Översikt över dataskydd

Azure Storage tillhandahåller dataskydd för Blob Storage och Azure Data Lake Storage Gen2 som hjälper dig att förbereda dig för scenarier där du behöver återställa data som har tagits bort eller skrivits över. Det är viktigt att tänka på hur du på bästa sätt kan skydda dina data innan en incident inträffar som kan kompromettera dem. Den här guiden kan hjälpa dig att avgöra i förväg vilka dataskyddsfunktioner som ditt scenario kräver och hur du implementerar dem. Om du behöver återställa data som har tagits bort eller skrivits över ger den här översikten också vägledning om hur du fortsätter, baserat på ditt scenario.

I Azure Storage dokumentationen refererar dataskydd till strategier för att skydda lagringskontot och data i det från att tas bort eller ändras, eller för att återställa data efter att de har tagits bort eller ändrats. Azure Storage erbjuder också alternativ för haveriberedskap, inklusive flera redundansnivåer för att skydda dina data från tjänststopp på grund av maskinvaruproblem eller naturkatastrofer, och kundhanterad redundans om datacentret i den primära regionen blir otillgängligt. Mer information om hur dina data skyddas från tjänststopp finns i Haveriberedskap.

Rekommendationer för grundläggande dataskydd

Om du letar efter grundläggande dataskyddstäckning för ditt lagringskonto och de data som det innehåller rekommenderar Microsoft att du vidtar följande steg till att börja med:

  • Konfigurera ett Azure-Resource Manager lås på lagringskontot för att skydda kontot mot borttagning eller konfigurationsändringar. Lära sig mer...
  • Aktivera mjuk borttagning av containrar för lagringskontot för att återställa en borttagen container och dess innehåll. Lära sig mer...
  • Spara tillståndet för en blob med jämna mellanrum:
    • För Blob Storage arbetsbelastningar aktiverar du blobversionshantering för att automatiskt spara tillståndet för dina data varje gång en blob skrivs över. Lära sig mer...
    • För Azure Data Lake Storage arbetsbelastningar tar du manuella ögonblicksbilder för att spara tillståndet för dina data vid en viss tidpunkt. Lära sig mer...

Dessa alternativ, samt ytterligare dataskyddsalternativ för andra scenarier, beskrivs mer detaljerat i följande avsnitt.

En översikt över de kostnader som ingår i dessa funktioner finns i Sammanfattning av kostnadsöverväganden.

Översikt över dataskyddsalternativ

I följande tabell sammanfattas de alternativ som är tillgängliga i Azure Storage för vanliga dataskyddsscenarier. Välj de scenarier som gäller för din situation om du vill veta mer om de alternativ som är tillgängliga för dig. Observera att inte alla funktioner är tillgängliga just nu för lagringskonton med ett hierarkiskt namnområde aktiverat.

Scenario Dataskyddsalternativ Rekommendationer Skyddsförmån Tillgängligt för Data Lake Storage
Förhindra att ett lagringskonto tas bort eller ändras. Azure Resource Manager-lås
Lära sig mer...
Lås alla dina lagringskonton med ett Azure-Resource Manager lås för att förhindra borttagning av lagringskontot. Skyddar lagringskontot mot borttagning eller konfigurationsändringar.

Skyddar inte containrar eller blobar i kontot från att tas bort eller skrivas över.
Ja
Förhindra att en blobversion tas bort under ett intervall som du styr. Oföränderlighetsprincip för en blobversion
Lära sig mer...
Ange en oföränderlighetsprincip för en enskild blobversion för att skydda affärskritiska dokument, till exempel för att uppfylla juridiska krav eller regelefterlevnadskrav. Skyddar en blobversion från att tas bort och dess metadata skrivs över. En överskrivningsåtgärd skapar en ny version.

Om minst en container har oföränderlighet på versionsnivå aktiverad skyddas även lagringskontot från borttagning. Det går inte att ta bort containern om det finns minst en blob i containern.
Inga
Förhindra att en container och dess blobar tas bort eller ändras under ett intervall som du kontrollerar. Oföränderlighetsprincip för en container
Lära sig mer...
Ange en oföränderlighetsprincip för en container för att skydda affärskritiska dokument, till exempel för att uppfylla juridiska krav eller regelefterlevnadskrav. Skyddar en container och dess blobar från alla borttagningar och överskrivningar.

