نظرة عامة على حماية البيانات

مقالة
06/01/2023

يوفر تخزين Azure حماية البيانات لـ Blob Storage Azure Data Lake Storage Gen2 لمساعدتك على الاستعداد للسيناريوهات التي تحتاج فيها إلى استرداد البيانات التي تم حذفها أو استبدالها. من المهم التفكير في أفضل طريقة لحماية بياناتك قبل وقوع حدث يمكن أن يعرضها للخطر. يمكن أن يساعدك هذا الدليل في تحديد ميزات حماية البيانات التي يتطلبها السيناريو خاصتك مسبقاً، وكيفية تنفيذها. إذا كنت بحاجة إلى استرداد البيانات التي حُذفت أو اُستُبدلت، توفر هذه النظرة العامة أيضاً إرشادات حول كيفية المتابعة، استناداً إلى السيناريو خاصتك.

في وثائق تخزين Azure، يشير حماية البيانات إلى استراتيجيات لحماية حساب التخزين والبيانات الموجودة داخله من الحذف أو التعديل، أو لاستعادة البيانات بعد حذفها أو تعديلها. يوفر تخزين Azure أيضاً خيارات الإصلاح بعد كارثة، بما في ذلك مستويات متعددة من التكرار لحماية بياناتك من انقطاع الخدمة بسبب مشاكل الأجهزة أو الكوارث الطبيعية، وتجاوز الفشل المدار من قبل العميل في حالة عدم توفر مركز البيانات في المنطقة الأساسية. لمزيد من المعلومات حول كيفية حماية بياناتك من انقطاع الخدمة، راجع الإصلاح بعد كارثة.

توصيات لحماية البيانات الأساسية

إذا كنت تبحث عن تغطية أساسية لحماية البيانات لحساب التخزين والبيانات التي يحتوي عليها، فإن Microsoft تُوصي باتخاذ الخطوات التالية للبدء:

كوِن قفل من Azure Resource Manager على حساب التخزين لحماية الحساب من الحذف أو تغييرات التكوين. تعرَّف على المزيد....
تمكين الحذف المبدئي للحاوية لحساب التخزين لاستعادة حاوية محذوفة ومحتوياتها. تعرَّف على المزيد....
حفظ حالة كائن ثنائي كبير الحجم على فترات منتظمة:
- بالنسبة إلى أحمال عمل Blob Storage، مكِن تعيين إصدار كائن ثنائي كبير الحجم لحفظ حالة بياناتك تلقائياً في كل مرة يتم فيها استبدال كائن ثنائي كبير الحجم. تعرَّف على المزيد....
- بالنسبة لأحمال عمل Azure Data Lake Storage، خذ لقطات يدوية لحفظ حالة بياناتك في نقطة زمنية معينة. تعرَّف على المزيد....

تُوصف هذه الخيارات، بالإضافة إلى خيارات حماية البيانات للسيناريوهات الأخرى، بمزيد من التفصيل في القسم التالي.

للحصول على نظرة عامة على التكاليف التي تنطبق عليها هذه الميزات، راجع ملخص اعتبارات التكلفة.

نظرة عامة على خيارات حماية البيانات

يلخص الجدول التالي الخيارات المتوفرة في تخزين Azure لسيناريوهات حماية البيانات الشائعة. اختر السيناريوهات التي تنطبق على موقفك لمعرفة المزيد حول الخيارات المتاحة لك. لا تتوفر جميع الميزات في الوقت الحالي لحسابات التخزين مع تمكين مساحة أسماء هرمية.

