Freigeben über

Bewährte Methoden für Den Schutz, die Sicherung und Wiederherstellung von Azure Storage-Daten

  • Artikel

Der Artikel enthält Azure Storage-Datenschutz- und -Sicherungsoptionen, Self-Service-Wiederherstellungsszenarien und Möglichkeiten zur Wiederherstellung durch Microsoft.The article provides Azure Storage data protection and backup options, self-service recovery scenarios, and Microsoft-assist recovery options.

Optionen für Datenschutz, Sicherung und Wiederherstellung

Azure Storage-Datenschutz bezieht sich auf Strategien für:

  • Schutz des Speicherkontos und der darin enthaltenen Daten vor dem Löschen oder Ändern.
  • Wiederherstellen von Daten, nachdem sie gelöscht oder geändert wurden.

In diesem Abschnitt werden die verfügbaren Datenschutz-, Sicherungs- und Wiederherstellungsoptionen vorgestellt. Weitere Informationen finden Sie unter Datensicherungs- und -schutzoptionen.

Datenschutz- und Sicherungsoptionen

In den folgenden Abschnitten werden Datenschutzszenarien und empfohlene Schutzoptionen vorgestellt:

Szenario 1: Schutz von Speicherkonten

Aktivieren Sie die ARM-Sperre (Azure Resource Manager), um alle Speicherkonten zu sperren und das Löschen des Speicherkontos zu verhindern. Weitere Informationen zur ARM-Sperre finden Sie unter Anwenden einer Azure Resource Manager-Sperre auf ein Speicherkonto.

Vorteile und Einschränkungen:

  • Schützt das Speicherkonto vor Löschungen oder Konfigurationsänderungen.
  • Schützt Container oder Blobs im Konto nicht vor dem Löschen oder Überschreiben.
  • Es unterstützt Azure Data Lake Storage (ADLS) Gen 2.

Szenario 2: Schutz von Blobcontainern

  • Aktivieren Sie Unveränderlichkeitsrichtlinien für einen Container, um unternehmenskritische Dokumente zu schützen, z. B. um gesetzliche oder gesetzliche Complianceanforderungen zu erfüllen.

    Vorteile und Einschränkungen:

    • Schützt einen Container und seine Blobs vor allen Lösch- und Überschreibungen.
    • Wenn eine gesetzliche Aufbewahrungspflicht oder eine gesperrte zeitbasierte Aufbewahrungsrichtlinie in Kraft ist, ist das Speicherkonto auch vor dem Löschen geschützt. Container, für die keine Unveränderlichkeitsrichtlinie festgelegt wurde, sind nicht vor dem Löschen geschützt.
    • Es unterstützt ADLS Gen 2 in der Vorschau.

    Weitere Informationen zu Unveränderlichkeitsrichtlinien für einen Container finden Sie unter Speichern unternehmenskritischer Blobdaten mit unveränderlichem Speicher.

  • Aktivieren Sie das vorläufige Löschen von Containern, um einen gelöschten Container innerhalb eines angegebenen Intervalls wiederherzustellen.

    Vorteile und Einschränkungen:

    • Ein gelöschter Container und sein Inhalt können innerhalb des Aufbewahrungszeitraums wiederhergestellt werden. Die bewährte Methode für ein Mindestaufbewahrungsintervall beträgt sieben Tage.
    • Nur Vorgänge auf Containerebene wie "Container löschen" können wiederhergestellt werden. Das vorläufige Löschen von Containern ermöglicht es Ihnen nicht, ein einzelnes Blob im Container wiederherzustellen, wenn dieses Blob gelöscht wird.
    • Es unterstützt ADLS Gen 2.

    Weitere Informationen zum vorläufigen Löschen von Containern finden Sie unter Vorläufiges Löschen für Container.

Szenario 3: Schutz von Blobdateien

  • Aktivieren Sie Unveränderlichkeitsrichtlinien für eine Blobversion, um zu verhindern, dass eine Blobversion für ein von Ihnen kontrolliertes Intervall gelöscht wird.

    Vorteile und Einschränkungen:

    • Schützt eine Blobversion vor dem Löschen und der zugehörigen Metadaten vor dem Überschreiben. Durch einen Überschreibungsvorgang wird eine neue Version erstellt.
    • Wenn für mindestens einen Container die Unveränderlichkeit auf Versionsebene aktiviert ist, ist auch das Speicherkonto vor dem Löschen geschützt.
    • Beim Löschen von Containern tritt ein Fehler auf, wenn mindestens ein Blob im Container vorhanden ist.
    • Sie ist für ADLS Gen2 nicht verfügbar.

    Weitere Informationen zu Unveränderlichkeitsrichtlinien für eine Blobversion finden Sie unter Speichern unternehmenskritischer Blobdaten mit unveränderlichem Speicher.

