Freigeben über


Übersicht zum Datenschutz

Azure Storage bietet Datenschutz für Blob Storage und Azure Data Lake Storage Gen2, um Sie auf Szenarien vorzubereiten, in denen Sie Daten wiederherstellen müssen, die gelöscht oder überschrieben wurden. Es ist wichtig, darüber nachzudenken, wie Sie Ihre Daten am besten schützen können, bevor ein Vorfall eintritt, der sie gefährden könnte. Dieser Leitfaden kann Ihnen helfen, im Voraus zu entscheiden, welche Features für den Datenschutz Ihr Szenario erfordert und wie Sie diese implementieren können. Sollten Sie gelöschte oder überschriebene Daten wiederherstellen müssen, finden Sie in dieser Übersicht auch eine Anleitung, wie Sie je nach Szenario vorgehen können.

In der Azure Storage-Dokumentation bezieht sich Datenschutz auf Strategien zum Schutz des Speicherkontos und der darin enthaltenen Daten vor Löschung oder Änderung oder zur Wiederherstellung von Daten, nachdem sie gelöscht oder geändert wurden. Azure Storage bietet auch Optionen für die Notfallwiederherstellung, einschließlich mehrerer Redundanzstufen, um Ihre Daten vor Dienstausfällen aufgrund von Hardwareproblemen oder Naturkatastrophen zu schützen. Das kundenseitig verwaltete (ungeplante) Failover ist eine weitere Notfallwiederherstellungsoption, mit der Sie ein Failover zu einer sekundären Region durchführen können, wenn die primäre Region nicht mehr verfügbar ist. Weitere Informationen darüber, wie Ihre Daten vor Dienstausfällen geschützt werden, finden Sie unter Notfallwiederherstellung.

Empfehlungen für den grundlegenden Schutz von Daten

Wenn Sie einen grundlegenden Datenschutz für Ihr Speicherkonto und die darin enthaltenen Daten suchen, empfiehlt Microsoft, zunächst die folgenden Schritte auszuführen:

  • Konfigurieren Sie eine Azure Resource Manager-Sperre für das Speicherkonto, um das Konto vor Löschung oder Konfigurationsänderungen zu schützen. Weitere Informationen
  • Aktivieren Sie das vorläufige Löschen von Containern für das Speicherkonto, um einen gelöschten Container und dessen Inhalt wiederherzustellen. Weitere Informationen
  • Speichern Sie den Status eines Blobs in regelmäßigen Abständen:
    • Aktivieren Sie für Blob Storage-Workloads die Blobversionsverwaltung, um den Zustand Ihrer Daten jedes Mal automatisch zu speichern, wenn ein Blob überschrieben wird. Weitere Informationen
    • Für Azure Data Lake Storage-Workloads können Sie manuelle Momentaufnahmen erstellen, um den Zustand Ihrer Daten zu einem bestimmten Zeitpunkt zu speichern. Weitere Informationen

Diese Optionen sowie weitere Datenschutzoptionen für andere Szenarien werden im folgenden Abschnitt ausführlicher beschrieben.

Eine Übersicht über die mit diesen Funktionen verbundenen Kosten finden Sie unter Zusammenfassung der Überlegungen zu Kosten.

Übersicht über Optionen für den Schutz von Daten

In der folgenden Tabelle werden die Optionen zusammengefasst, die in Azure Storage für allgemeine Szenarien zum Schutz von Daten verfügbar sind. Wählen Sie die Szenarien aus, die auf Ihre Situation zutreffen, um mehr über die Ihnen zur Verfügung stehenden Optionen zu erfahren. Zurzeit sind nicht alle Features für Speicherkonten mit einem aktivierten hierarchischen Namespace verfügbar.

Szenario Datenschutzoption Empfehlungen Schutzvorteil Für Data Lake Storage verfügbar
Verhindern Sie, dass ein Speicherkonto gelöscht oder geändert wird. Azure Resource Manager-Sperre
Weitere Informationen
Sperren Sie alle Ihre Speicherkonten mit einer Azure Resource Manager-Sperre, um eine Löschung des Speicherkontos zu verhindern. Schützt das Speicherkonto vor Löschung oder Konfigurationsänderungen.