السيناريو	خيار حماية البيانات	التوصيات	ميزة الحماية	متاح لـ Data Lake Storage
منع حذف حساب تخزين أو تعديله.	Azure Resource Manager lock تعرَّف على المزيد....	أمِن جميع حسابات التخزين خاصتك باستخدام Azure Resource Manager Lock لمنع حذف حساب التخزين.	يحمي حساب التخزين من الحذف أو تغييرات التكوين. لا يحمي الحاويات أو الكائنات الثنائية كبيرة الحجم في الحساب من الحذف أو الاستبدال.	نعم
منع حذف إصدار كائن ثنائي كبير الحجم لفاصل زمني تتحكم فيه.	سياسة الثبات على إصدار كائن ثنائي كبير الحجم تعرَّف على المزيد....	ضع سياسة ثبات على إصدار فردي من كائن ثنائي كبير الحجم لحماية المستندات المهمة للأعمال، على سبيل المثال، من أجل تلبية متطلبات الامتثال القانونية أو التنظيمية.	يحمي إصدار كائن ثنائي كبير الحجم من الحذف و بيانات التعريف الخاصة به من استبدالها. تُنشِأ عملية الاستبدال إصدار جديد. إذا تم تمكين ثبات الثبات على مستوى الإصدار في حاوية واحدة على الأقل، يتم حماية حساب التخزين من الحذف أيضاً. يفشل حذف الحاوية في حالة وجود كائن ثنائي كبير الحجم واحد على الأقل في الحاوية.	لا
امنع حذف الحاوية و الكائنات الثنائية كبيرة الحجم خاصتها أو تعديلها لفترة زمنية تتحكم فيها.	سياسة الثبات على الحاوية تعرَّف على المزيد....	ضع سياسة ثبات على حاوية لحماية المستندات المهمة للأعمال، على سبيل المثال، من أجل تلبية متطلبات الامتثال القانونية أو التنظيمية.	تحمي الحاوية و الكائنات الثنائية كبيرة الحجم خاصتها من الحذف واستبدالها. عندما يكون هناك تعليق قانوني أو سياسة استبقاء زمنية مقفلة سارية المفعول، فإن حساب التخزين محمي أيضًا من الحذف. الحاويات التي لم يُعيّن لها نهج عدم قابلية التغيير غير محمية من الحذف.	نعم
استعادة حاوية محذوفة خلال فترة زمنية محددة.	حذف مبدئي للحاوية تعرَّف على المزيد....	تمكين الحذف المبدئي للحاوية لجميع حسابات التخزين بفترة استبقاء لا تقل عن سبعة أيام. مكِن إصدار كائن ثنائي كبير الحجم وحذف مبدئي لكائن ثنائي كبير الحجم مع حذف الحاوية المبدئي لحماية الكائنات الثنائية كبيرة الحجم الفردية في الحاوية. خزِن الحاويات التي تتطلب فترات احتفاظ مختلفة في حسابات تخزين منفصلة.	ويمكن استعادة الحاوية المحذوفة ومحتوياتها خلال فترة الاحتفاظ. لا يمكن استعادة سوى العمليات على مستوى الحاوية (على سبيل المثال، حذف الحاوية). الحذف المبدئي للحاوية لا يُمَكنك من استعادة كائن ثنائي كبير الحجم فردي في الحاوية إذا حُذف ذلك الكائن الثنائي كبير الحجم.	نعم
حفظ حالة كائن ثنائي كبير الحجم تلقائيًا في إصدار سابق عند استبدالها.	إصدار كائن ثنائي كبير الحجم تعرَّف على المزيد....	مكِن إصدار كائن ثنائي كبير الحجم، جنباً إلى جنب مع الحذف المبدئي للحاويات والحذف المبدئي لكائن ثنائي كبير الحجم، لحسابات التخزين حيث تحتاج إلى الحماية المثلى لبيانات كائن ثنائي كبير الحجم. تخزين بيانات كائن ثنائي كبير الحجم التي لا تتطلب تعيين الإصدار في حساب منفصل للحد من التكاليف.	كل عملية كتابة كائن ثنائي كبير الحجم تنشئ إصداراً جديداً. يمكن استعادة الإصدار الحالي من كائن ثنائي كبير الحجم من إصدار سابق إذا تم حذف الإصدار الحالي أو استبداله.	لا
استعادة إصدار كائن ثنائي كبير الحجم أو كائن ثنائي كبير الحجم محذوف خلال فترة زمنية محددة.	حذف مبدئي لكائن ثنائي كبير الحجم تعرَّف على المزيد....	تمكين الحذف المبدئي لكائن ثنائي كبير الحجم لجميع حسابات التخزين بفترة استبقاء لا تقل عن سبعة أيام. تمكين إصدار كائن ثنائي كبير الحجم وحذف الحاوية مع حذف مبدئي لكائن ثنائي كبير الحجم لتوفير الحماية المثلى لبيانات كائن ثنائي كبير الحجم. خزِن الكائنات الثنائية كبير الحجم التي تتطلب فترات احتجاز مختلفة في حسابات تخزين منفصلة.	قد تتم استعادة إصدار كائن ثنائي كبير الحجم أو كائن ثنائي كبير الحجم محذوف خلال فترة الاحتفاظ.	نعم
استعادة مجموعة من كائنات ثنائية كبيرة الحجم للكتلة إلى نقطة زمنية سابقة.	استعادة النقطة في الوقت المناسب تعرَّف على المزيد....	لاستخدام استعادة النقطة في الوقت المناسب للعودة إلى حالة سابقة، صمم التطبيق خاصتك لحذف كائنات ثنائية كبيرة الحجم للكتلة الفردية بدلاً من حذف الحاويات.	يمكن إعادة مجموعة من كائنات ثنائية كبيرة الحجم للكتلة إلى حالتها في نقطة محددة في الماضي. يتم إرجاع العمليات التي يتم إجراؤها على كائنات ثنائية كبيرة الحجم للكتلة فقط. لا يمكن إرجاع أي عمليات أُجريت على الحاويات أو كائنات ثنائية كبيرة الحجم للصفحة أو كائنات ثنائية كبيرة الحجم مُلحقة.	لا
احفظ حالة كائن ثنائي كبير الحجم يدوياً في نقطة زمنية معينة.	لقطة كائن ثنائي كبير الحجم تعرَّف على المزيد....	يُوصى به كبديل لتعيين إصدار كائن ثنائي كبير الحجم عندما يكون تعيين الإصدار غير مناسب لحالتك بسبب التكلفة أو اعتبارات أخرى، أو عندما يكون لحساب التخزين مساحة أسماء هرمية مُمكّنة.	يمكن استعادة كائن ثنائي كبير الحجم من لقطة إذا كان الكائن الثنائي كبير الحجم مُستبدَل. في حالة حذف الكائن الثنائي كبير الحجم، يتم أيضًا حذف اللقطات.	نعم، في المعاينة
يمكن حذف كائن ثنائي كبير الحجم أو استبداله، ولكن يتم نسخ البيانات بانتظام إلى حساب تخزين ثانٍ.	قم بلف الحل خاصتك لنسخ البيانات إلى حساب ثانٍ باستخدام النسخ المتماثل لعنصر تخزين Azure أو أداة مثل AzCopy أو Azure Data Factory.	يوصى به لحماية أساسها الطمأنينة من الأفعال المتعمدة غير المتوقعة أو السيناريوهات غير المتوقعة. أنشئ حساب التخزين الثاني في نفس المنطقة التي يوجد بها الحساب الأساسي لتجنب تحمل رسوم الخروج.	يمكن استعادة البيانات من حساب التخزين الثاني إذا تم اختراق الحساب الرئيسي بأي شكل من الأشكال.	يتم دعم AzCopy و Azure Data Factory. النسخ المتماثل للعنصر غير مدعوم.

