados no Armazenamento do Azure são acessíveis de qualquer lugar no mundo por HTTP ou HTTPS.Data in Azure Storage is accessible from anywhere in the world over HTTP or HTTPS. A Microsoft fornece bibliotecas de cliente para o armazenamento do Azure em uma variedade de linguagens, incluindo .NET, Java, Node. js, Python, PHP, Ruby, Go e outros, bem como uma API REST madura.Microsoft provides client libraries for Azure Storage in a variety of languages, including .NET, Java, Node.js, Python, PHP, Ruby, Go, and others, as well as a mature REST API. O Armazenamento do Azure oferece suporte para scripts no Azure PowerShell ou na CLI do Azure.Azure Storage supports scripting in Azure PowerShell or Azure CLI. E o Portal do Azure e o Gerenciador de Armazenamento do Azure oferecem soluções visualmente fáceis para o trabalho com os seus dados.And the Azure portal and Azure Storage Explorer offer easy visual solutions for working with your data.

Serviços do Armazenamento do AzureAzure Storage services

O Armazenamento do Azure inclui esses serviços de dados:Azure Storage includes these data services:

  • Blobs do Azure: um repositório de objetos altamente escalonável para texto e dados binários.Azure Blobs: A massively scalable object store for text and binary data.
  • Arquivos do Azure: compartilhamentos de arquivos gerenciados para implantações locais e em nuvem.Azure Files: Managed file shares for cloud or on-premises deployments.
  • Filas do Azure: Um armazenamento de mensagens para mensagens confiáveis entre componentes do aplicativo.Azure Queues: A messaging store for reliable messaging between application components.
  • Tabelas do Azure: um armazenamento NoSQL para um armazenamento sem esquemas de dados estruturados.Azure Tables: A NoSQL store for schemaless storage of structured data.

Cada serviço é acessado através de uma conta de armazenamento.Each service is accessed through a storage account. Para usá-los, consulte Criar uma conta de armazenamento.To get started, see Create a storage account.

Armazenamento de BlobBlob storage

O Armazenamento de Blobs do Azure é uma solução de armazenamento de objetos da Microsoft para a nuvem.Azure Blob storage is Microsoft's object storage solution for the cloud. O armazenamento de Blobs é otimizado para armazenar grandes quantidades de dados não estruturados, como texto ou dados binários.Blob storage is optimized for storing massive amounts of unstructured data, such as text or binary data.

O armazenamento de Blobs é ideal para:Blob storage is ideal for:

  • Fornecimento de imagens ou de documentos diretamente a um navegador.Serving images or documents directly to a browser.
  • Armazenamento de arquivos para acesso distribuído.Storing files for distributed access.
  • Transmissão por streaming de áudio e vídeo.Streaming video and audio.
  • Armazenamento de dados de backup e restauração, recuperação de desastres e arquivamento.Storing data for backup and restore, disaster recovery, and archiving.
  • Armazenamento de dados para análise por um serviço local ou hospedado no Azure.Storing data for analysis by an on-premises or Azure-hosted service.

Os objetos no armazenamento de Blobs podem ser acessados de qualquer lugar no mundo via HTTP ou HTTPS.Objects in Blob storage can be accessed from anywhere in the world via HTTP or HTTPS. Usuários ou aplicativos cliente podem acessar blobs por meio de URLs, da API REST do Armazenamento do Azure, do Azure PowerShell, da CLI do Azure ou de uma biblioteca de cliente de Armazenamento do Azure.Users or client applications can access blobs via URLs, the Azure Storage REST API, Azure PowerShell, Azure CLI, or an Azure Storage client library. As bibliotecas de clientes de armazenamento estão disponíveis para várias linguagens, incluindo .NET, Java, Node.js, Python, PHP e Ruby.The storage client libraries are available for multiple languages, including .NET, Java, Node.js, Python, PHP, and Ruby.

Para mais informações sobre o Armazenamento de Blobs, confira Introdução ao Armazenamento de Blobs.For more information about Blob storage, see Introduction to Blob storage.