  • Aktivieren Sie das vorläufige Löschen von Blobs, um ein gelöschtes Blob oder eine Blobversion innerhalb eines angegebenen Intervalls wiederherzustellen.

    Vorteile:

    • Ein gelöschtes Blob oder eine gelöschte Blobversion kann innerhalb des Aufbewahrungszeitraums wiederhergestellt werden. Die bewährte Methode für ein Mindestaufbewahrungsintervall beträgt sieben Tage.
    • Es unterstützt ADLS Gen 2.

    Weitere Informationen zum vorläufigen Löschen von Blobs finden Sie unter Vorläufiges Löschen für Blobs.

  • Aktivieren Sie blob Momentaufnahme, um den Zustand eines Blobs zu einem bestimmten Zeitpunkt manuell zu speichern.

    Vorteile und Einschränkungen:

    • Ein Blob kann aus einem Momentaufnahme wiederhergestellt werden, wenn das Blob überschrieben wird. Wenn das Blob jedoch gelöscht wird, werden auch Momentaufnahmen gelöscht.
    • Es unterstützt ADLS Gen 2 in der Vorschau.

    Weitere Informationen zu Blobmomentaufnahmen finden Sie unter Blobmomentaufnahmen.

  • Aktivieren Sie die Blobversionsverwaltung, um den Status eines Blobs in einer früheren Version automatisch zu speichern, wenn es überschrieben wird.

    Vorteile und Einschränkungen:

    • Jeder Blobschreibvorgang erstellt eine neue Version. Die aktuelle Version eines Blobs kann aus einer früheren Version wiederhergestellt werden, wenn die aktuelle Version gelöscht oder überschrieben wird.
    • Sie ist für ADLS Gen2 nicht verfügbar.

    Weitere Informationen zur Blobversionsverwaltung finden Sie unter Blobversionsverwaltung.

  • Aktivieren Sie Point-in-Time-Wiederherstellung, um eine Gruppe von Blockblobs auf einen früheren Zeitpunkt wiederherzustellen.

    Vorteile und Einschränkungen:

    • Eine Gruppe von Blockblobs kann zu einem bestimmten Zeitpunkt in der Vergangenheit auf ihren Zustand zurückgesetzt werden.
    • Nur Vorgänge, die für Blockblobs ausgeführt werden, werden wiederhergestellt.
    • Alle Vorgänge, die für Container, Seitenblobs oder Anfügeblobs ausgeführt werden, werden nicht wiederhergestellt.
    • Sie ist für ADLS Gen2 nicht verfügbar.

    Weitere Informationen zur Zeitpunktwiederherstellung finden Sie unter Point-in-Time-Wiederherstellung für Blockblobs.

  • Kopieren Sie Daten über die Azure Storage-Objektreplikation oder Tools wie AzCopy oder Azure Data Factory in ein zweites Konto.

    Vorteile und Einschränkungen:

    • Daten können aus dem zweiten Speicherkonto wiederhergestellt werden, wenn das primäre Konto in irgendeiner Weise kompromittiert wird.
    • AzCopy und Azure Data Factory werden unterstützt.
    • Die Objektreplikation wird nicht unterstützt.

Datenwiederherstellungsoptionen

In den folgenden Abschnitten werden Datenwiederherstellungsszenarien und mögliche Wiederherstellungsoptionen vorgestellt:

Sie können Daten wiederherstellen, nachdem Datenschutz- und Sicherungsoptionen aktiviert wurden.

Szenario 1: Wiederherstellung des Speicherkontos

Bezieht sich auf Wiederherstellen gelöschter Speicherkonten aus dem Azure-Portal.

Szenario 2: Wiederherstellung von Blobcontainern

  • Stellen Sie den vorläufig gelöschten Container und seinen Inhalt wieder her.

    Anforderungen für die Wiederherstellung:

    • Vorläufiges Löschen von Containern ist aktiviert.
    • Der Aufbewahrungszeitraum für vorläufiges Löschen des Containers ist noch nicht abgelaufen.

    Weitere Informationen finden Sie unter Aktivieren und Verwalten des vorläufigen Löschens für Container.

  • Wiederherstellung aus einem zweiten Speicherkonto.

    Anforderungen für die Wiederherstellung: Alle Container- und Blobvorgänge wurden in ein zweites Speicherkonto repliziert.

Szenario 3: Wiederherstellung von Blobdateien

  • Wiederherstellen von Blobs in früheren Versionen über die Blobversionsverwaltung.

    Anforderungen für die Wiederherstellung:

    • Die Blobversionsverwaltung ist aktiviert.
    • Das Blob verfügt über eine oder mehrere frühere Versionen.