حماية البيانات حسب نوع المورد

يلخص الجدول التالي خيارات حماية بيانات تخزين Azure وفقًا للموارد التي تحميها.

خيار حماية البيانات	يحمي الحساب من الحذف	يحمي حاوية من الحذف	يحمي عنصراً من الحذف	يحمي عنصراً من الاستبدال
Azure Resource Manager lock	نعم	رقم ¹	لا	لا
سياسة الثبات على إصدار كائن ثنائي كبير الحجم	نعم²	نعم³	نعم	نعم⁴
سياسة الثبات على الحاوية	نعم⁵	نعم	نعم	نعم
حذف مبدئي للحاوية	لا	نعم	لا	لا
إصدار كائن ثنائي كبير الحجم ⁶	لا	لا	نعم	نعم
حذف مبدئي لكائن ثنائي كبير الحجم	لا	لا	نعم	نعم
استعادة النقطة في الوقت ^{المناسب6}	لا	لا	نعم	نعم
لقطة كائن ثنائي كبير الحجم	لا	لا	لا	نعم
اطرح الحل خاصتك لنسخ البيانات إلى حساب ^ثان7	لا	نعم	نعم	نعم

¹تأمين Azure Resource Manager لا يحمي الحاوية من الحذف.
² فشل حذف حساب التخزين إذا كان هناك حاوية واحدة على الأقل مع تمكين التخزين الثابت على مستوى الإصدار.
³ فشل حذف الحاوية في حالة وجود كائن ثنائي كبير الحجم واحد على الأقل في الحاوية، بغض النظر عما إذا كانت السياسة مقفلة أو غير مقفلة.
⁴ استبدال محتويات الإصدار الحالي من الكائن الثنائي كبير الحجم تنشئ إصدارًا جديدًا. تحمي سياسة الثبات بيانات التعريف للنسخة من استبدالها.
⁵ في حين أن سياسة الاستبقاء القانونية أو سياسة الاحتفاظ بالوقت المقفل سارية المفعول في نطاق الحاوية، فإن حساب التخزين محمي أيضًا من الحذف.
⁶ غير مدعوم حالياً لأحمال Data Lake Storage.
⁷ يعد AzCopy و Azure Data Factory خيارين مدعومين لكل من Blob Storage و Data Lake Storage. النسخ المتماثل للعنصر مدعوم لأحمال تخزين كائن ثنائي كبير الحجم فقط.