Arquivos do AzureAzure Files

Os Arquivos do Azure permite que você configure compartilhamentos de arquivo por rede altamente disponíveis que podem ser acessados usando o protocolo SMB (Server Message Block) padrão.Azure Files enables you to set up highly available network file shares that can be accessed by using the standard Server Message Block (SMB) protocol. Isso significa que várias VMs podem compartilhar os mesmos arquivos com acesso de leitura e gravação.That means that multiple VMs can share the same files with both read and write access. Você também pode ler os arquivos usando a interface REST ou as bibliotecas de cliente de armazenamento.You can also read the files using the REST interface or the storage client libraries.

Uma coisa que diferencia os Arquivos do Azure dos arquivos em um compartilhamento de arquivos corporativo é a capacidade de acessar os arquivos de qualquer lugar do mundo usando uma URL que aponte para o arquivo, e que inclua um token SAS (Assinatura de Acesso Compartilhado).One thing that distinguishes Azure Files from files on a corporate file share is that you can access the files from anywhere in the world using a URL that points to the file and includes a shared access signature (SAS) token. Você pode gerar tokens SAS; eles permitem o acesso específico a um ativo privado durante período especificado.You can generate SAS tokens; they allow specific access to a private asset for a specific amount of time.

Os compartilhamentos de arquivos podem ser usados para muitos cenários comuns:File shares can be used for many common scenarios:

  • Muitos aplicativos locais usam compartilhamentos de arquivos.Many on-premises applications use file shares. Esse recurso facilita a migração dos aplicativos que compartilham dados com o Azure.This feature makes it easier to migrate those applications that share data to Azure. Se você montar o compartilhamento de arquivos na mesma letra de unidade usada pelo aplicativo local, a parte de seu aplicativo que acessa o compartilhamento de arquivos deverá funcionar com o mínimo de, ou nenhuma, alteração.If you mount the file share to the same drive letter that the on-premises application uses, the part of your application that accesses the file share should work with minimal, if any, changes.

  • Os arquivos de configuração podem ser armazenados em um compartilhamento de arquivos e acessados de várias VMs.Configuration files can be stored on a file share and accessed from multiple VMs. As ferramentas e utilitários usados por vários desenvolvedores em um grupo podem ser armazenados em um compartilhamento de arquivos, garantindo que todas as pessoas possam encontrá-los, e que usem a mesma versão.Tools and utilities used by multiple developers in a group can be stored on a file share, ensuring that everybody can find them, and that they use the same version.

  • Logs de diagnóstico, métricas e despejos de memória são apenas três exemplos de dados que podem ser gravados em um compartilhamento de arquivos e processados ou analisados posteriormente.Diagnostic logs, metrics, and crash dumps are just three examples of data that can be written to a file share and processed or analyzed later.

No momento, a autenticação baseada no Active Directory e as ACLs (Listas de controle de acesso) não têm suporte, mas terão em algum momento futuro.At this time, Active Directory-based authentication and access control lists (ACLs) are not supported, but they will be at some time in the future. As credenciais da conta de armazenamento são usadas para fornecer a autenticação para acesso ao compartilhamento de arquivos.The storage account credentials are used to provide authentication for access to the file share. Isso significa que qualquer pessoa com o compartilhamento montado terá acesso completo de leitura/gravação no compartilhamento.This means anybody with the share mounted will have full read/write access to the share.

Para obter mais informações sobre Arquivos do Azure, consulte Introdução aos Arquivos do Azure.For more information about Azure Files, see Introduction to Azure Files.

Armazenamento de filasQueue storage

O serviço Fila do Azure é usado para armazenar e recuperar mensagens.The Azure Queue service is used to store and retrieve messages. A fila de mensagens pode ser de até 64 KB de tamanho e uma fila pode conter milhões de mensagens.Queue messages can be up to 64 KB in size, and a queue can contain millions of messages. Filas são geralmente usadas para armazenar as listas de mensagens a serem processadas de forma assíncrona.Queues are generally used to store lists of messages to be processed asynchronously.

