Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Ochrana objektu blob pomocí soft delete chrání jednotlivé objekty blob, snímek nebo verzi před náhodným odstraněním nebo přepsáním ponecháním odstraněných dat v systému po určitou dobu. Během doby uchovávání můžete obnovitelně odstraněný objekt obnovit do stavu v době jeho odstranění. Po uplynutí doby uchovávání se objekt odstraní trvale.
Doporučená konfigurace ochrany dat
Obnovitelné odstranění objektů blob (soft delete) je součástí komplexní strategie ochrany blobových dat. Pro optimální ochranu dat objektů blob doporučuje Microsoft povolit všechny následující funkce ochrany dat:
- Dočasné odstranění kontejneru, které umožňuje obnovení smazaného kontejneru. Jak povolit soft delete kontejnerů, viz Povolení a správa soft delete u kontejnerů.
- Správa verzí objektů blob, aby se automaticky zachovaly předchozí verze objektu blob. Pokud je povolená správa verzí objektů blob, můžete obnovit starší verzi objektu blob a obnovit tak data, pokud je chybně upravená nebo odstraněná. Informace o povolení správy verzí objektů blob najdete v tématu Povolení a správa správy verzí objektů blob.
- Softwarové odstranění objektu blob pro obnovení odstraněného objektu blob, snímku nebo verze. Jak povolit softwarově řízené odstranění objektů blob, viz Povolení a správa softwarově řízeného odstranění objektů blob.
Další informace o doporučeních Microsoftu pro ochranu dat najdete v přehledu ochrany dat.
Upozornění
Po povolení správy verzí objektů blob pro účet úložiště má každá operace zápisu do objektu blob v daném účtu za následek vytvoření nové verze. Z tohoto důvodu může povolení verzování objektů blob vést k dalším nákladům. Pokud chcete minimalizovat náklady, použijte zásadu správy životního cyklu k automatickému odstranění starých verzí. Další informace o správě životního cyklu najdete v tématu Optimalizace nákladů pomocí automatizace úrovní přístupu ke službě Azure Blob Storage.
Jak funguje měkké odstranění blobů
Když povolíte softwarové odstranění objektů blob pro účet úložiště, můžete zadat dobu uchovávání odstraněných objektů v rozmezí od 1 do 365 dnů. Doba uchovávání udává, jak dlouho budou data po odstranění nebo přepsání k dispozici. Doba uchovávání začíná běžet, jakmile se objekt odstraní nebo přepíše.
I když je doba uchovávání aktivní, můžete odstraněný objekt blob obnovit společně s jeho snímky nebo odstraněnou verzi voláním operace Undelete Blob . Následující diagram znázorňuje, jak se dá odstraněný objekt obnovit, když je povolené obnovitelné odstranění objektu blob:
Můžete kdykoli změnit dobu uchovávání soft smazání. Aktualizovaná doba uchovávání se vztahuje pouze na data, která byla odstraněna po změně doby uchovávání. Všechna data, která byla odstraněna před změnou doby uchovávání, podléhají období uchovávání, které se projevilo při odstranění.
Pokus o odstranění soft smazaného objektu nemá vliv na jeho čas vypršení.
Pokud zakážete měkké odstranění objektů blob, můžete v účtu úložiště i nadále přistupovat k měkce odstraněným objektům a obnovit je, dokud neuplyne doba uchovávání pro měkké odstranění.
Verzování objektů blob je k dispozici pro účty úložiště pro obecné účely v2, blokové objekty blob a úložiště Blob. Účty úložiště s hierarchickým oborem názvů se v současné době nepodporují.
Verze 2017-07-29 a vyšší verze rozhraní REST API služby Azure Storage podporuje obnovitelné odstranění objektů blob.
Důležité
Můžete použít měkké odstranění objektů blob pouze pro obnovení jednotlivého objektu blob, snímku, adresáře (v hierarchickém oboru názvů) nebo verze. Pokud chcete obnovit kontejner a jeho obsah, musí být pro účet úložiště povoleno dočasné odstranění kontejneru. Microsoft doporučuje povolit obnovitelné odstranění kontejnerů a správu verzí objektů blob společně s obnovitelným odstraněním objektů blob, aby se zajistila úplná ochrana dat objektů blob. Další informace najdete v tématu Přehled ochrany dat.
