Veri korumaya genel bakış
Azure Depolama, silinen veya üzerine yazılan verileri kurtarmanız gereken senaryolara hazırlanmanıza yardımcı olmak için Blob Depolama ve Azure Data Lake Storage 2. Nesil için veri koruması sağlar. Güvenliği tehlikeye atabilecek bir olay oluşmadan önce verilerinizi en iyi şekilde nasıl koruyacağınızı düşünmek önemlidir. Bu kılavuz, senaryonuzun hangi veri koruma özelliklerini gerektirdiğine ve bunları nasıl uygulayabileceğinize önceden karar vermenize yardımcı olabilir. Silinmiş veya üzerine yazılmış verileri kurtarmanız gerekiyorsa, bu genel bakış senaryonuza bağlı olarak nasıl devam etmeniz gerektiği konusunda da rehberlik sağlar.
Azure Depolama belgelerinde veri koruma , depolama hesabını ve içindeki verileri silinmeye veya değiştirilmeye karşı korumaya ya da silindikten veya değiştirildikten sonra verileri geri yüklemeye yönelik stratejileri ifade eder. Azure Depolama ayrıca, verilerinizi donanım sorunları veya doğal afetlerden kaynaklanan hizmet kesintilerine karşı korumak için birden çok yedeklilik düzeyi ve birincil bölgedeki veri merkezinin kullanılamaz duruma gelmesi durumunda müşteri tarafından yönetilen yük devretme dahil olmak üzere olağanüstü durum kurtarma seçenekleri sunar. Verilerinizin hizmet kesintilerine karşı nasıl korunduğu hakkında daha fazla bilgi için bkz . Olağanüstü durum kurtarma.
Temel veri koruma önerileri
Depolama hesabınız ve içerdiği veriler için temel veri koruma kapsamı arıyorsanız, Microsoft başlangıç olarak aşağıdaki adımların izlenmesini önerir:
- Hesabı silme veya yapılandırma değişikliklerinden korumak için depolama hesabında bir Azure Resource Manager kilidi yapılandırın. Daha fazla bilgi edinin...
- Silinen bir kapsayıcıyı ve içeriğini kurtarmak için depolama hesabı için kapsayıcı geçici silmeyi etkinleştirin. Daha fazla bilgi edinin...
- Blobun durumunu düzenli aralıklarla kaydedin:
- Blob Depolama iş yüklerinde, blobun üzerine her yazıldığında verilerinizin durumunu otomatik olarak kaydetmek için blob sürümü oluşturmayı etkinleştirin. Daha fazla bilgi edinin...
- Azure Data Lake Storage iş yükleri için, verilerinizin durumunu belirli bir zaman noktasında kaydetmek için el ile anlık görüntüler alın. Daha fazla bilgi edinin...
Bu seçenekler ve diğer senaryolar için diğer veri koruma seçenekleri aşağıdaki bölümde daha ayrıntılı olarak açıklanmıştır.
Bu özelliklerle ilgili maliyetlere genel bakış için bkz. Maliyetle ilgili dikkat edilmesi gerekenlerin özeti.
Veri koruma seçeneklerine genel bakış
Aşağıdaki tabloda, yaygın veri koruma senaryoları için Azure Depolama'da sağlanan seçenekler özetlenmiştir. Kullanabileceğiniz seçenekler hakkında daha fazla bilgi edinmek için durumunuz için geçerli senaryoları seçin. Hiyerarşik ad alanı etkinleştirilmiş depolama hesapları için şu anda tüm özellikler kullanılamamaktadır.