Schützt Container oder Blobs im Konto nicht vor dem Löschen oder Überschreiben.
Ja
Verhindern Sie, dass eine Blobversion für einen von Ihnen festgelegten Zeitraum gelöscht wird. Unveränderlichkeitspolitik für eine Blob-Version
Weitere Informationen
Legen Sie eine Unveränderlichkeitsrichtlinie für eine einzelne Blobversion fest, um unternehmenskritische Dokumente zu schützen, z. B. um rechtliche oder gesetzliche Complianceanforderungen zu erfüllen. Schützt eine Blobversion vor dem Löschen und deren Metadaten vor dem Überschreiben. Bei einem Überschreibvorgang wird eine neue Version erstellt.

Wenn für mindestens einen Container Unveränderlichkeit auf Versionsebene aktiviert ist, ist auch das Speicherkonto vor dem Löschen geschützt. Das Löschen des Containers schlägt fehl, wenn mindestens ein Blob im Container vorhanden ist.
Nein
Verhindern Sie, dass ein Container und seine Blobs für ein von Ihnen festgelegtes Intervall gelöscht oder geändert werden. Unveränderlichkeitsrichtlinie für einen Container
Weitere Informationen
Legen Sie eine Unveränderlichkeitsrichtlinie für einen Container fest, um unternehmenskritische Dokumente zu schützen, z. B. um rechtliche oder gesetzliche Complianceanforderungen zu erfüllen. Schützt einen Container und seine Blobs vor allen Lösch- und Überschreibvorgängen.

Wenn eine gesetzliche Aufbewahrungspflicht oder eine gesperrte zeitbasierte Aufbewahrungsrichtlinie in Kraft ist, ist das Speicherkonto ebenfalls vor dem Löschen geschützt. Container, für die keine Unveränderlichkeitsrichtlinie festgelegt wurde, sind vor dem Löschen nicht geschützt.
Yes
Stellen Sie einen gelöschten Container innerhalb eines angegebenen Intervalls wieder her. Vorläufiges Löschen von Containern
Weitere Informationen
Aktivieren Sie das vorläufige Löschen von Containern für alle Speicherkonten, mit einem Mindestaufbewahrungszeitraum von sieben Tagen.

Aktivieren Sie die Blobversionsverwaltung und das vorläufige Löschen von Blobs zusammen mit dem vorläufigen Löschen von Containern, um einzelne Blobs in einem Container zu schützen.

Speichern Sie Container, die unterschiedliche Aufbewahrungszeiträume benötigen, in separaten Speicherkonten.
Ein gelöschter Container und sein Inhalt können innerhalb des Aufbewahrungszeitraums wiederhergestellt werden.

Nur Vorgänge auf Containerebene (beispielsweise Container löschen) können wiederhergestellt werden. Das vorläufige Löschen von Containern ermöglicht es Ihnen nicht, ein einzelnes Blob im Container wiederherzustellen, wenn es gelöscht wurde.
Ja
Speichern Sie den Zustand eines Blobs automatisch in einer früheren Version, wenn er überschrieben wird. Blobversionsverwaltung
Weitere Informationen
Aktivieren Sie die Blobversionsverwaltung zusammen mit dem vorläufigen Löschen für Container und dem vorläufigen Löschen von Blobs für Speicherkonten, bei denen Sie einen optimalen Schutz für Blobdaten benötigen.

Speichern Sie Blobdaten, die keine Versionsverwaltung benötigen, in einem separaten Konto, um die Kosten zu begrenzen.
Bei jedem Blobschreibvorgang wird eine neue Version erstellt. Die aktuelle Version eines Blobs kann aus einer früheren Version wiederhergestellt werden, wenn die aktuelle Version gelöscht oder überschrieben wurde. Nein
Stellen Sie ein gelöschtes Blob oder eine Blobversion innerhalb eines bestimmten Intervalls wieder her. Vorläufiges Löschen von Blobs
Weitere Informationen
Aktivieren Sie das vorläufige Löschen von Blobs für alle Speicherkonten, mit einem Mindestaufbewahrungszeitraum von sieben Tagen.

Aktivieren Sie die Blobversionsverwaltung und das vorläufige Löschen von Containern zusammen mit dem vorläufigen Löschen von Blobdaten für einen optimalen Schutz der Blobdaten.

Speichern Sie Blobs, die unterschiedliche Aufbewahrungszeiträume benötigen, in separaten Speicherkonten.
Ein gelöschtes Blob oder eine gelöschte Blobversion kann innerhalb des Aufbewahrungszeitraums wiederhergestellt werden. Ja
Stellen Sie einen Satz von Blockblobs zu einem früheren Zeitpunkt wieder her. Wiederherstellung bis zu einem bestimmten Zeitpunkt
Weitere Informationen
Wenn Sie die Zeitpunktwiederherstellung verwenden möchten, um zu einem früheren Zustand zurückzukehren, entwerfen Sie Ihre Anwendung so, dass sie anstelle von Containern einzelne Blockblobs löscht. Ein Satz von Blockblobs kann in den Zustand zu einem bestimmten Zeitpunkt in der Vergangenheit zurückversetzt werden.