När ett bevarande av juridiska skäl eller en låst tidsbaserad kvarhållningsprincip tillämpas skyddas även lagringskontot från borttagning. Containrar som ingen oföränderlighetsprincip har angetts för skyddas inte från borttagning.
Ja, i förhandsversion
Återställ en borttagen container inom ett angivet intervall. Mjuk borttagning av containrar
Lära sig mer...
Aktivera mjuk borttagning av containrar för alla lagringskonton med ett minsta kvarhållningsintervall på 7 dagar.

Aktivera blobversionshantering och mjuk borttagning av blobar tillsammans med mjuk borttagning av containrar för att skydda enskilda blobar i en container.

Lagra containrar som kräver olika kvarhållningsperioder i separata lagringskonton.
En borttagen container och dess innehåll kan återställas inom kvarhållningsperioden.

Endast åtgärder på containernivå (t.ex. Ta bort container) kan återställas. Mjuk borttagning av containrar gör inte att du kan återställa en enskild blob i containern om bloben tas bort.
Ja
Spara automatiskt tillståndet för en blob i en tidigare version när den skrivs över. Versionshantering av blob
Lära sig mer...
Aktivera versionshantering av blobar, tillsammans med mjuk borttagning av containrar och mjuk borttagning av blobar, för lagringskonton där du behöver optimalt skydd för blobdata.

Lagra blobdata som inte kräver versionshantering i ett separat konto för att begränsa kostnaderna.
Varje blobskrivningsåtgärd skapar en ny version. Den aktuella versionen av en blob kan återställas från en tidigare version om den aktuella versionen tas bort eller skrivs över. Inga
Återställa en borttagen blob- eller blobversion inom ett angivet intervall. Mjuk borttagning av blob
Lära sig mer...
Aktivera mjuk borttagning av blobar för alla lagringskonton med ett minsta kvarhållningsintervall på 7 dagar.

Aktivera versionshantering av blobar och mjuk borttagning av containrar tillsammans med mjuk blobborttagning för optimalt skydd av blobdata.

Lagra blobar som kräver olika kvarhållningsperioder i separata lagringskonton.
En borttagen blob- eller blobversion kan återställas inom kvarhållningsperioden. Ja
Återställ en uppsättning blockblobar till en tidigare tidpunkt. Återställning från tidpunkt
Lära sig mer...
Om du vill använda återställning till tidpunkt för att återgå till ett tidigare tillstånd utformar du programmet för att ta bort enskilda blockblobar i stället för att ta bort containrar. En uppsättning blockblobar kan återställas till sitt tillstånd vid en viss tidpunkt tidigare.

Endast åtgärder som utförs på blockblobar återställs. Åtgärder som utförs på containrar, sidblobar eller tilläggsblobar återställs inte.
Inga
Spara tillståndet för en blob manuellt vid en viss tidpunkt. Ögonblicksbild av blob
Lära sig mer...
Rekommenderas som ett alternativ till versionshantering av blobar när versionshantering inte är lämpligt för ditt scenario, på grund av kostnader eller andra överväganden, eller när lagringskontot har ett hierarkiskt namnområde aktiverat. En blob kan återställas från en ögonblicksbild om bloben skrivs över. Om bloben tas bort tas även ögonblicksbilder bort. Ja, i förhandsversion
En blob kan tas bort eller skrivas över, men data kopieras regelbundet till ett andra lagringskonto. Skapa en egen lösning för att kopiera data till ett andra konto med hjälp av Azure Storage objektreplikering eller ett verktyg som AzCopy eller Azure Data Factory. Rekommenderas för sinnesfridsskydd mot oväntade avsiktliga åtgärder eller oförutsägbara scenarier.

Skapa det andra lagringskontot i samma region som det primära kontot för att undvika utgående avgifter.
Data kan återställas från det andra lagringskontot om det primära kontot komprometteras på något sätt. AzCopy och Azure Data Factory stöds.

Objektreplikering stöds inte.

Dataskydd efter resurstyp

I följande tabell sammanfattas de Azure Storage dataskyddsalternativen enligt de resurser som de skyddar.