| Senaryo | Veri koruma seçeneği | Öneriler | Koruma avantajı | Data Lake Storage için kullanılabilir |
|---|---|---|---|---|
| Depolama hesabının silinmesini veya değiştirilmesini önleyin. | Azure Resource Manager kilidi Daha fazla bilgi edinin... |
Depolama hesabının silinmesini önlemek için tüm depolama hesaplarınızı bir Azure Resource Manager kilidiyle kilitleyin. | Depolama hesabını silme veya yapılandırma değişikliklerine karşı korur. Hesaptaki kapsayıcıları veya blobları silinmeye veya üzerine yazılmaya karşı korumaz. |
Yes |
| Denetlediğiniz bir aralık için bir blob sürümünün silinmesini önleyin. | Blob sürümünde değişmezlik ilkesi Daha fazla bilgi edinin... |
İş açısından kritik belgeleri korumak için, örneğin yasal veya mevzuat uyumluluğu gereksinimlerini karşılamak için tek bir blob sürümünde değişmezlik ilkesi ayarlayın. | Bir blob sürümünün silinmesini ve meta verilerinin üzerine yazılmasını engeller. Üzerine yazma işlemi yeni bir sürüm oluşturur. En az bir kapsayıcıda sürüm düzeyinde değişmezlik etkinleştirildiyse, depolama hesabı da silinmeye karşı korunur. Kapsayıcıda en az bir blob varsa kapsayıcı silme işlemi başarısız olur. |
Hayır |
| Bir kapsayıcının ve bloblarının sizin denetlediğiniz bir aralık için silinmesini veya değiştirilmesini önleyin. | Kapsayıcıda değişmezlik ilkesi Daha fazla bilgi edinin... |
Örneğin, yasal veya mevzuat uyumluluğu gereksinimlerini karşılamak amacıyla iş açısından kritik belgeleri korumak için kapsayıcıda değişmezlik ilkesi ayarlayın. | Kapsayıcıyı ve bloblarını tüm silme ve üzerine yazma işlemlerine karşı korur. Yasal bir saklama veya kilitli zamana bağlı saklama ilkesi etkin olduğunda, depolama hesabı da silinmeye karşı korunur. Değişmezlik ilkesi ayarlanmamış kapsayıcılar silinmeye karşı korunmaz. |
Yes |
| Silinen kapsayıcıyı belirli bir aralıkta geri yükleyin. | Kapsayıcı geçici silme işlemi Daha fazla bilgi edinin... |
En az yedi günlük saklama aralığıyla tüm depolama hesapları için kapsayıcı geçici silmeyi etkinleştirin. Kapsayıcıdaki tek tek blobları korumak için blob sürümü oluşturmayı ve blob geçici silmeyi kapsayıcı geçici silme ile birlikte etkinleştirin. Farklı saklama süreleri gerektiren kapsayıcıları ayrı depolama hesaplarında depolayın. |
Silinen kapsayıcı ve içeriği saklama süresi içinde geri yüklenebilir. Yalnızca kapsayıcı düzeyindeki işlemler (örneğin, Kapsayıcıyı Sil) geri yüklenebilir. Kapsayıcı geçici silme, bu blob silinirse kapsayıcıdaki tek bir blobu geri yüklemenize olanak sağlamaz. |
Yes |
| Üzerine yazıldığında blobun durumunu önceki bir sürüme otomatik olarak kaydedin. | Blob sürümü oluşturma Daha fazla bilgi edinin... |
Blob verileri için en iyi korumaya ihtiyacınız olan depolama hesapları için kapsayıcı geçici silme ve blob geçici silme ile birlikte blob sürümü oluşturmayı etkinleştirin. Maliyetleri sınırlamak için sürüm oluşturmayı gerektirmeyen blob verilerini ayrı bir hesapta depolayın. |
Her blob yazma işlemi yeni bir sürüm oluşturur. Geçerli sürüm silinirse veya üzerine yazılırsa blobun geçerli sürümü önceki bir sürümden geri yüklenebilir. | Hayır |
| Silinen blob veya blob sürümünü belirli bir aralıkta geri yükleyin. | Blob geçici silme Daha fazla bilgi edinin... |
En az yedi günlük saklama aralığıyla tüm depolama hesapları için blob geçici silmeyi etkinleştirin. Blob verilerinin en iyi şekilde korunması için blob sürümü oluşturmayı ve kapsayıcı geçici silmeyi blob geçici silme ile birlikte etkinleştirin. Farklı saklama süreleri gerektiren blobları ayrı depolama hesaplarında depolayın. |