Nur an Blockblobs vorgenommene Vorgänge werden rückgängig gemacht. Vorgänge, die an Containern, Seitenblobs oder Anfügeblobs durchgeführt wurden, werden nicht rückgängig gemacht.
Nein
Speichern Sie den Zustand eines Blobs zu einem bestimmten Zeitpunkt manuell. Momentaufnahme eines Blobs
Weitere Informationen
Empfohlen als Alternative zur Blobversionsverwaltung, wenn die Versionsverwaltung aus Kosten- oder anderen Gründen für Ihr Szenario nicht geeignet ist oder wenn beim Speicherkonto ein hierarchischer Namespace aktiviert wurde. Ein Blob kann aus einem Momentaufnahme wiederhergestellt werden, wenn das Blob überschrieben wird. Wenn das Blob gelöscht wird, werden auch die Momentaufnahmen gelöscht. Ja, in der Vorschauversion
Ein Blob kann gelöscht oder überschrieben werden, aber die Daten werden regelmäßig in ein zweites Speicherkonto kopiert. Tresorsicherungen für Azure Blob
Weitere Informationen
Aktivieren der tresorbasierten Sicherung, um eine Kopie Ihrer Daten in einem Microsoft-Mandanten ohne direkten Zugriff zu sichern Bietet eine selektive Sicherung wesentlicher Container und ermöglicht die Wiederherstellung einzelner Container in einem Speicherkonto, das sich vom Quellspeicherkonto unterscheidet. No

Eigene Lösung zum Kopieren von Daten in ein zweites Konto

AzCopy und Azure Data Factory werden unterstützt.

Objektreplikation wird nicht unterstützt.

Datenschutz nach Ressourcentyp

Die folgende Tabelle fasst die Azure Storage-Optionen zum Schutz von Daten nach den Ressourcen zusammen, die sie schützen.

Datenschutzoption Schützt ein Konto vor der Löschung Schützt einen Container vor der Löschung Schützt ein Objekt vor der Löschung Schützt ein Objekt vor der Überschreibung
Tresorsicherungen für Azure Blob
No Ja Ja Ja
Azure Resource Manager-Sperre Ja Nein1 Nein Nein
Unveränderlichkeitspolitik für eine Blob-Version Ja2 Ja3 Ja Ja4
Unveränderlichkeitsrichtlinie für einen Container Ja5 Ja Ja Ja
Vorläufiges Löschen von Containern Nein Ja Nr. Nein
Blobversionsverwaltung6 Nein Nein Ja Ja
Vorläufiges Löschen von Blobs Nein Nein Ja Ja
Zeitpunktwiederherstellung6 Nein Nein Ja Ja
Momentaufnahme eines Blobs Nein Nr. Nein Ja
Eigene Lösung für das Kopieren von Daten in ein zweites Konto7 Nein Ja Ja Ja

1 Eine Azure Resource Manager-Sperre schützt einen Container nicht vor dem Löschen.
2 Speicherkontolöschung schlägt fehl, wenn mindestens ein Container mit aktiviertem unveränderlichen Speicher auf Versionsebene vorhanden ist.
3 Beim Löschen des Containers tritt ein Fehler auf, wenn mindestens ein Blob im Container vorhanden ist (unabhängig davon, ob die Richtlinie gesperrt ist oder nicht).
4 Beim Überschreiben des Inhalts der aktuellen Version des Blobs wird eine neue Version erstellt. Eine Unveränderlichkeitsrichtlinie schützt die Metadaten einer Version vor dem Überschreiben.
5 Solange eine gesetzliche Aufbewahrungspflicht oder eine gesperrte zeitbasierte Aufbewahrungsrichtlinie im Containerbereich in Kraft ist, ist das Speicherkonto ebenfalls vor dem Löschen geschützt.
6 Wird derzeit nicht für Data Lake Storage-Workloads unterstützt.
7 AzCopy und Azure Data Factory sind Optionen, die sowohl für Blob Storage- als auch für Data Lake Storage-Workloads unterstützt werden. Die Objektreplikation wird nur für Blob Storage-Workloads unterstützt.