Por exemplo, digamos que você deseja que seus clientes possam carregar imagens e você deseja criar miniaturas para cada imagem.For example, say you want your customers to be able to upload pictures, and you want to create thumbnails for each picture. Você pode fazer com que o cliente aguarde que você crie miniaturas ao carregar as imagens.You could have your customer wait for you to create the thumbnails while uploading the pictures. Uma alternativa seria usar uma fila.An alternative would be to use a queue. Quando o cliente concluir o carregamento, grave uma mensagem na fila.When the customer finishes their upload, write a message to the queue. Em seguida, faça com que uma Função do Azure recupere a mensagem da fila e crie as miniaturas.Then have an Azure Function retrieve the message from the queue and create the thumbnails. Cada uma das partes desse processamento pode ser dimensionada separadamente oferecendo mais controle durante o ajuste para seu uso.Each of the parts of this processing can be scaled separately, giving you more control when tuning it for your usage.

Para obter mais informações sobre Filas do Azure, consulte Introdução às Filas do Azure.For more information about Azure Queues, see Introduction to Queues.

Armazenamento de tabelasTable storage

O armazenamento de Tabelas do Azure agora faz parte do Azure Cosmos DB.Azure Table storage is now part of Azure Cosmos DB. Para ver a documentação do armazenamento de Tabelas do Azure, veja a Visão geral do Armazenamento de Tabelas do Azure.To see Azure Table storage documentation, see the Azure Table Storage Overview. Além do serviço de armazenamento de Tabelas do Azure existente, há uma nova oferta de API de Tabela do Azure Cosmos DB que fornece tabelas otimizadas de taxa de transferência, distribuição global e índices secundários automáticos.In addition to the existing Azure Table storage service, there is a new Azure Cosmos DB Table API offering that provides throughput-optimized tables, global distribution, and automatic secondary indexes. Para saber mais e experimentar a nova experiência premium, confira API de Tabela do Azure Cosmos DB.To learn more and try out the new premium experience, please check out Azure Cosmos DB Table API.

Para saber mais informações sobre o armazenamento de tabelas, consulte Visão geral do armazenamento de Tabelas do Azure.For more information about Table storage, see Overview of Azure Table storage.

Armazenamento em discoDisk storage

Um disco gerenciado do Azure é um disco rígido virtual (VHD).An Azure managed disk is a virtual hard disk (VHD). Você pode pensar nisso como um disco físico em um servidor local, mas virtualizado.You can think of it like a physical disk in an on-premises server but, virtualized. Os discos gerenciados do Azure são armazenados como blobs de página, que são um objeto de armazenamento de E/S aleatório no Azure.Azure managed disks are stored as page blobs, which are a random IO storage object in Azure. Chamamos um disco gerenciado de “gerenciado” porque é uma abstração sobre blobs de páginas, contêineres de blob e contas de armazenamento do Azure.We call a managed disk ‘managed’ because it is an abstraction over page blobs, blob containers, and Azure storage accounts. Com discos gerenciados, tudo o que você precisa fazer é provisionar o disco e o Azure cuidará do resto.With managed disks, all you have to do is provision the disk, and Azure takes care of the rest.

Para obter mais informações sobre discos gerenciados, consulte introdução aos Azure Managed disks.For more information about managed disks, see Introduction to Azure managed disks.

Tipos de contas de armazenamentoTypes of storage accounts

O armazenamento do Azure oferece vários tipos de contas de armazenamento.Azure Storage offers several types of storage accounts. Cada tipo é compatível com recursos diferentes e tem um modelo de preços próprio.Each type supports different features and has its own pricing model. Considere essas diferenças antes de criar uma conta de armazenamento para determinar o melhor tipo de conta para seus aplicativos.Consider these differences before you create a storage account to determine the type of account that is best for your applications. Os tipos de conta de armazenamento são:The types of storage accounts are:

  • Contas para uso geral v2: tipo de conta de armazenamento básico para blobs, arquivos, filas e tabelas.General-purpose v2 accounts: Basic storage account type for blobs, files, queues, and tables. Recomendado para a maioria dos cenários que usam o Armazenamento do Azure.Recommended for most scenarios using Azure Storage.
  • Contas para uso geral v1: tipo de conta herdada para blobs, arquivos, filas e tabelas.General-purpose v1 accounts: Legacy account type for blobs, files, queues, and tables. Use contas de uso geral v2 em vez desta opção, quando possível.Use general-purpose v2 accounts instead when possible.
  • Bloquear contas de armazenamentode BLOBs: Contas de armazenamento somente blob com características de desempenho premium.Block blob storage accounts: Blob-only storage accounts with premium performance characteristics. Recomendado para cenários com altas taxas de transações, usando objetos menores ou exigindo latência de armazenamento consistentemente baixa.Recommended for scenarios with high transactions rates, using smaller objects, or requiring consistently low storage latency.
  • Contas de armazenamento de armazenamentoem File: Somente arquivos contas de armazenamento com características de desempenho premium.FileStorage storage accounts: Files-only storage accounts with premium performance characteristics. Recomendado para aplicativos de escala empresarial ou de alto desempenho.Recommended for enterprise or high performance scale applications.
  • Contas de armazenamento de blobs: contas de armazenamento somente de blobs.Blob storage accounts: Blob-only storage accounts. Use contas de uso geral v2 em vez desta opção, quando possível.Use general-purpose v2 accounts instead when possible.

A tabela a seguir descreve os tipos de conta de armazenamento e suas funcionalidades:The following table describes the types of storage accounts and their capabilities:

Tipo de conta de armazenamentoStorage account type Serviços com suporteSupported services Níveis de desempenho compatíveisSupported performance tiers Camadas de acesso compatíveisSupported access tiers Opções de replicaçãoReplication options Modelo de implantaçãoDeployment model
11
CriptografiaEncryption
22
Uso geral V2General-purpose V2 Blob, arquivo, fila, tabela e discoBlob, File, Queue, Table, and Disk Standard, PremiumStandard, Premium
55
Quente, frio e arquivo mortoHot, Cool, Archive
33
LRS, GRS, RA-GRS, ZRS, ZGRS (visualização), RA-ZGRS (versão prévia)LRS, GRS, RA-GRS, ZRS, ZGRS (preview), RA-ZGRS (preview)
44
Resource ManagerResource Manager CriptografadoEncrypted
Uso geral V1General-purpose V1 Blob, arquivo, fila, tabela e discoBlob, File, Queue, Table, and Disk Standard, PremiumStandard, Premium
55
N/DN/A LRS, GRS, RA-GRSLRS, GRS, RA-GRS Resource Manager, ClássicoResource Manager, Classic CriptografadoEncrypted
Armazenamento de blobs de blocosBlock blob storage Blob (somente blobs de blocos e blobs de acréscimo)Blob (block blobs and append blobs only) PremiumPremium N/DN/A LRSLRS Resource ManagerResource Manager CriptografadoEncrypted
Armazenamento deFileStorage Somente arquivosFiles only PremiumPremium N/DN/A LRSLRS Resource ManagerResource Manager CriptografadoEncrypted
Armazenamento de BlobBlob storage Blob (somente blobs de blocos e blobs de acréscimo)Blob (block blobs and append blobs only) StandardStandard Quente, frio e arquivo mortoHot, Cool, Archive
33
LRS, GRS, RA-GRSLRS, GRS, RA-GRS Resource ManagerResource Manager CriptografadoEncrypted
1É recomendável usar o modelo de implantação do Azure Resource Manager.1Using the Azure Resource Manager deployment model is recommended. Ainda é possível criar contas de armazenamento que usam o modelo de implantação clássico em alguns locais, e as contas clássicas existentes ainda têm suporte.Storage accounts using the classic deployment model can still be created in some locations, and existing classic accounts continue to be supported. Para obter mais informações, consulte Azure Resource Manager vs implantação clássica: compreenda os modelos de implantação e o estado de seus recursos.For more information, see Azure Resource Manager vs. classic deployment: Understand deployment models and the state of your resources.
2Todas as contas de armazenamento são criptografadas usando a SSE (Criptografia do Serviço de Armazenamento) para dados em repouso.2All storage accounts are encrypted using Storage Service Encryption (SSE) for data at rest. Para obter mais informações, consulte Criptografia de serviço do Armazenamento do Azure para dados em repouso.For more information, see Azure Storage Service Encryption for Data at Rest.
3A camada de acesso aos arquivos está disponível somente no nível de blob individual, e não no nível da conta de armazenamento.3The Archive tier is available at level of an individual blob only, not at the storage account level. Somente os blobs de bloco e de acréscimo podem ser arquivados.Only block blobs and append blobs can be archived. Para obter mais informações, consulte Armazenamento de Blobs do Azure: camadas de armazenamento de Arquivos, Frequente e Esporádico.For more information, see Azure Blob storage: Hot, Cool, and Archive storage tiers.
4 O ZRS (armazenamento com redundância de zona) e o GZRS (armazenamento com redundância de zona geográfica) (visualização) estão disponíveis somente para contas de armazenamento padrão de uso geral v2.4Zone-redundant storage (ZRS) and geo-zone-redundant storage (GZRS) (preview) are available only for standard general-purpose v2 storage accounts. Para obter mais informações sobre o ZRS, consulte Armazenamento com redundância de zona (ZRS): aplicativos de Armazenamento do Azure altamente disponíveis.For more information about ZRS, see Zone-redundant storage (ZRS): Highly available Azure Storage applications. Para obter mais informações sobre o GZRS, consulte armazenamento com redundância de zona geográfica para alta disponibilidade e durabilidade máxima (versão prévia).For more information about GZRS, see Geo-zone-redundant storage for highly availability and maximum durability (preview). Para saber mais sobre outras opções de replicação, confira Replicação do Armazenamento do Azure.For more information about other replication options, see Azure Storage replication.
5 O desempenho premium para contas de uso geral V2 e V1 de finalidade geral está disponível somente para blob de disco e de página.5Premium performance for general-purpose v2 and general-purpose v1 accounts is available for disk and page blob only.

