Přehled ochrany dat

Azure Storage poskytuje ochranu dat pro blob storage a Azure Data Lake Storage Gen2, abyste se mohli připravit na scénáře, kdy potřebujete obnovit odstraněná nebo přepsáná data. Je důležité se zamyslet nad tím, jak co nejlépe chránit data, než dojde k incidentu, který by je mohl ohrozit. Tato příručka vám pomůže předem se rozhodnout, které funkce ochrany dat váš scénář vyžaduje a jak je implementovat. Pokud byste měli potřebovat obnovit odstraněná nebo přepsáná data, najdete v tomto přehledu také pokyny, jak postupovat podle vašeho scénáře.

V dokumentaci ke službě Azure Storage se ochrana dat týká strategií ochrany účtu úložiště a dat v něm před odstraněním nebo úpravou nebo obnovením dat po jejich odstranění nebo úpravě. Azure Storage také nabízí možnosti zotavení po havárii, včetně několika úrovní redundance pro ochranu dat před výpadky služeb v důsledku problémů s hardwarem nebo přírodními katastrofami, a převzetí služeb při selhání spravovaného zákazníkem v případě, že datacentrum v primární oblasti nebude k dispozici. Další informace o tom, jak jsou vaše data chráněná před výpadky služeb, najdete v tématu Zotavení po havárii.

Doporučení pro základní ochranu dat

Pokud hledáte základní pokrytí ochrany dat pro váš účet úložiště a data, která obsahuje, microsoft doporučuje nejprve provést následující kroky:

  • Nakonfigurujte zámek azure Resource Manager účtu úložiště, aby byl účet chráněn před odstraněním nebo změnami konfigurace. Víc se uč...
  • Povolením obnovitelného odstranění kontejneru pro účet úložiště obnovte odstraněný kontejner a jeho obsah. Víc se uč...
  • V pravidelných intervalech ukládejte stav objektu blob:
    • U úloh služby Blob Storage povolte správu verzí objektů blob, aby se při každém přepsání objektu blob automaticky ukládal stav dat. Víc se uč...
    • V případě Azure Data Lake Storage úloh pořizujte ruční snímky a uložte stav dat v určitém okamžiku. Víc se uč...

Tyto možnosti a další možnosti ochrany dat pro jiné scénáře jsou podrobněji popsány v následující části.

Přehled nákladů spojených s těmito funkcemi najdete v tématu Souhrn důležitých informací o nákladech.

Přehled možností ochrany dat

Následující tabulka shrnuje možnosti dostupné ve službě Azure Storage pro běžné scénáře ochrany dat. Pokud chcete získat další informace o dostupných možnostech, zvolte scénáře, které se vztahují na vaši situaci. Ne všechny funkce jsou v tuto chvíli dostupné pro účty úložiště s povoleným hierarchickým oborem názvů.

Scenario Možnost ochrany dat Doporučení Výhoda ochrany K dispozici pro Data Lake Storage
Zabrání odstranění nebo změně účtu úložiště. Zámek Azure Resource Manager
Víc se uč...
Uzamkněte všechny účty úložiště pomocí zámku Azure Resource Manager, abyste zabránili odstranění účtu úložiště. Chrání účet úložiště před odstraněním nebo změnami konfigurace.

Nechrání kontejnery nebo objekty blob v účtu před odstraněním nebo přepsáním.
Yes
Zabránit odstranění verze objektu blob po dobu intervalu, který řídíte. Zásady neměnnosti ve verzi objektu blob
Víc se uč...
Nastavte zásady neměnnosti pro jednotlivé verze objektů blob, abyste ochránili důležité obchodní dokumenty, například kvůli splnění zákonných nebo zákonných požadavků na dodržování předpisů. Chrání verzi objektu blob před odstraněním a přepsání metadat. Operace přepsání vytvoří novou verzi.

Pokud má aspoň jeden kontejner povolenou neměnnost na úrovni verze, je před odstraněním chráněn také účet úložiště. Odstranění kontejneru selže, pokud v kontejneru existuje alespoň jeden objekt blob.
No
Zabrání odstranění nebo úpravě kontejneru a jeho objektů blob v intervalu, který řídíte. Zásady neměnnosti v kontejneru
Víc se uč...
Nastavte pro kontejner zásady neměnnosti, které chrání důležité obchodní dokumenty, například kvůli splnění zákonných nebo zákonných požadavků na dodržování předpisů. Chrání kontejner a jeho objekty blob před všemi odstraněními a přepsáním.