Měkké odstranění blobu neposkytuje ochranu proti smazání účtu úložiště. Pokud chcete chránit účet úložiště před odstraněním, nakonfigurujte zámek na prostředku účtu úložiště. Další informace o uzamčení účtu úložiště najdete v tématu Použití zámku Azure Resource Manageru u účtu úložiště.
Jak se zpracovávají odstranění, když je povoleno měkké odstranění
Pokud je povolené měkké odstranění objektu blob, odstranění objektu blob označí tento objekt blob jako měkce odstraněný. Není vytvořen žádný snímek. Po vypršení doby uchovávání je měkce smazaný objekt blob trvale odstraněn. V účtech, které mají hierarchické jmenné prostory, není seznam řízení přístupu objektu blob ovlivněn a zůstane beze změny, pokud se objekt blob obnoví.
Pokud objekt blob obsahuje snímky, objekt blob se nedá odstranit, pokud se také neodstraní snímky. Když odstraníte objekt blob a jeho snímky, jsou oba označeny jako softwarově odstraněné. Nejsou vytvořeny žádné nové snímky.
Můžete také odstranit jeden nebo více aktivních snímků bez odstranění základního blobu. V tomto případě je snímek soft smazán.
Pokud je adresář odstraněn v účtu s povolenou funkcí hierarchické jmenné struktury, adresář a veškerý jeho obsah jsou označeny jako měkké odstranění. Přístupný je pouze soft-vymazaný adresář. Aby bylo možné získat přístup k obsahu softwarově odstraněného adresáře, musí být nejdříve obnovený.
Měkce smazané objekty jsou neviditelné, pokud nejsou explicitně zobrazeny nebo uvedeny v seznamu. Další informace o tom, jak zobrazit seznam softwarově smazaných objektů blob, najdete v tématu Správa a obnovení softwarově smazaných objektů blob.
Způsob zpracování přepsání při povoleném obnovitelném odstranění
Důležité
Tato část se nevztahuje na účty, které mají hierarchický jmenný prostor.
Volání operací, jako Put Blob, Put Block List nebo Copy Blob, přepíše data v objektu blob. Pokud je povoleno měkké odstranění objektu blob, přepsání objektu blob automaticky vytvoří obnovitelně odstraněný snímek jeho stavu před provedením operace zápisu. Po vypršení doby uchování se měkce odstraněný snímek trvale smaže. Operace prováděná systémem k vytvoření snímku se nezobrazuje v protokolech prostředků služby Azure Monitor ani v protokolech Analýza úložiště.
Neúplně odstraněné snímky jsou neviditelné, pokud nejsou explicitně zobrazeny nebo uvedeny neúplně odstraněné objekty. Další informace o tom, jak zobrazit seznam softwarově smazaných objektů blob, najdete v tématu Správa a obnovení softwarově smazaných objektů blob.
Aby bylo možné chránit operaci kopírování, musí být pro cílový účet úložiště povolené obnovitelné odstranění objektu blob.
Obnovitelné odstranění objektu blob nechrání před operacemi pro zápis metadat objektů blob nebo vlastností. Při aktualizaci metadat nebo vlastností objektu blob se nevytváří žádný snímek určený k obnovení po odstranění.
U účtů služby Premium Storage se měkké odstraněné snímky (snapshots) nezapočítávají do limitu 100 snímků na jeden blob.
Obnovení měkce smazaných objektů
V době uchovávání můžete obnovit měkce odstraněné objekty blob nebo adresáře (v hierarchickém oboru názvů) voláním operaci Undelete Blob. Operace Undelete Blob obnoví objekt blob a všechny měkce smazané snímky přidružené k němu. Všechny snímky, které byly odstraněny během doby uchovávání, se obnoví. V účtech, které mají hierarchický obor názvů, se seznam řízení přístupu k objektu blobu společně s objektem blobu obnoví.