Wiederherstellen gelöschter oder überschriebener Daten

Sollten Sie Daten wiederherstellen müssen, die überschrieben oder gelöscht wurden, ist Ihre Vorgehensweise davon abhängig, welche Datenschutzoptionen Sie aktiviert haben und welche Ressource betroffen war. In der folgenden Tabelle werden die Aktionen zur Wiederherstellung von Daten beschrieben.

Gelöschte oder überschriebene Ressourcen Mögliche Wiederherstellungsaktionen Anforderungen für die Wiederherstellung
Speicherkonto Versuch der Wiederherstellung des gelöschten Speicherkontos
Weitere Informationen
Das Speicherkonto wurde ursprünglich mit dem Azure Resource Manager-Bereitstellungsmodell erstellt und wurde innerhalb der letzten 14 Tage gelöscht. Seit dem Löschen des ursprünglichen Speicherkontos wurde kein neues Konto mit demselben Namen erstellt.
Container Wiederherstellung des vorläufig gelöschten Containers und seiner Inhalte
Weitere Informationen
Das vorläufige Löschen von Containern ist aktiviert, und der Aufbewahrungszeitraum für das vorläufige Löschen von Containern ist noch nicht abgelaufen.
Container und Blobs Wiederherstellung von Daten aus einem zweiten Speicherkonto Alle Container- und Blobvorgänge wurden effektiv auf ein zweites Speicherkonto repliziert.
Blob (beliebiger Typ) Wiederherstellung eines Blobs aus einer früheren Version1
Weitere Informationen
Die Blobversionsverwaltung ist aktiviert und das Blob besitzt eine oder mehrere vorherige Versionen.
Blob (beliebiger Typ) Wiederherstellung eines vorläufig gelöschten Blobs
Weitere Informationen
Das vorläufige Löschen von Blobs ist aktiviert, und der Aufbewahrungszeitraum für das vorläufige Löschen ist noch nicht abgelaufen.
Blob (beliebiger Typ) Wiederherstellung eines Blobs aus einer Momentaufnahme
Weitere Informationen
Das Blob verfügt über mindestens eine Momentaufnahme.
Satz von Blockblobs Wiederherstellung eines Satzes von Blockblobs in den Zustand zu einem früheren Zeitpunkt1
Weitere Informationen
Die Zeitpunktwiederherstellung ist aktiviert und der Wiederherstellungspunkt liegt innerhalb des Aufbewahrungszeitraums. Das Speicherkonto wurde nicht gefährdet oder beschädigt.
Blobversion Wiederherstellung einer vorläufig gelöschten Version1
Weitere Informationen
Das vorläufige Löschen von Blobs ist aktiviert, und der Aufbewahrungszeitraum für das vorläufige Löschen ist noch nicht abgelaufen.

1 Wird derzeit nicht für Data Lake Storage-Workloads unterstützt.

Zusammenfassung der Überlegungen zu Kosten

In der folgenden Tabelle werden die Kostenüberlegungen für die verschiedenen in diesem Leitfaden beschriebenen Optionen zum Schutz von Daten zusammengefasst.

Datenschutzoption Kostenaspekte
Azure Resource Manager-Sperre für ein Speicherkonto Keine Gebühren für die Konfiguration einer Sperre für ein Speicherkonto
Unveränderlichkeitspolitik für eine Blob-Version Keine Gebühren für das Aktivieren der Unveränderlichkeit für einen Container auf Versionsebene. Das Erstellen, Ändern oder Löschen einer zeitbasierten Aufbewahrungsrichtlinie oder einer rechtlichen Aufbewahrungspflicht für eine Blobversion führt zu einer Gebühr für Schreibtransaktionen.
Unveränderlichkeitsrichtlinie für einen Container Keine Kosten für die Konfiguration einer Unveränderlichkeitsrichtlinie für einen Container
Vorläufiges Löschen von Containern Keine Kosten für das Aktivieren des vorläufigen Löschens von Containern für ein Speicherkonto Daten in einem vorläufig gelöschten Container werden zum gleichen Tarif wie aktive Daten abgerechnet, bis der vorläufig gelöschte Container endgültig gelöscht wird.
Blobversionsverwaltung Keine Gebühren für die Aktivierung der Blobversionsverwaltung für ein Speicherkonto Nachdem die Blobversionsverwaltung aktiviert wurde, wird bei jedem Schreib- oder Löschvorgang für ein Blob im Konto eine neue Version erstellt, was zu erhöhten Kapazitätskosten führen kann.