Pokud platí blokování z právních důvodů nebo uzamčené zásady uchovávání informací na základě času, je před odstraněním chráněn také účet úložiště. Kontejnery, pro které nejsou nastavené žádné zásady neměnnosti, nejsou chráněny před odstraněním.
Yes
Obnovení odstraněného kontejneru v zadaném intervalu Obnovitelné odstranění kontejneru
Víc se uč...
Povolte obnovitelné odstranění kontejneru pro všechny účty úložiště s minimálním intervalem uchovávání 7 dnů.

Povolení správy verzí objektů blob a obnovitelného odstranění objektů blob společně s obnovitelným odstraněním kontejneru za účelem ochrany jednotlivých objektů blob v kontejneru

Kontejnery, které vyžadují různá období uchovávání, ukládejte v samostatných účtech úložiště.
Odstraněný kontejner a jeho obsah je možné obnovit během doby uchovávání.

Obnovit je možné pouze operace na úrovni kontejneru (například Odstranit kontejner). Obnovitelné odstranění kontejneru neumožňuje obnovit jednotlivé objekty blob v kontejneru, pokud se tento objekt blob odstraní.
Yes
Při přepsání automaticky uloží stav objektu blob v předchozí verzi. Správa verzí objektů blob
Víc se uč...
Povolte správu verzí objektů blob společně s obnovitelným odstraněním kontejnerů a obnovitelné odstranění objektů blob pro účty úložiště, kde potřebujete optimální ochranu pro data objektů blob.

Za účelem omezení nákladů uložte data objektů blob, která nevyžadují správu verzí, v samostatném účtu.
Každá operace zápisu do objektu blob vytvoří novou verzi. Aktuální verzi objektu blob je možné obnovit z předchozí verze, pokud se aktuální verze odstraní nebo přepíše. No
Obnovení odstraněného objektu blob nebo verze objektu blob v zadaném intervalu Obnovitelné odstranění objektů blob
Víc se uč...
Povolte obnovitelné odstranění objektů blob pro všechny účty úložiště s minimálním intervalem uchovávání 7 dnů.

Povolte správu verzí objektů blob a obnovitelné odstranění kontejnerů společně s obnovitelným odstraněním objektů blob pro optimální ochranu dat objektů blob.

Objekty blob, které vyžadují různé doby uchovávání, můžete ukládat do samostatných účtů úložiště.
Odstraněný objekt blob nebo verze objektu blob je možné obnovit během doby uchovávání. Yes
Obnovení sady objektů blob bloku k předchozímu bodu v čase Obnovení k určitému bodu v čase
Víc se uč...
Pokud chcete k návratu k dřívějšímu stavu použít obnovení k určitému bodu v čase, navrhněte aplikaci tak, aby místo odstraňování kontejnerů odstraňovala jednotlivé objekty blob bloku. Sadu objektů blob bloku je možné vrátit do stavu v určitém okamžiku v minulosti.

Vrátí se jenom operace prováděné s objekty blob bloku. Žádné operace prováděné s kontejnery, objekty blob stránky nebo doplňovacími objekty blob se nevrátí zpět.
No
Ručně uložte stav objektu blob v daném okamžiku. Snímek objektu blob
Víc se uč...
Doporučuje se jako alternativa ke správě verzí objektů blob, pokud správa verzí není vhodná pro váš scénář, kvůli nákladům nebo jiným aspektům nebo pokud má účet úložiště povolený hierarchický obor názvů. Objekt blob se může obnovit ze snímku, pokud se objekt blob přepíše. Pokud se objekt blob odstraní, odstraní se také snímky. Ano, ve verzi Preview
Objekt blob je možné odstranit nebo přepsat, ale data se pravidelně kopírují do druhého účtu úložiště. Vlastní řešení pro kopírování dat do druhého účtu pomocí replikace objektů Azure Storage nebo nástroje, jako je AzCopy nebo Azure Data Factory. Doporučuje se pro ochranu před neočekávanými úmyslnými akcemi nebo nepředvídatelnými scénáři.

Vytvořte druhý účet úložiště ve stejné oblasti jako primární účet, abyste se vyhnuli poplatkům za výchozí přenos dat.
Data je možné obnovit z druhého účtu úložiště, pokud dojde k ohrožení zabezpečení primárního účtu. Podporují se nástroje AzCopy a Azure Data Factory.

Replikace objektů se nepodporuje.