استعادة البيانات المحذوفة أو التي استُبدلت

إذا كنت بحاجة إلى استرداد البيانات التي استُبدلت أو حُذفت، فإن كيفية المتابعة تعتمد على خيارات حماية البيانات التي مكّنتها والمورد الذي تأثر. يُبين الجدول التالي الإجراءات التي يمكنك اتخاذها لاسترداد البيانات.

مورد محذوف أو مُستبدَل	إجراءات الاسترداد المحتملة	متطلبات الاسترداد
حساب التخزين	محاولة استرداد حساب التخزين المحذوف تعرَّف على المزيد....	أُنشأ حساب التخزين في الأصل باستخدام نموذج نشر Azure Resource Manager و حُذف خلال الـ 14 يومًا الماضية. لم يُنشأ حساب تخزين جديد بنفس الاسم منذ حذف الحساب الأصلي.
الحاوية	استعادة الحاوية المحذوفة ومحتوياتها تعرَّف على المزيد....	الحذف المبدئي للحاوية مُمكّن ولم تنتهي فترة استبقاء الحذف المبدئي للحاوية بعد.
الحاويات والكائنات الثنائية كبيرة الحجم	استعادة البيانات من حساب تخزين ثان	تم نسخ جميع عمليات الحاويات والكائنات ثنائية كبيرة الحجم بشكل فعال إلى حساب تخزين ثانٍ.
كائن ثنائي كبير الحجم (أي نوع)	استعادة كائن ثنائي كبير الحجم من إصدار ^سابق1 تعرَّف على المزيد....	يتم تمكين إصدار كائن ثنائي كبير الحجم ويحتوي الكائن الثنائي كبير الحجم على إصدار سابق واحد أو أكثر.
كائن ثنائي كبير الحجم (أي نوع)	استعادة كائن ثنائي كبير الحجم محذوف مبدئياً تعرَّف على المزيد....	الحذف المبدئي لكائن ثنائي كبير الحجم مُمكّن، ولم تنته فترة استبقاء الحذف المبدئي.
كائن ثنائي كبير الحجم (أي نوع)	استعادة كائن ثنائي كبير الحجم من لقطة تعرَّف على المزيد....	يحتوي الكائن الثنائي كبير الحجم على لقطة واحدة أو أكثر.
مجموعة من كائنات ثنائية كبيرة الحجم للكتلة	استعادة مجموعة من كائنات ثنائية كبيرة الحجم للكتلة إلى حالتها في وقت مبكر ¹ تعرَّف على المزيد....	يتم تمكين استعادة النقطة في الوقت المحدد وتصبح نقطة الاستعادة ضمن فترة الاحتفاظ. لم يُخترق حساب التخزين أو يُتلف.
نسخة كائن ثنائي كبير الحجم	استرداد إصدار محذوف مبدئياً¹ تعرَّف على المزيد....	الحذف المبدئي لكائن ثنائي كبير الحجم مُمكّن، ولم تنته فترة استبقاء الحذف المبدئي.

¹ غير مدعوم حالياً لأحمال Data Lake Storage.

مخلص اعتبارات التكلفة

يلخص الجدول التالي اعتبارات التكلفة لمختلف خيارات حماية البيانات الموضحة في هذا الدليل.