V účtech, které mají hierarchický obor názvů, lze operaci Undelete Blob použít také k obnovení měkko odstraněného adresáře a veškerého jeho obsahu. Pokud přejmenujete adresář, který obsahuje obnovitelné odstraněné objekty blob, tyto obnovitelné odstraněné objekty blob se od adresáře odpojí. Pokud chcete tyto objekty blob obnovit, budete muset vrátit název adresáře zpět k původnímu názvu nebo vytvořit samostatný adresář, který používá původní název adresáře. Jinak se při pokusu o obnovení těchto obnovitelně odstraněných objektů blob zobrazí chyba. Také nemůžete obnovit adresář nebo objekt blob na cestu k souboru, pokud tam již existuje adresář nebo objekt blob s tímto názvem. Pokud například odstraníte a.txt (1) a nahrajete nový soubor s názvem a.txt (2), nebude možné obnovit obnovitelně odstraněné a.txt (1), dokud nebude aktivní a.txt (2) odstraněn nebo přejmenován. K obsahu softwarově odstraněného adresáře nemáte přístup, dokud není adresář obnoven.
Volání funkce Undelete Blob na objektu blob, který není měkce odstraněný, obnoví všechny měkce odstraněné snímky, které jsou přidružené k objektu blob. Pokud objekt blob nemá žádné snímky a není měkce odstraněný, pak volání Undelete Blob nemá žádný vliv.
Pokud chcete povýšit soft-deleted snímek do základního objektu blob, nejprve zavolejte Obnovit objekt blob na základním objektu blob, aby se obnovil objekt blob a jeho snímky. Dále zkopírujte požadovaný snímek přes základní objekt blob. Snímek můžete také zkopírovat do nového objektu blob.
Data ve softwarově smazaných blobech nebo snímcích nelze číst, dokud není objekt obnoven.
Další informace o obnově měkkým smazáním odstraněných objektů blob najdete v tématu Správa a obnova měkkým smazáním odstraněných objektů blob.
Návod
Můžete použít úlohu úložiště k obnovení objektů blob ve velkém měřítku v několika účtech úložiště na základě sady podmínek, které definujete. Úloha úložiště je prostředek dostupný v Azure Storage Actions. Bezserverová architektura, kterou můžete použít k provádění běžných operací s daty u milionů objektů v několika účtech úložiště. Další informace najdete v tématu Co je Akce služby Azure Storage?
Obnovitelné odstranění a správa verzí objektů blob
Důležité
Správa verzí není podporována u účtů, které mají hierarchický obor názvů.
Pokud je pro účet úložiště povolené verzování a měkké odstranění blobů, pak přepsání blobu automaticky vytvoří novou předchozí verzi, která odráží stav blobu před operací zápisu. Nová verze není soft smazaná a neodstraní se po uplynutí doby uchovávání pro soft smazání. Nejsou vytvořeny žádné měkce odstraněné snímky.
Pokud jsou u účtu úložiště povolené verzování objektů blob i měkké odstranění objektů blob, pak se při odstranění objektu blob aktuální verze objektu blob stane předchozí verzí a již neexistuje aktuální verze. Nevytváří se žádná nová verze a nevytváří se žádné snímky pro měkké odstranění. Všechny předchozí verze se uchovávají, dokud se explicitně neodstraní, a to buď s přímou operací odstranění, nebo prostřednictvím zásad správy životního cyklu.
Povolení měkkého odstranění a verzování společně chrání předchozí verze blobů a také aktuální verze před odstraněním. Pokud je povoleno měkké odstranění, verze zůstanou nezměněné i v případě odstranění blobu. Pokud odstraníte verzi, stane se tato verze dočasně odstraněnou. Měkce smazané verze se uchovávají, dokud neuplyne doba uchování při měkkém smazání. Po uplynutí doby uchovávání se trvale odstraní verze obnovitelně odstraněného objektu blob.
Operaci Undelete Blob můžete použít k obnovení verzí měkce odstraněných během doby uchovávání tohoto odstranění. Operace Undelete Blob vždy obnoví všechny softwarově smazané verze objektu blob. Není možné obnovit pouze jednu dočasně odstraněnou verzi.