Para obter mais informações sobre os tipos de conta de armazenamento, consulte Visão geral da conta de armazenamento do Azure.For more information about storage account types, see Azure storage account overview.

Protegendo o acesso a contas de armazenamentoSecuring access to storage accounts

Cada solicitação para o armazenamento do Azure deve ser autorizada.Every request to Azure Storage must be authorized. O armazenamento do Azure dá suporte aos seguintes métodos de autorização:Azure Storage supports the following authorization methods:

  • Integração do Azure Active Directory (Azure AD) para dados de BLOB e fila.Azure Active Directory (Azure AD) integration for blob and queue data. O armazenamento do Azure dá suporte à autenticação e autorização com o Azure AD para os serviços BLOB e fila por meio do controle de acesso baseado em função (RBAC).Azure Storage supports authentication and authorization with Azure AD for the Blob and Queue services via role-based access control (RBAC). A autorização de solicitações com o Azure AD é recomendada para segurança superior e facilidade de uso.Authorizing requests with Azure AD is recommended for superior security and ease of use. Para obter mais informações, consulte autorizar o acesso a BLOBs e filas do Azure usando o Azure Active Directory.For more information, see Authorize access to Azure blobs and queues using Azure Active Directory.
  • Autorização do Azure AD sobre SMB para arquivos do Azure (versão prévia).Azure AD authorization over SMB for Azure Files (preview). Os arquivos do Azure oferecem suporte à autorização baseada em identidade sobre SMB (protocolo de mensagem de servidor) por meio de Azure Active Directory Domain Services.Azure Files supports identity-based authorization over SMB (Server Message Block) through Azure Active Directory Domain Services. Suas VMs (máquinas virtuais) do Windows ingressadas no domínio podem acessar compartilhamentos de arquivos do Azure usando as credenciais do Azure AD.Your domain-joined Windows virtual machines (VMs) can access Azure file shares using Azure AD credentials. Para obter mais informações, consulte visão geral da autorização de Azure Active Directory sobre SMB para arquivos do Azure (versão prévia).For more information, see Overview of Azure Active Directory authorization over SMB for Azure Files (preview).
  • Autorização com chave compartilhada.Authorization with Shared Key. Os serviços Azure Storage Blob, fila e tabela e arquivos do Azure dão suporte à autorização com chave compartilhada. um cliente que usa a autorização de chave compartilhada passa um cabeçalho com cada solicitação que é assinada usando a chave de acesso da conta de armazenamento.The Azure Storage Blob, Queue, and Table services and Azure Files support authorization with Shared Key.A client using Shared Key authorization passes a header with every request that is signed using the storage account access key. Para obter mais informações, consulte Autorizar com Chave Compartilhada.For more information, see Authorize with Shared Key.
  • Autorização usando SAS (assinaturas de acesso compartilhado).Authorization using shared access signatures (SAS). Uma SAS (assinatura de acesso compartilhado) é uma cadeia de caracteres que contém um token de segurança que pode ser anexado ao URI para um recurso de armazenamento.A shared access signature (SAS) is a string containing a security token that can be appended to the URI for a storage resource. O token de segurança encapsula restrições como permissões e o intervalo de acesso.The security token encapsulates constraints such as permissions and the interval of access. Para obter mais informações, consulte usando SAS (assinaturas de acesso compartilhado).For more information, refer to Using Shared Access Signatures (SAS).
  • Acesso anônimo a contêineres e blobs.Anonymous access to containers and blobs. Um contêiner e seus BLOBs podem estar publicamente disponíveis.A container and its blobs may be publicly available. Quando você especifica que um contêiner ou BLOB é público, qualquer pessoa pode lê-lo anonimamente; nenhuma autenticação é necessária.When you specify that a container or blob is public, anyone can read it anonymously; no authentication is required. Para obter mais informações, consulte Gerenciar acesso anônimo de leitura aos contêineres e blobsFor more information, see Manage anonymous read access to containers and blobs