Ochrana dat podle typu prostředku

Následující tabulka shrnuje možnosti ochrany dat služby Azure Storage podle prostředků, které chrání.

Možnost ochrany dat Chrání účet před odstraněním. Chrání kontejner před odstraněním. Chrání objekt před odstraněním. Chrání objekt před přepsáním.
Zámek Azure Resource Manager Yes Ne1 No No
Zásady neměnnosti ve verzi objektu blob Ano2 Ano3 Yes Ano4
Zásady neměnnosti v kontejneru Ano5 Yes Yes Yes
Obnovitelné odstranění kontejneru No Yes No No
Správa verzí objektů blob6 No No Yes Yes
Obnovitelné odstranění objektů blob No No Yes Yes
Obnovení k určitému bodu v čase6 No No Yes Yes
Snímek objektu blob No No No Yes
Vrácení vlastního řešení pro kopírování dat do druhého účtu7 No Yes Yes Yes

1 Zámek Azure Resource Manager nechrání kontejner před odstraněním.
2 Odstranění účtu úložiště selže, pokud existuje alespoň jeden kontejner s povoleným neměnným úložištěm na úrovni verze.
3 Odstranění kontejneru selže, pokud v kontejneru existuje alespoň jeden objekt blob bez ohledu na to, jestli jsou zásady uzamčené nebo odemčené.
4 Přepsáním obsahu aktuální verze objektu blob se vytvoří nová verze. Zásady neměnnosti chrání metadata verze před přepsáním.
5 Zatímco v oboru kontejneru platí blokování z právních důvodů nebo uzamčené zásady uchovávání informací na základě času, je účet úložiště také chráněn před odstraněním.
6 V současné době není podporováno pro úlohy Data Lake Storage.
7 AzCopy a Azure Data Factory jsou možnosti podporované pro úlohy Blob Storage i Data Lake Storage. Replikace objektů se podporuje jenom pro úlohy Blob Storage.

Obnovení odstraněných nebo přepsáných dat

Pokud byste měli potřebovat obnovit přepsaná nebo odstraněná data, bude postup záviset na tom, jaké možnosti ochrany dat jste povolili a kterého prostředku se to týká. Následující tabulka popisuje akce, které můžete provést k obnovení dat.

Odstraněný nebo přepsáný prostředek Možné akce obnovení Požadavky na obnovení
Účet úložiště Pokus o obnovení odstraněného účtu úložiště
Víc se uč...
Účet úložiště se původně vytvořil s modelem nasazení Azure Resource Manager a během posledních 14 dnů se odstranil. Nový účet úložiště se stejným názvem se nevytvořil od odstranění původního účtu.
Kontejner Obnovení obnovitelného odstraněného kontejneru a jeho obsahu
Víc se uč...
Obnovitelné odstranění kontejneru je povolené a doba uchovávání obnovitelného odstranění kontejneru ještě nevypršela.
Kontejnery a objekty blob Obnovení dat z druhého účtu úložiště Všechny operace kontejnerů a objektů blob se efektivně replikovaly do druhého účtu úložiště.
Objekt blob (libovolný typ) Obnovení objektu blob z předchozí verze1
Víc se uč...
Správa verzí objektů blob je povolená a objekt blob má jednu nebo více předchozích verzí.
Objekt blob (libovolný typ) Obnovení obnovitelného odstraněného objektu blob
Víc se uč...
Obnovitelné odstranění objektů blob je povolené a nevypršela platnost intervalu uchovávání obnovitelného odstranění.
Objekt blob (libovolný typ) Obnovení objektu blob ze snímku
Víc se uč...
Objekt blob má jeden nebo více snímků.
Sada objektů blob bloku Obnovení sady objektů blob bloku do stavu v dřívějším okamžiku1
Víc se uč...
Obnovení k určitému bodu v čase je povolené a bod obnovení je v intervalu uchovávání. Účet úložiště nebyl ohrožen ani poškozen.
Verze objektu blob Obnovení obnovitelně odstraněné verze1
Víc se uč...
Obnovitelné odstranění objektů blob je povolené a nevypršela platnost intervalu uchovávání obnovitelného odstranění.

1 V současné době se nepodporuje pro úlohy Data Lake Storage.

Souhrn aspektů nákladů

Následující tabulka shrnuje náklady na různé možnosti ochrany dat popsané v tomto průvodci.