Poznámka:
Provádění operace Undelete Blob u odstraněného objektu blob při povolení verzování obnoví všechny měkce odstraněné verze nebo snímky, ale aktuální verze nebude obnovena. Pokud chcete obnovit aktuální verzi, zvyšte úroveň předchozí verze tak, že ji zkopírujete do aktuální verze.
Microsoft doporučuje povolit verzování i měkké odstranění objektů blob pro účty úložiště kvůli optimální ochraně dat. Další informace o použití správy verzí objektů blob a obnovitelného odstranění společně najdete v tématu Správa verzí objektů blob a obnovitelné odstranění.
Ochrana blobů pro měkké odstranění podle operace
Následující tabulka popisuje očekávané chování operací odstranění a zápisu, když je povoleno soft odstranění objektů blob, a to buď s verzování objektů blob, nebo bez.
Účet úložiště (bez hierarchické struktury názvů)
| Operace rozhraní REST API | Povolené měkké odstranění | Měkké odstranění a povolené verzování |
|---|---|---|
| Odstranění účtu úložiště | Žádná změna. Kontejnery a objekty blob v odstraněných účtech se nedají obnovit. | Žádná změna. Kontejnery a objekty blob v odstraněných účtech se nedají obnovit. |
| Odstranění kontejneru | Žádná změna. Bloby v odstraněném kontejneru se nedají obnovit. | Žádná změna. Bloby v odstraněném kontejneru se nedají obnovit. |
| Odstranění objektu blob | Pokud se používá k odstranění objektu blob, je tento objekt blob označen jako měkce odstraněný. Pokud je použit k odstranění snímku objektu blob, snímek se označí jako měkké odstranění. |
Pokud se používá k odstranění objektu blob, aktuální verze se stane předchozí verzí a aktuální verze se odstraní. Nevytváří se žádná nová verze a nevytváří se žádné snímky pro měkké odstranění. Pokud se používá k odstranění verze blobu, verze se označí jako měkce odstraněná. |
| Odstranění objektu blob | Obnoví objekt blob a všechny snímky, které byly odstraněny během doby uchovávání. | Obnoví objekt blob a všechny verze, které byly odstraněny během doby uchovávání. |
|
Vložení blobu Vložit seznam bloků Kopírování objektu blob Kopírování objektu blob z adresy URL |
Pokud se zavolá aktivní objekt blob, vygeneruje se automaticky snímek stavu objektu blob před operací. Pokud je volán na jemně odstraněný blob, snímek předchozího stavu blobu se vygeneruje pouze tehdy, když je nahrazen blobem stejného typu. Pokud je objekt blob jiného typu, všechna existující měkce odstraněná data se trvale odstraní. |
Nová verze, která zachycuje stav objektu blob před operací, se automaticky vygeneruje. |
| Vložit blok | Pokud se používá ke commitu bloku do aktivního blobu, nedojde k žádné změně. Pokud se používá k potvrzení bloku do objektu blob, který je měkce smazán, vytvoří se nový objekt blob a snímek se automaticky vygeneruje pro zachycení stavu měkce smazaného objektu blob. |
Žádná změna. |
|
Vložit stránku Vložení stránky z adresy URL |
Žádná změna. Data objektu blob stránky, která jsou přepsána nebo vymazána pomocí této operace, se neukládají a nelze je obnovit. | Žádná změna. Data objektu blob stránky, která jsou přepsána nebo vymazána pomocí této operace, se neukládají a nelze je obnovit. |
|
Přidat blok Připojit blok z adresy URL |
Žádná změna. | Žádná změna. |
| Nastavení vlastností objektu blob | Žádná změna. Přepisované vlastnosti objektu blob se nedají obnovit. | Žádná změna. Přepisované vlastnosti objektu blob se nedají obnovit. |
| Nastavení metadat objektů blob | Žádná změna. Přepsáná metadata objektů blob se nedají obnovit. | Nová verze, která zachycuje stav objektu blob před operací, se automaticky vygeneruje. |