Silinen blob veya blob sürümü saklama süresi içinde geri yüklenebilir. | Yes |
| Blok blobları kümesini geçmişteki bir noktaya geri yükleyin. | Belirli bir noktaya geri yükleme Daha fazla bilgi edinin... |
Önceki bir duruma geri dönmek için belirli bir noktaya geri yüklemeyi kullanmak için, uygulamanızı kapsayıcıları silmek yerine tek tek blok bloblarını silecek şekilde tasarlarsınız. | Blok blobları kümesi, geçmişte belirli bir noktada durumlarına geri döndürülebilir. Yalnızca blok bloblarında gerçekleştirilen işlemler geri döndürülür. Kapsayıcılarda, sayfa bloblarında veya ekleme bloblarında gerçekleştirilen işlemler geri döndürülemez. |
Hayır |
| Bir blobun durumunu belirli bir zaman noktasında el ile kaydedin. | Blob anlık görüntüsü Daha fazla bilgi edinin... |
Sürüm oluşturma senaryonuz için uygun olmadığında, maliyet veya diğer konular nedeniyle veya depolama hesabında hiyerarşik ad alanı etkinleştirildiğinde blob sürümü oluşturmanın alternatifi olarak önerilir. | Blob üzerine yazılırsa bir blob anlık görüntüden geri yüklenebilir. Blob silinirse anlık görüntüler de silinir. | Evet, önizlemede |
| Blob silinebilir veya üzerine yazılabilir, ancak veriler düzenli olarak ikinci bir depolama hesabına kopyalanır. | Azure Depolama nesne çoğaltmasını veya AzCopy veya Azure Data Factory gibi bir aracı kullanarak ikinci bir hesaba veri kopyalamak için kendi çözümünüzü kullanın. | Beklenmeyen kasıtlı eylemlere veya öngörülemeyen senaryolara karşı gönül rahatlığı koruması için önerilir. Çıkış ücretlerinin yansıtılmasını önlemek için birincil hesapla aynı bölgede ikinci depolama hesabını oluşturun. |
Birincil hesap herhangi bir şekilde tehlikeye atılırsa veriler ikinci depolama hesabından geri yüklenebilir. | AzCopy ve Azure Data Factory desteklenir. Nesne çoğaltma desteklenmiyor. |
Kaynak türüne göre veri koruması
Aşağıdaki tabloda, korudukları kaynaklara göre Azure Depolama veri koruma seçenekleri özetlenmiştir.
| Veri koruma seçeneği | Hesabı silinmeye karşı korur | Kapsayıcıyı silinmeye karşı korur | Bir nesneyi silinmeye karşı korur | Bir nesneyi üzerine yazmalara karşı korur |
|---|---|---|---|---|
| Azure Resource Manager kilidi | Yes | Hayır1 | Hayır | Hayır |
| Blob sürümünde değişmezlik ilkesi | Evet2 | Evet3 | Yes | Evet4 |
| Kapsayıcıda değişmezlik ilkesi | Evet5 | Yes | Yes | Yes |
| Kapsayıcı geçici silme işlemi | Hayır | Yes | Hayır | Hayır |
| Blob sürümoluşturma 6 | Hayır | Hayır | Yes | Yes |
| Blob geçici silme | Hayır | Hayır | Yes | Yes |
| Belirli bir noktaya geri yükleme6 | Hayır | Hayır | Yes | Yes |
| Blob anlık görüntüsü | Hayır | Hayır | Hayır | Yes |
| verileri ikinci bir hesaba kopyalamak için kendi çözümünüzü kullanın7 | Hayır | Yes | Yes | Yes |
1 Azure Resource Manager kilidi bir kapsayıcıyı silinmeye karşı korumaz.
2 Sürüm düzeyinde sabit depolamanın etkinleştirildiği en az bir kapsayıcı varsa depolama hesabı silme işlemi başarısız olur.
3 İlkenin kilitli veya kilidi açılmış olmasına bakılmaksızın kapsayıcıda en az bir blob varsa kapsayıcı silme işlemi başarısız olur.
4 Blobun geçerli sürümünün içeriğinin üzerine yazmak yeni bir sürüm oluşturur. Değişmezlik ilkesi, sürümün meta verilerinin üzerine yazılmasını engeller.
5 Kapsayıcı kapsamında yasal saklama veya kilitli zamana bağlı saklama ilkesi etkinken, depolama hesabı da silinmeye karşı korunur.
6 Şu anda Data Lake Storage iş yükleri için desteklenmemektedir.