CriptografiaEncryption

Há dois tipos básicos de criptografia disponíveis para os serviços de Armazenamento.There are two basic kinds of encryption available for the Storage services. Para saber mais sobre segurança e criptografia, consulte o Guia de segurança do Armazenamento do Azure.For more information about security and encryption, see the Azure Storage security guide.

Criptografia em repousoEncryption at rest

A criptografia de armazenamento do Azure protege e protege seus dados para atender aos compromissos de segurança e conformidade da organização.Azure Storage encryption protects and safeguards your data to meet your organizational security and compliance commitments. O armazenamento do Azure criptografa automaticamente todos os dados antes de persistir para a conta de armazenamento e descriptografá-los antes da recuperação.Azure Storage automatically encrypts all data prior to persisting to the storage account and decrypts it prior to retrieval. Os processos de criptografia, descriptografia e gerenciamento de chaves são totalmente transparentes para os usuários.The encryption, decryption, and key management processes are totally transparent to users. Os clientes também podem optar por gerenciar suas próprias chaves usando Azure Key Vault.Customers can also choose to manage their own keys using Azure Key Vault. Para obter mais informações, consulte criptografia de armazenamento do Azure para dados em repouso.For more information, see Azure Storage encryption for data at rest.

Criptografia do clienteClient-side encryption

As bibliotecas de cliente de armazenamento do Azure fornecem métodos para criptografar dados da biblioteca de cliente antes de enviá-los pela rede e descriptografar a resposta.The Azure Storage client libraries provide methods for encrypting data from the client library before sending it across the wire and decrypting the response. Os dados criptografados por meio da criptografia do lado do cliente também são criptografados em repouso pelo armazenamento do Azure.Data encrypted via client-side encryption is also encrypted at rest by Azure Storage. Para obter mais informações sobre criptografia do lado do cliente, consulte criptografia do lado do cliente com .net para o armazenamento do Azure.For more information about client-side encryption, see Client-side encryption with .NET for Azure Storage.

RedundânciaRedundancy

Para fazer com que seus dados sejam duráveis, o Armazenamento do Azure replica várias cópias de seus dados.In order to ensure that your data is durable, Azure Storage replicates multiple copies of your data. Quando você configura sua conta de armazenamento, você seleciona uma opção de redundância.When you set up your storage account, you select a redundancy option.