خيار حماية البيانات	اعتبارات التكلفة
Azure Resource Manager lock لحساب تخزين	لا توجد رسوم لتكوين قفل على حساب التخزين.
سياسة الثبات على إصدار كائن ثنائي كبير الحجم	لا توجد رسوم لتمكين الثبات على مستوى الإصدار على حاوية. يؤدي إنشاء أو تعديل أو حذف سياسة الاستبقاء المستندة إلى الوقت أو التعليق القانوني على إصدار كائن ثنائي كبير الحجم إلى فرض رسوم على معاملة الكتابة.
سياسة الثبات على الحاوية	لا توجد رسوم لتكوين سياسة الثبات على الحاوية.
حذف مبدئي للحاوية	لا توجد رسوم لتمكين الحذف المبدئي للحاوية لحساب تخزين. تتم فوترة البيانات الموجودة في حاوية محذوفة مبدئياً بنفس معدل البيانات النشطة حتى يتم حذف الحاوية المحذوفة مبدئياً بشكل دائم.
إصدار كائن ثنائي كبير الحجم	لا توجد رسوم لتمكين تعيين إصدار كائن ثنائي كبير الحجم لحساب تخزين. بعد تمكين تعيين إصدار كائن ثنائي كبير الحجم، تقوم كل عملية كتابة أو حذف على كائن ثنائي كبير الحجم في الحساب بإنشاء إصدار جديد، مما قد يؤدي إلى زيادة تكاليف السعة. تتم فوترة إصدار كائن ثنائي كبير الحجم استناداً إلى كتل أو صفحات مميزة. وبالتالي تزداد التكاليف مع انحراف الكائن الثنائي كبير الحجم الأساسي عن إصدار معين. قد يكون لتغيير طبقة إصدار كائن ثنائي كبير الحجم أو إصدار كائن ثنائي كبير الحجم تأثير على الفوترة. لمزيد من المعلومات، راجع التسعير و الفوترة. استخدم إدارة دورة الحياة لحذف الإصدارات القديمة حسب الحاجة للتحكم في التكاليف. لمزيد من المعلومات، راجع تحسين التكاليف من خلال مستويات الوصول إلى تخزين Azure Blob تلقائياً.
حذف مبدئي لكائن ثنائي كبير الحجم	لا توجد رسوم لتمكين حذف مبدئي لكائن ثنائي كبير الحجم لحساب التخزين. تتم فوترة البيانات في الكائن الثنائي كبير الحجم المحذوف برفق بنفس معدل البيانات النشطة حتى يتم حذف الكائن الثنائي كبير الحجم المحذوف برفق بشكل دائم.
استعادة النقطة في الوقت المناسب	لا توجد رسوم لتمكين الاستعادة في الوقت المناسب لحساب التخزين؛ ومع ذلك، فإن تمكين الاستعادة في الوقت المناسب يتيح أيضًا تعيين إصدار الكائن الثنائي كبير الحجم والحذف المبدئي وتغيير الموجز، وقد يتسبب أي منها في رسوم أخرى. تُحاسَب على الاستعادة في الوقت المناسب عند إجراء عملية استعادة. تعتمد تكلفة عملية الاستعادة على كمية البيانات التي تتم استعادتها. لمزيد من المعلومات، راجع التسعير و الفوترة.
لقطات الكائن الثنائي كبير الحجم	تتم فوترة البيانات في لقطة استناداً إلى الكتل أو الصفحات الفريدة. وبالتالي تزداد التكاليف مع انحراف الكائن الثنائي كبير الحجم الأساسي عن اللقطة. قد يكون لتغيير مستوى كائن ثنائي كبير الحجم أو لقطة تأثير على الفوترة. لمزيد من المعلومات، راجع التسعير و الفوترة. استخدم إدارة دورة الحياة لحذف اللقطات القديمة حسب الحاجة للتحكم في التكاليف. لمزيد من المعلومات، راجع تحسين التكاليف من خلال مستويات الوصول إلى تخزين Azure Blob تلقائياً.
نسخ البيانات إلى حساب تخزين ثان	وسيؤدي الاحتفاظ بالبيانات في حساب تخزين ثان إلى تحمل تكاليف تتعلق بالسعة والمعاملات. إذا كان حساب التخزين الثاني موجودًا في منطقة مختلفة عن حساب المصدر، فسيترتب على نسخ البيانات إلى ذلك الحساب الثاني رسوم خروج إضافية.

الإصلاح بعد كارثة

يحتفظ "تخزين Azure" دائمًا بعِدة نسخ من بياناتك بحيث تكون محمية من الأحداث المُخطط لها وغير المُخطط لها، بما في ذلك حالات الفشل المؤقتة للأجهزة وانقطاع الشبكة أو الكهرباء والكوارث الطبيعية الهائلة. يضمن التكرار أن حساب حساب التخزين خاصتك يلبي أهداف التوفر والمتانة حتى في مواجهة الأعطال. لمزيد من المعلومات حول كيفية تكوين حساب التخزين خاصتك للتوفر العالي، راجع التكرار الزائد لتخزين Azure.

إذا حدث عطل في مركز البيانات، إذا كان حساب التخزين متكررًا عبر منطقتين جغرافيتين (مكرر جغرافياً)، فلديك خيار تجاوز فشل الحساب من المنطقة الرئيسية إلى المنطقة الثانوية. لمزيدٍ من المعلومات، راجع «الإصلاح بعد كارثة وتجاوز الفشل في حساب تخزين».

تجاوز الفشل الذي يُديره العميل غير مدعوم حالياً لحسابات التخزين التي بها مساحة أسماء هرمية مُمكّنة. لمزيد من المعلومات، راجع ميزات تخزين كائن ثنائي كبير الحجم المتوفرة في Azure Data Lake Storage Gen2.