Možnost ochrany dat Důležité informace o nákladech
Zámek azure Resource Manager pro účet úložiště Za konfiguraci zámku účtu úložiště se neúčtují žádné poplatky.
Zásady neměnnosti u verze objektu blob Povolení neměnnosti na úrovni verze v kontejneru není zpoplatněno. Vytvoření, úprava nebo odstranění zásad uchovávání informací na základě času nebo blokování z právních důvodů u verze objektu blob má za následek poplatky za transakce zápisu.
Zásady neměnnosti v kontejneru Za konfiguraci zásad neměnnosti v kontejneru se neúčtují žádné poplatky.
Obnovitelné odstranění kontejneru Povolení obnovitelného odstranění kontejneru pro účet úložiště se nic neúčtuje. Data v obnovitelně odstraněném kontejneru se fakturují stejnou sazbou jako aktivní data, dokud se obnovitelně odstraněný kontejner trvale odstraní.
Správa verzí objektů blob Za povolení správy verzí objektů blob pro účet úložiště se neúčtují žádné poplatky. Po povolení správy verzí objektů blob se při každé operaci zápisu nebo odstranění objektu blob v účtu vytvoří nová verze, což může vést ke zvýšení nákladů na kapacitu.

Verze objektu blob se účtuje na základě jedinečných bloků nebo stránek. Náklady se proto zvyšují s tím, jak se základní objekt blob liší od konkrétní verze. Změna úrovně objektu blob nebo verze objektu blob může mít dopad na fakturaci. Další informace najdete v tématu Ceny a fakturace.

Pomocí správy životního cyklu odstraňte starší verze podle potřeby, abyste mohli mít náklady pod kontrolou. Další informace najdete v tématu Optimalizace nákladů automatizací Azure Blob Storage úrovní přístupu.
Obnovitelné odstranění objektu blob Za povolení obnovitelného odstranění objektů blob pro účet úložiště se neúčtují žádné poplatky. Data v obnovitelně odstraněném objektu blob se účtují stejnou sazbou jako aktivní data, dokud se obnovitelně odstraněný objekt blob trvale odstraní.
Obnovení k určitému bodu v čase Za povolení obnovení k určitému bodu v čase pro účet úložiště se neúčtují žádné poplatky. Povolení obnovení k určitému bodu v čase však také umožňuje správu verzí objektů blob, obnovitelné odstranění a kanál změn, z nichž každá může mít za následek další poplatky.

Obnovení k určitému bodu v čase se vám účtuje při provádění operace obnovení. Náklady na operaci obnovení závisí na množství obnovovaných dat. Další informace najdete v tématu Ceny a fakturace.
Snímky objektů blob Data ve snímku se účtují na základě jedinečných bloků nebo stránek. Náklady se proto zvyšují s tím, jak se základní objekt blob liší od snímku. Změna úrovně objektu blob nebo snímku může mít dopad na fakturaci. Další informace najdete v tématu Ceny a fakturace.

Pomocí správy životního cyklu můžete podle potřeby odstraňovat starší snímky a řídit tak náklady. Další informace najdete v tématu Optimalizace nákladů automatizací Azure Blob Storage úrovní přístupu.
Kopírování dat do druhého účtu úložiště Udržování dat v druhém účtu úložiště bude účtují náklady na kapacitu a transakce. Pokud se druhý účet úložiště nachází v jiné oblasti než zdrojový účet, budou se za kopírování dat do druhého účtu navíc účtovat poplatky za výchozí přenos dat.

Zotavení po havárii

Azure Storage vždy udržuje několik kopií vašich dat, aby byla chráněná před plánovanými i neplánovanými událostmi, včetně přechodných selhání hardwaru, výpadků sítě nebo napájení a masivních přírodních katastrof. Redundance zajišťuje, že váš účet úložiště splňuje cíle dostupnosti a stálosti i v případě selhání. Další informace o tom, jak nakonfigurovat účet úložiště pro zajištění vysoké dostupnosti, najdete v tématu Redundance služby Azure Storage.

Pokud dojde k selhání v datovém centru a váš účet úložiště je redundantní napříč dvěma geografickými oblastmi (geograficky redundantní), máte možnost převzít služby při selhání účtu z primární oblasti do sekundární oblasti. Další informace najdete v tématu Zotavení po havárii a převzetí služeb při selhání účtu úložiště.

Převzetí služeb při selhání spravované zákazníkem se v současné době nepodporuje pro účty úložiště s povoleným hierarchickým oborem názvů. Další informace najdete v tématu Funkce úložiště objektů blob dostupné v Azure Data Lake Storage Gen2.

Další kroky