7 AzCopy ve Azure Data Factory, hem Blob Depolama hem de Data Lake Storage iş yükleri için desteklenen seçeneklerdir. Nesne çoğaltma yalnızca Blob Depolama iş yükleri için desteklenir.
Silinen veya üzerine yazılan verileri kurtarma
Üzerine yazılmış veya silinmiş verileri kurtarmanız gerekiyorsa, nasıl devam ettiğiniz, hangi veri koruma seçeneklerini etkinleştirdiğinize ve hangi kaynağın etkilendiğine bağlıdır. Aşağıdaki tabloda verileri kurtarmak için gerçekleştirebileceğiniz eylemler açıklanmaktadır.
| Silinen veya üzerine yazılan kaynak | Olası kurtarma eylemleri | Kurtarma gereksinimleri |
|---|---|---|
| Depolama hesabı | Silinen depolama hesabını kurtarmayı deneme Daha fazla bilgi edinin... |
Depolama hesabı başlangıçta Azure Resource Manager dağıtım modeliyle oluşturulmuş ve son 14 gün içinde silinmiştir. Özgün hesap silindikten sonra aynı ada sahip yeni bir depolama hesabı oluşturulmadı. |
| Kapsayıcı | Geçici olarak silinen kapsayıcıyı ve içeriğini kurtarma Daha fazla bilgi edinin... |
Kapsayıcı geçici silme etkinleştirildi ve kapsayıcı geçici silme saklama süresi henüz dolmadı. |
| Kapsayıcılar ve bloblar | İkinci bir depolama hesabından verileri geri yükleme | Tüm kapsayıcı ve blob işlemleri ikinci bir depolama hesabına etkili bir şekilde çoğaltıldı. |
| Blob (herhangi bir tür) | Blobu önceki sürüm1'den geri yükleme Daha fazla bilgi edinin... |
Blob sürümü oluşturma etkindir ve blob bir veya daha fazla önceki sürüme sahiptir. |
| Blob (herhangi bir tür) | Geçici olarak silinen blobu kurtarma Daha fazla bilgi edinin... |
Blob geçici silme etkinleştirilir ve geçici silme saklama aralığının süresi dolmaz. |
| Blob (herhangi bir tür) | Anlık görüntüden blobu geri yükleme Daha fazla bilgi edinin... |
Blobda bir veya daha fazla anlık görüntü vardır. |
| Blok blobları kümesi | 1. zamanın önceki bir noktasında bir blok blobu kümesini durumlarına kurtarma Daha fazla bilgi edinin... |
Belirli bir noktaya geri yükleme etkinleştirilir ve geri yükleme noktası saklama aralığı içindedir. Depolama hesabının güvenliği tehlikeye atılmamış veya bozulmamış. |
| Blob sürümü | Geçici olarak silinensürüm 1'i kurtarma Daha fazla bilgi edinin... |
Blob geçici silme etkinleştirildi ve geçici silme saklama aralığının süresi dolmadı. |
1 şu anda Data Lake Storage iş yükleri için desteklenmemektedir.
Maliyetle ilgili dikkat edilmesi gerekenler özeti
Aşağıdaki tabloda, bu kılavuzda açıklanan çeşitli veri koruma seçenekleri için maliyetle ilgili dikkat edilmesi gerekenler özetlenmiştir.