As opções de replicação para uma conta de armazenamento incluem:Replication options for a storage account include:

  • LRS (armazenamento com redundância local): Uma estratégia de replicação simples e de baixo custo.Locally-redundant storage (LRS): A simple, low-cost replication strategy. Os dados são replicados de forma síncrona três vezes dentro da região primária.Data is replicated synchronously three times within the primary region.
  • ZRS (armazenamento com redundância de zona): Replicação para cenários que exigem alta disponibilidade.Zone-redundant storage (ZRS): Replication for scenarios requiring high availability. Os dados são replicados de forma síncrona em três zonas de disponibilidade do Azure na região primária.Data is replicated synchronously across three Azure availability zones in the primary region.
  • GRS (Armazenamento com redundância geográfica): Replicação entre regiões para proteger contra interrupções regionais.Geo-redundant storage (GRS): Cross-regional replication to protect against regional outages. Os dados são replicados de forma síncrona três vezes na região primária e, em seguida, replicados assincronamente para a região secundária.Data is replicated synchronously three times in the primary region, then replicated asynchronously to the secondary region. Para acesso de leitura aos dados na região secundária, habilite o armazenamento com redundância geográfica com acesso de leitura (RA-GRS).For read access to data in the secondary region, enable read-access geo-redundant storage (RA-GRS).
  • Armazenamento com redundância de zona geográfica (GZRS) (visualização): Replicação para cenários que exigem alta disponibilidade e durabilidade máxima.Geo-zone-redundant storage (GZRS) (preview): Replication for scenarios requiring both high availability and maximum durability. Os dados são replicados de forma síncrona em três zonas de disponibilidade do Azure na região primária e, em seguida, replicados assincronamente para a região secundária.Data is replicated synchronously across three Azure availability zones in the primary region, then replicated asynchronously to the secondary region. Para acesso de leitura aos dados na região secundária, habilite o armazenamento com redundância de zona geográfica com acesso de leitura (RA-GZRS).For read access to data in the secondary region, enable read-access geo-zone-redundant storage (RA-GZRS).

Para obter mais informações sobre a recuperação de desastres, veja Recuperação de desastre e failover de conta de armazenamento (versão prévia) no Armazenamento do Azure.For more information about disaster recovery, see Disaster recovery and storage account failover (preview) in Azure Storage.

Transferência de dados do Armazenamento do Azure e para eleTransferring data to and from Azure Storage

Você tem várias opções para movimentar dados para dentro ou para fora do Armazenamento do Azure.You have several options for moving data into or out of Azure Storage. A opção escolhida depende do tamanho de seu conjunto de dados e da largura de banda da rede.Which option you choose depends on the size of your dataset and your network bandwidth. Para obter mais informações, consulte Escolher uma solução do Azure para transferência de dados.For more information, see Choose an Azure solution for data transfer.

PreçosPricing

Para obter informações detalhadas sobre os preços do Armazenamento do Azure, consulte a Página de preços.For detailed information about pricing for Azure Storage, see the Pricing page.

APIs, bibliotecas e ferramentas de armazenamentoStorage APIs, libraries, and tools

Os recursos do Armazenamento do Azure podem ser acessados por qualquer linguagem que possa fazer solicitações HTTP/HTTPS.Azure Storage resources can be accessed by any language that can make HTTP/HTTPS requests. Além disso, o Armazenamento do Azure oferece bibliotecas de programação para várias linguagens populares.Additionally, Azure Storage offers programming libraries for several popular languages. Essas bibliotecas simplificam muitos aspectos do trabalho com o Armazenamento do Azure manipulando detalhes, como invocação síncrona e assíncrona, processamento em lotes de operações, gerenciamento de exceções, novas tentativas automáticas, comportamento operacional e assim por diante.These libraries simplify many aspects of working with Azure Storage by handling details such as synchronous and asynchronous invocation, batching of operations, exception management, automatic retries, operational behavior, and so forth. Atualmente, as bibliotecas estão disponíveis para as seguintes linguagens e plataformas, com outras no pipeline:Libraries are currently available for the following languages and platforms, with others in the pipeline:

Bibliotecas de referência e API de dados do Armazenamento do AzureAzure Storage data API and library references

Bibliotecas de referência e API de gerenciamento do Armazenamento do AzureAzure Storage management API and library references

Bibliotecas de referência e API de movimentação de dados do Armazenamento do AzureAzure Storage data movement API and library references

Ferramentas e utilitáriosTools and utilities

Próximas etapasNext steps

Para colocar o Armazenamento do Azure em funcionamento, confira Criar uma conta de armazenamento.To get up and running with Azure Storage, see Create a storage account.