| Nastavit úroveň Blobu | Základní objekt blob je přesunut na novou vrstvu. Všechny aktivní nebo měkce odstraněné snímky zůstanou v původní vrstvě. Nevytváří se žádný měkce odstraněný snímek. | Základní objekt blob je přesunut na novou vrstvu. Všechny aktivní nebo obnovitelné odstraněné verze zůstanou v původní vrstvě. Žádná nová verze se nevytvořila. |
Účet úložiště (hierarchická struktura názvů)
| Operace rozhraní REST API | Povolené softwarové odstranění |
|---|---|
| Odstranění účtu úložiště | Žádná změna. Kontejnery a objekty blob v odstraněných účtech se nedají obnovit. |
| Systém souborů – Odstranění | Žádná změna. Bloby v odstraněném kontejneru se nedají obnovit. |
| Odstranění kontejneru | Žádná změna. Bloby v odstraněném kontejneru se nedají obnovit. |
| Smazat cestu | Vytvoří se obnovitelně odstraněný objekt blob nebo adresář. Softwarově odstraněný objekt se definitivně odstraní po uplynutí retenční doby. |
| Odstranění objektu blob | Vytvoří se měkce odstraněný objekt. Softwarově odstraněný objekt se definitivně odstraní po uplynutí retenční doby. Dočasné odstranění nebude podporováno u objektů BLOB se snímky. |
| Cesta – Vytvoření přejmenování objektu blob nebo adresáře | Existující cílový blob nebo prázdný adresář bude měkce smazán a zdroj ho přepíše. Softwarově odstraněný objekt se definitivně odstraní po uplynutí retenční doby. |
| Nastavení vypršení platnosti objektu blob, které nastaví datum vypršení platnosti u existujícího objektu blob | Nevytváří se měkce smazaný blob. Po vypršení platnosti se objekt blob nestane softwarově smazaným objektem blob. |
Podpora funkcí
Podpora této funkce může mít vliv na povolení protokolu Data Lake Storage Gen2, systému souborů NFS (Network File System) 3.0 nebo protokolu SSH File Transfer Protocol (SFTP). Pokud jste některou z těchto funkcí povolili, podívejte se na podporu funkcí služby Blob Storage v účtech Azure Storage a vyhodnoťte podporu této funkce.
Měkké odstranění není podporováno pro blobs, které jsou nahrávány pomocí rozhraní API Data Lake Storage na úložné účty bez hierarchického oboru názvů.
Ceny a fakturace
Měkce smazaná data se účtují za stejnou sazbu jako aktivní data. Po uplynutí doby uchovávání se vám nebudou účtovat poplatky za data, která byla trvale odstraněna.
Když povolíte obnovitelné odstranění, Microsoft doporučuje použít krátkou dobu uchovávání informací, abyste lépe pochopili, jak tato funkce ovlivňuje vaši fakturu. Minimální doporučená doba uchovávání je sedm dnů.
Povolení funkce soft delete pro data, která jsou často přepisována, může vést ke zvýšení poplatků za kapacitu úložiště a zvýšení latence při zobrazení seznamu blobů. Tyto další náklady a latenci můžete zmírnit tím, že uložíte často přepsaná data do samostatného účtu úložiště, kde je zakázané obnovitelné odstranění.
Při přepsání nebo odstranění objektu blob se vám neúčtují transakce související s automatickým generováním snímků nebo verzí. Účtují se vám volání operace Undelete Blob za sazbu transakce pro zapisovací operace.
Další informace o cenách služby Blob Storage najdete na stránce s cenami služby Blob Storage.
Obnovitelné odstranění objektů blob a disky virtuálních počítačů
Měkké odstranění objektů blob je k dispozici pro nespravované disky úrovně Premium i Standard, což jsou, pod pokličkou, objekty page blob. Obnovitelné odstranění vám může pomoct obnovit data odstraněná nebo přepsaná operacemi Delete Blob, Put Blob, Put Block List a Copy Blob pouze.
Data, která se přepíšou voláním put page , se nedají obnovit. Virtuální počítač Azure zapisuje na nespravovaný disk pomocí volání Put Page, takže použití funkce soft delete k vrácení zápisů na nespravovaný disk z virtuálního počítače Azure není podporovaný scénář.