Eine Blobversion wird auf der Basis von einzelnen Blöcken oder Seiten abgerechnet. Die Kosten steigen also, wenn das Basisblob von einer bestimmten Version abweicht. Das Ändern der Ebene eines Blob oder einer Blobversion kann Auswirkungen auf die Abrechnung haben. Weitere Informationen finden Sie unter Preise und Abrechnung.

Verwenden Sie die Lebenszyklusverwaltung, um ältere Versionen bei Bedarf zu löschen und so die Kosten zu kontrollieren. Weitere Informationen finden Sie unter Optimieren der Kosten durch Automatisieren der Azure Blob Storage-Zugriffsebenen.
Vorläufiges Löschen von Blobs Keine Kosten für das Aktivieren des vorläufigen Löschens von Blobs für ein Speicherkonto Daten in einem vorläufig gelöschten Blob werden zum gleichen Tarif wie aktive Daten abgerechnet, bis das vorläufig gelöschte Blob endgültig gelöscht wird.
Wiederherstellung bis zu einem bestimmten Zeitpunkt Das Aktivieren der Zeitpunktwiederherstellung für ein Speicherkonto ist kostenlos. Allerdings werden durch das Aktivieren der Zeitpunktwiederherstellung auch die Blobversionsverwaltung, das vorläufige Löschen und der Änderungsfeed aktiviert. Das kann zu weiteren Kosten führen.

Die Zeitpunktwiederherstellung wird Ihnen in Rechnung gestellt, wenn Sie einen Wiederherstellungsvorgang durchführen. Die Kosten für einen Wiederherstellungsvorgang hängen von der Menge der wiederherzustellenden Daten ab. Weitere Informationen finden Sie unter Preise und Abrechnung.
Blobmomentaufnahmen Die Daten in einer Momentaufnahme werden auf der Basis eindeutiger Blöcke oder Seiten abgerechnet. Die Kosten steigen also, wenn das Basisblob von der Momentaufnahme abweicht. Das Ändern der Ebene eines Blobs oder einer Momentaufnahme kann sich auf die Abrechnung auswirken. Weitere Informationen finden Sie unter Preise und Abrechnung.

Verwenden Sie die Lebenszyklusverwaltung, um ältere Momentaufnahmen bei Bedarf zu löschen und so die Kosten zu kontrollieren. Weitere Informationen finden Sie unter Optimieren der Kosten durch Automatisieren der Azure Blob Storage-Zugriffsebenen.
Tresorsicherung Für das gesicherte Quellkonto entstehen bei der Tresorsicherung Gebühren für den Sicherungsspeicher oder die Instanzen, und es fallen Kosten im gesicherten Quellkonto an (das mit der Objektreplikation verknüpft ist). Siehe Preise.
Kopieren von Daten in ein zweites Speicherkonto Die Verwaltung von Daten in einem zweiten Speicherkonto verursacht Kapazitäts- und Transaktionskosten. Wenn sich das zweite Speicherkonto in einer anderen Region als das Quellkonto befindet, fallen beim Kopieren von Daten auf dieses zweite Konto zusätzlich Gebühren für ausgehenden Datenverkehr an.

Notfallwiederherstellung

Azure Storage behält immer mehrere Kopien Ihrer Daten bei, damit sie vor geplanten und ungeplanten Ereignissen geschützt sind – von vorübergehend auftretenden Hardwarefehlern, über Netzwerk- oder Stromausfälle bis hin zu schweren Naturkatastrophen. Redundanz stellt sicher, dass Ihr Speicherkonto seine Ziele für Verfügbarkeit und Dauerhaftigkeit selbst bei Ausfällen erfüllt. Weitere Informationen zur Konfiguration Ihres Speicherkontos für Hochverfügbarkeit finden Sie unter Azure Storage-Redundanz.

Wenn Ihr Speicherkonto für Georedundanz konfiguriert ist, haben Sie die Möglichkeit, während eines Rechenzentrumsfehlers ein nicht geplantes Failover von der primären zur sekundären Region zu initiieren. Weitere Informationen finden Sie unter Notfallwiederherstellungsplanung und Failover.

Kundenseitig verwaltetes Failover unterstützt derzeit Speicherkonten mit einem hierarchischen Namespace, der nur im Vorschaustatus aktiviert ist. Weitere Informationen finden Sie unter Notfallwiederherstellungsplanung und Failover.

Nächste Schritte