Dataskyddsalternativ Skyddar ett konto från borttagning Skyddar en container från borttagning Skyddar ett objekt från borttagning Skyddar ett objekt från överskrivningar
Azure Resource Manager lås Ja No1 Inga Inga
Oföränderlighetsprincip för en blobversion Ja2 Ja3 Ja Ja4
Oföränderlighetsprincip för en container Ja5 Ja Ja Ja
Mjuk borttagning av containrar Inga Ja Inga Inga
Blobversion 6 Inga Inga Ja Ja
Mjuk borttagning av blobbar Inga Inga Ja Ja
Återställning till tidpunkt 6 Inga Inga Ja Ja
Ögonblicksbild av blob Inga Inga Inga Ja
Skapa en egen lösning för att kopiera data till ett andra konto7 Inga Ja Ja Ja

1 Ett Azure-Resource Manager-lås skyddar inte en container från borttagning.
2 Storage kontoborttagning misslyckas om det finns minst en container med oföränderlig lagring på versionsnivå aktiverad.
3 Borttagningen av containrar misslyckas om det finns minst en blob i containern, oavsett om principen är låst eller olåst.
4 Om du skriver över innehållet i den aktuella versionen av bloben skapas en ny version. En oföränderlighetsprincip skyddar en versions metadata från att skrivas över.
5 Även om en bevarandeprincip för juridiska skäl eller en låst tidsbaserad kvarhållningsprincip gäller i containeromfånget skyddas även lagringskontot från borttagning.
6 Stöds inte för närvarande för Data Lake Storage arbetsbelastningar.
7 AzCopy och Azure Data Factory är alternativ som stöds för både Blob Storage och Data Lake Storage arbetsbelastningar. Objektreplikering stöds endast för Blob Storage arbetsbelastningar.

Återställa borttagna eller överskrivna data

Om du behöver återställa data som har skrivits över eller tagits bort beror hur du fortsätter på vilka dataskyddsalternativ du har aktiverat och vilken resurs som påverkades. I följande tabell beskrivs de åtgärder som du kan vidta för att återställa data.

Borttagen eller överskriven resurs Möjliga återställningsåtgärder Krav för återställning
Lagringskonto Försök att återställa det borttagna lagringskontot
Lära sig mer...
Lagringskontot skapades ursprungligen med Azure Resource Manager-distributionsmodellen och har tagits bort under de senaste 14 dagarna. Ett nytt lagringskonto med samma namn har inte skapats sedan det ursprungliga kontot togs bort.
Container Återställa den mjukt borttagna containern och dess innehåll
Lära sig mer...
Mjuk borttagning av containrar är aktiverat och kvarhållningsperioden för mjuk borttagning av containrar har ännu inte upphört att gälla.
Behållare och blobbar Återställa data från ett andra lagringskonto Alla container- och blobåtgärder har effektivt replikerats till ett andra lagringskonto.
Blob (valfri typ) Återställa en blob från en tidigare version1
Lära sig mer...
Blob-versionshantering är aktiverat och bloben har en eller flera tidigare versioner.
Blob (valfri typ) Återställa en mjuk borttagen blob
Lära sig mer...
Mjuk borttagning av blob är aktiverat och kvarhållningsintervallet för mjuk borttagning har inte upphört att gälla.
Blob (valfri typ) Återställa en blob från en ögonblicksbild
Lära sig mer...
Blobben har en eller flera ögonblicksbilder.
Uppsättning blockblobar Återställa en uppsättning blockblobar till deras tillstånd vid en tidigare tidpunkt1
Lära sig mer...
Återställning till tidpunkt är aktiverad och återställningspunkten ligger inom kvarhållningsintervallet. Lagringskontot har inte komprometterats eller skadats.
Blob-version Återställa en mjuk borttagen version1
Lära sig mer...
Mjuk borttagning av blob är aktiverat och kvarhållningsintervallet för mjuk borttagning har inte upphört att gälla.

1 Stöds inte för närvarande för Data Lake Storage arbetsbelastningar.

Sammanfattning av kostnadsöverväganden

I följande tabell sammanfattas kostnadsöverväganden för de olika dataskyddsalternativ som beskrivs i den här guiden.

