Восстановление данных рабочей области во время обратимого удаления
Функция обратимого удаления для рабочей области Машинное обучение Azure предоставляет возможность защиты данных, которая позволяет пытаться восстановить данные рабочей области после случайного удаления. Обратимое удаление представляет собой двухфакторный подход к удалению рабочей области. При удалении рабочей области сначала удаляется обратимое удаление. Хотя в обратимом удаленном состоянии вы можете восстановить или окончательно удалить рабочую область и ее данные в течение периода хранения данных.
Как работает обратимое удаление рабочей области
При обратимом удалении рабочей области данные и метаданные, хранящиеся на стороне службы, удаляются с возможностью восстановления, при этом некоторые конфигурации удаляются безвозвратно. В таблице ниже приведен обзор конфигураций и объектов, которые удаляются с возможностью восстановления, а также тех, которые удаляются безвозвратно.
| Данные и конфигурация | Обратимо удалено | Необратимое удаление |
|---|---|---|
| Журнал выполнения | ✓ | |
| Модели | ✓ | |
| Data | ✓ | |
| Среды | ✓ | |
| Компоненты | ✓ | |
| Записные книжки | ✓ | |
| Конвейеры | ✓ | |
| Примеры конвейеров из конструктора | ✓ | |
| Задания AutoML | ✓ | |
| Проект маркировки данных | ✓ | |
| Хранилища данных | ✓ | |
| Очередные или запущенные задания | ✓ | |
| Назначения ролей | ✓* | |
| Внутренний кэш | ✓ | |
| Вычислительная операция | ✓ | |
| Вычислительные кластеры | ✓ | |
| Конечные точки вывода | ✓ | |
| Связанные рабочие области Databricks | ✓* |
* Корпорация Майкрософт пытается восстановить или повторно подключиться при восстановлении рабочей области. Восстановление не гарантируется, и лучше всего предпринять попытку.
После обратимого удаления служба сохраняет необходимые данные и метаданные в течение периода хранения восстановления. По истечении срока хранения или при окончательном удалении рабочей области данные и метаданные будут активно удалены.
Период хранения при обратимом удалении
Срок хранения по умолчанию для удаленных рабочих областей составляет 14 дней. Срок хранения показывает, как долго данные рабочего места остаются доступными после их удаления. Часы для срока хранения запускаются в момент обратимого удаления рабочей области.
В течение периода хранения после обратимого удаления рабочей области можно восстановить или окончательно удалить рабочую область. Любые другие операции с рабочей областью, такие как отправка задания обучения, завершаются ошибкой.
Важно!
Вы не можете повторно использовать имя рабочей области, которая была обратима удалена до тех пор, пока срок хранения не пройдет или рабочая область будет окончательно удалена. После истечения срока хранения обратимо удаленная рабочая область автоматически удаляется без возможности восстановления.
Удаление рабочей области
По умолчанию выполняется обратимое удаление рабочей области. При необходимости вы можете переопределить поведение обратимого удаления, удалив рабочую область окончательно. Окончательное удаление рабочей области гарантирует немедленное удаление ее данных. Используйте этот параметр для соблюдения соответствующих требований или в тех случаях, когда требуется повторно использовать имя рабочей области сразу после ее удаления. Это может быть полезно в сценариях разработки и тестирования, в которых требуется создать рабочую область, а затем удалить ее.
При удалении рабочей области из портал Azure проверка удалить рабочую область окончательно. Вы можете окончательно удалить только одну рабочую область за раз, а не использовать пакетную операцию.
Совет
Пакет SDK версии 1 и CLI не предоставляют функциональные возможности для переопределения поведения обратимого удаления по умолчанию. Чтобы переопределить поведение по умолчанию из пакета SDK или CLI, используйте версии 2. Дополнительные сведения см. в статье cli и SDK версии 2 или версии 2 этой статьи.