| Veri koruma seçeneği | Maliyetle ilgili konular |
|---|---|
| Depolama hesabı için Azure Resource Manager kilidi | Depolama hesabında kilit yapılandırmak için ücret alınmaz. |
| Blob sürümünde değişmezlik ilkesi | Kapsayıcıda sürüm düzeyinde değişmezliği etkinleştirmek için ücret alınmaz. Blob sürümünde zamana bağlı saklama ilkesi veya yasal saklama ilkesi oluşturma, değiştirme veya silme işlemi yazma işlemi ücretine neden olur. |
| Kapsayıcıda değişmezlik ilkesi | Kapsayıcıda değişmezlik ilkesi yapılandırmak için ücret alınmaz. |
| Kapsayıcı geçici silme işlemi | Depolama hesabı için kapsayıcı geçici silmeyi etkinleştirmek için ücret alınmaz. Geçici olarak silinen kapsayıcıdaki veriler, geçici olarak silinen kapsayıcı kalıcı olarak silinene kadar etkin veriyle aynı hızda faturalandırılır. |
| Blob sürümü oluşturma | Depolama hesabı için blob sürümü oluşturmayı etkinleştirmek için ücret alınmaz. Blob sürümü oluşturma etkinleştirildikten sonra, hesaptaki bir blob üzerindeki her yazma veya silme işlemi yeni bir sürüm oluşturur ve bu da kapasite maliyetlerinin artmasına neden olabilir. Blob sürümü benzersiz bloklara veya sayfalara göre faturalandırılır. Bu nedenle temel blob belirli bir sürümden uzaklaştıkça maliyetler artar. Blob veya blob sürümünün katmanını değiştirmek faturalamayı etkileyebilir. Daha fazla bilgi için bkz . Fiyatlandırma ve faturalama. Maliyetleri denetlemek için gereken eski sürümleri silmek için yaşam döngüsü yönetimini kullanın. Daha fazla bilgi için bkz. Azure Blob Depolama erişim katmanlarını otomatikleştirerek maliyetleri iyileştirme. |
| Blob geçici silme | Depolama hesabı için blob geçici silmeyi etkinleştirmek için ücret alınmaz. Geçici olarak silinen blobdaki veriler, geçici olarak silinen blob kalıcı olarak silinene kadar etkin veriyle aynı hızda faturalandırılır. |
| Belirli bir noktaya geri yükleme | Depolama hesabı için belirli bir noktaya geri yüklemeyi etkinleştirmek için ücret alınmaz; ancak belirli bir noktaya geri yüklemenin etkinleştirilmesi blob sürümü oluşturma, geçici silme ve değişiklik akışını da etkinleştirir ve bunların her biri başka ücretlerle sonuçlanabilir. Bir geri yükleme işlemi gerçekleştirdiğinizde belirli bir noktaya geri yükleme için faturalandırılırsınız. Geri yükleme işleminin maliyeti, geri yüklenen veri miktarına bağlıdır. Daha fazla bilgi için bkz . Fiyatlandırma ve faturalama. |
| Blob anlık görüntüleri | Anlık görüntüdeki veriler benzersiz bloklara veya sayfalara göre faturalandırılır. Bu nedenle temel blob anlık görüntüden uzaklaştıkça maliyetler artar. Blob veya anlık görüntünün katmanını değiştirmek faturalamayı etkileyebilir. Daha fazla bilgi için bkz . Fiyatlandırma ve faturalama. Maliyetleri denetlemek için gereken eski anlık görüntüleri silmek için yaşam döngüsü yönetimini kullanın. Daha fazla bilgi için bkz. Azure Blob Depolama erişim katmanlarını otomatikleştirerek maliyetleri iyileştirme. |
| Verileri ikinci bir depolama hesabına kopyalama | verileri ikinci bir depolama hesabında tutmak kapasite ve işlem maliyetlerine neden olur. İkinci depolama hesabı kaynak hesaptan farklı bir bölgede yer alıyorsa, verileri bu ikinci hesaba kopyalamak ek olarak çıkış ücretlerine neden olur. |
Olağanüstü durum kurtarma
Azure Depolama, verilerinizin her zaman birden çok kopyasını tutar; böylece geçici donanım hataları, ağ veya güç kesintileri ve büyük doğal afetler gibi planlı ve planlanmamış olaylardan korunur. Yedeklilik, depolama hesabınızın hatalar karşısında bile kullanılabilirlik ve dayanıklılık hedeflerini karşılamasını sağlar. Depolama hesabınızı yüksek kullanılabilirlik için yapılandırma hakkında daha fazla bilgi için bkz. Azure Depolama yedekliliği.
Veri merkezinde bir hata oluşursa, depolama hesabınız iki coğrafi bölgede (coğrafi olarak yedekli) yedekliyse, birincil bölgeden ikincil bölgeye hesabınızın yükünü devretme seçeneğiniz vardır. Daha fazla bilgi için bkz . Olağanüstü durum kurtarma ve depolama hesabı yük devretme.
Hiyerarşik ad alanı etkinleştirilmiş depolama hesapları için müşteri tarafından yönetilen yük devretme şu anda desteklenmemektedir. Daha fazla bilgi için bkz. Azure Data Lake Storage 2. Nesil'de bulunan blob depolama özellikleri.