Dataskyddsalternativ Kostnadsöverväganden
Azure Resource Manager lås för ett lagringskonto Ingen kostnad för att konfigurera ett lås på ett lagringskonto.
Oföränderlighetsprincip för en blobversion Ingen kostnad för att aktivera oföränderlighet på versionsnivå i en container. Om du skapar, ändrar eller tar bort en tidsbaserad kvarhållningsprincip eller ett juridiskt undantag för en blobversion debiteras en skrivtransaktion.
Oföränderlighetsprincip för en container Ingen kostnad för att konfigurera en oföränderlighetsprincip för en container.
Mjuk borttagning av containrar Ingen kostnad för att aktivera mjuk borttagning av containrar för ett lagringskonto. Data i en mjuk borttagningscontainer debiteras i samma takt som aktiva data tills den mjukt borttagna containern tas bort permanent.
Blob-versionshantering Ingen kostnad för att aktivera blobversionshantering för ett lagringskonto. När blobversionshantering har aktiverats skapar varje skrivnings- eller borttagningsåtgärd på en blob i kontot en ny version, vilket kan leda till ökade kapacitetskostnader.

En blobversion faktureras baserat på unika block eller sidor. Kostnaderna ökar därför när basbloben avviker från en viss version. Om du ändrar nivån för en blob- eller blobversion kan faktureringen påverkas. Mer information finns i Priser och fakturering.

Använd livscykelhantering för att ta bort äldre versioner efter behov för att kontrollera kostnaderna. Mer information finns i Optimera kostnader genom att automatisera Azure Blob Storage åtkomstnivåer.
Mjuk borttagning av blobbar Ingen kostnad för att aktivera mjuk borttagning av blobar för ett lagringskonto. Data i en mjuk borttagen blob debiteras i samma takt som aktiva data tills den mjukt borttagna bloben tas bort permanent.
Återställning från tidpunkt Ingen kostnad för att aktivera återställning till tidpunkt för ett lagringskonto. Att aktivera återställning till tidpunkt möjliggör dock även blobversionshantering, mjuk borttagning och ändringsflöde, som var och en kan resultera i ytterligare avgifter.

Du debiteras för återställning till tidpunkt när du utför en återställningsåtgärd. Kostnaden för en återställningsåtgärd beror på mängden data som återställs. Mer information finns i Priser och fakturering.
Blobögonblicksbilder Data i en ögonblicksbild faktureras baserat på unika block eller sidor. Kostnaderna ökar därför när basbloben avviker från ögonblicksbilden. Om du ändrar en blob- eller ögonblicksbildnivå kan faktureringen påverkas. Mer information finns i Priser och fakturering.

Använd livscykelhantering för att ta bort äldre ögonblicksbilder efter behov för att kontrollera kostnaderna. Mer information finns i Optimera kostnader genom att automatisera Azure Blob Storage åtkomstnivåer.
Kopiera data till ett andra lagringskonto Att underhålla data i ett andra lagringskonto medför kapacitets- och transaktionskostnader. Om det andra lagringskontot finns i en annan region än källkontot medför kopiering av data till det andra kontot dessutom utgående avgifter.

Haveriberedskap

Azure Storage alltid underhåller flera kopior av dina data så att de skyddas mot planerade och oplanerade händelser, inklusive tillfälliga maskinvarufel, nätverks- eller strömavbrott och massiva naturkatastrofer. Redundans säkerställer att lagringskontot uppfyller sina tillgänglighets- och hållbarhetsmål även vid fel. Mer information om hur du konfigurerar ditt lagringskonto för hög tillgänglighet finns i Azure Storage redundans.

Om ett fel inträffar i ett datacenter, om ditt lagringskonto är redundant mellan två geografiska regioner (geo-redundant), har du möjlighet att redundansväxla ditt konto från den primära regionen till den sekundära regionen. Mer information finns i Haveriberedskap och redundans för lagringskonto.

Kundhanterad redundans stöds för närvarande inte för lagringskonton med ett hierarkiskt namnområde aktiverat. Mer information finns i Blob Storage-funktioner som är tillgängliga i Azure Data Lake Storage Gen2.

Nästa steg