Если вы используете пакет SDK Машинное обучение Azure или CLI, можно задать permanently_delete флаг.
from azure.ai.ml import MLClient
from azure.identity import DefaultAzureCredential
ml_client = MLClient(
DefaultAzureCredential(),
subscription_id="<SUBSCRIPTION_ID>",
resource_group_name="<RESOURCE_GROUP>"
)
result = ml_client.workspaces.begin_delete(
name="myworkspace",
permanently_delete=True,
delete_dependent_resources=False
).result()
print(result)
После окончательного удаления данные рабочей области больше не могут быть восстановлены. Постоянное удаление данных рабочей области также активируется при истечении срока хранения обратимого удаления.
Управление обратимо удаленными рабочими областями
Обратимо удаленные рабочие области можно управлять под поставщиком ресурсов Машинное обучение Azure в портал Azure. Чтобы получить список обратимо удаленных рабочих областей, выполните следующие действия.
В портал Azure выберите "Другие службы". В категории "ИИ + машинное обучение" выберите Машинное обучение Azure.
В верхней части страницы выберите "Недавно удалены ", чтобы просмотреть рабочие области, которые были обратимо удалены и все еще находятся в течение периода хранения.
В представлении недавно удаленных рабочих областей можно восстановить или окончательно удалить рабочую область.
Восстановление обратимой удаленной рабочей области
При нажатии кнопки "Восстановить" в обратимой удаленной рабочей области она инициирует операцию восстановления состояния рабочей области. Служба пытается восстановить или повторно подключить подмножество ресурсов, включая назначения ролей RBAC Azure. Удаленные ресурсы, включая вычислительные кластеры, необходимо повторно создать.
Машинное обучение Azure восстанавливает назначения ролей Azure RBAC для удостоверения рабочей области, но не восстанавливает назначения ролей, добавленные в рабочую область. После восстановления рабочей области может потребоваться до 15 минут.
Восстановление рабочей области не всегда можно выполнить. Машинное обучение Azure хранит метаданные рабочей области в других ресурсах Azure, связанных с рабочей областью. Если эти зависимые ресурсы Azure были удалены, это может препятствовать восстановлению или правильному возобновлению работы рабочей области. Прежде чем восстанавливать удаленную рабочую область Машинного обучения Azure, необходимо восстановить ее зависимости. Параметры восстановления для каждой зависимости рабочей области Машинного обучения Azure описаны в следующей таблице.
| Зависимость | Подход к восстановлению |
|---|---|
| Azure Key Vault | Восстановление удаленного экземпляра Azure Key Vault |
| Хранилище Azure | Восстановление удаленной учетной записи хранения. |
| Реестр контейнеров Azure | Реестр контейнеров Azure не является жестким требованием для восстановления рабочей области. Машинное обучение Azure может повторно создавать образы для пользовательских сред. |
| Azure Application Insights | Сначала восстановите рабочую область Log Analytics. Затем создайте аналитику приложений с исходным именем. |
Процесс выставления счетов
Как правило, если рабочая область находится в обратимом удаленном состоянии, существует только две операции: "окончательное удаление" и "восстановление". Все остальные операции завершаются ошибкой. Таким образом, несмотря на то, что рабочая область существует, операции вычислений не могут выполняться и поэтому не будут использоваться. При обратимом удалении рабочей области все ресурсы, связанные с затратами, включая вычислительные кластеры, жестко удаляются.
Важно!
Рабочие области, использующие ключи, управляемые клиентом, для хранения дополнительных данных службы в подписке в управляемой группе ресурсов. При обратимом удалении рабочей области управляемая группа ресурсов и ресурсы в ней не будут удалены и будут стоить до тех пор, пока рабочая область не будет удалена.
Общие последствия регулирования защиты данных (GDPR)
После обратимого удаления служба сохраняет необходимые данные и метаданные в течение периода хранения восстановления. С точки зрения GDPR и конфиденциальности запрос на удаление персональных данных следует интерпретировать как запрос на постоянное удаление рабочей области, а не обратимое удаление.
По истечении срока хранения или при окончательном удалении рабочей области данные и метаданные будут активно удалены. Вы можете окончательно удалить рабочую область во время удаления.
Дополнительные сведения см. в статье "Экспорт или удаление данных рабочей области".