    Weitere Informationen finden Sie unter Aktivieren und Verwalten der Blobversionsverwaltung.

    Diese Option wird derzeit nicht für ADLS-Workloads unterstützt.

    Wiederherstellungsverfahren:

    1. Wechseln Sie aus dem Azure-Portal zum betroffenen Blob.

    2. Wählen Sie die Auslassungspunkte (...) für das Blob aus, das Sie wiederherstellen möchten.

    3. Wählen Sie Versionen anzeigen aus.

    4. Wählen Sie die Version aus, aus der die Wiederherstellung erforderlich ist.

    5. Wählen Sie Aktuelle Version erstellen aus.

  • Stellen Sie Blobs per vorläufigem Löschen von Blobs wieder her.

    Anforderungen für die Wiederherstellung:

    • Vorläufiges Löschen von Blobs ist aktiviert.
    • Das Aufbewahrungsintervall für vorläufiges Löschen ist nicht abgelaufen.

    Weitere Informationen finden Sie unter Verwalten und Wiederherstellen vorläufig gelöschter Blobs.

  • Stellen Sie eine Reihe von Blockblobs über einen Bestimmten Zeitpunkt wieder her.

    Anforderungen für die Wiederherstellung:

    • Die Point-in-Time-Wiederherstellung ist aktiviert.
    • Der Wiederherstellungspunkt liegt innerhalb des Aufbewahrungszeitraums.
    • Das Speicherkonto wurde nicht kompromittiert oder beschädigt.

    Weitere Informationen finden Sie unter Ausführen einer Zeitpunktwiederherstellung für Blockblobdaten.

  • Stellen Sie Blobs über Momentaufnahmen wieder her.

    Anforderungen für die Wiederherstellung: Das Blob verfügt über eine oder mehrere Momentaufnahmen. Weitere Informationen finden Sie unter Erstellen und Verwalten eines Blobs Momentaufnahme in .NET.

    Wiederherstellungsverfahren:

    1. Wechseln Sie aus dem Azure-Portal zum betroffenen Blob.

    2. Wählen Sie die Auslassungspunkte (...) für das Blob aus, das Sie wiederherstellen möchten.

    3. Wählen Sie Momentaufnahmen anzeigen aus.

    4. Wählen Sie den Momentaufnahme aus, aus dem die Wiederherstellung erforderlich ist.

    5. Wählen Sie Höher stufen aus.

Bewährte Methode für Azure RBAC

Eine weitere bewährte Methode, um versehentliches Löschen von Konten zu vermeiden, besteht darin, die Anzahl der Benutzer zu begrenzen, die über Berechtigungen zum Löschen eines Kontos über die rollenbasierte Zugriffssteuerung (Role-Based Access Control, Azure RBAC) verfügen.

Hier sind einige empfohlene Methoden:

  • Gewähren Sie nur den Zugriff, den Benutzer benötigen.
  • Begrenzen Sie die Anzahl der Abonnementbesitzer.
  • Verwenden Sie Microsoft Entra Privileged Identity Management.
  • Zuweisen von Rollen zu Gruppen, nicht zu Benutzern.
  • Weisen Sie Rollen mithilfe der eindeutigen Rollen-ID anstelle des Rollennamens zu.

Weitere Informationen finden Sie unter Bewährte Methoden für Azure RBAC.

Nicht unterstützte Speicherwiederherstellung

Die folgenden Speicherwiederherstellungsszenarien werden von Microsoft nicht unterstützt:

  • Die Azure Storage-Warteschlangenwiederherstellung wird nicht unterstützt.
  • Die Wiederherstellung von Azure Storage-Tabelleneinträgen wird nicht unterstützt, während die Wiederherstellung gelöschter Tabellen unterstützt wird. Weitere Informationen finden Sie unter Unterstützte Speicherwiederherstellung.
  • Die Wiederherstellung von Azure-Blobdateien ohne Aktivierung des Blobdateischutzes wird nicht unterstützt, aber die Wiederherstellung gelöschter Container wird unterstützt. Weitere Informationen finden Sie unter Unterstützte Speicherwiederherstellung.

Unterstützte Speicherwiederherstellung

In diesem Abschnitt werden mehrere unterstützte Speicherwiederherstellungsszenarien beschrieben, wenn einige Voraussetzungen erfüllt sind:

Microsoft unternimmt alle Anstrengungen, um die Daten wiederherzustellen, kann aber nicht garantieren, wie viele Daten wiederhergestellt werden können.

Szenario 1: Speicherkontowiederherstellung (ARM-Speicherkontowiederherstellung)

Voraussetzungen:

  • Das Speicherkonto wurde innerhalb der letzten 14 Tage gelöscht.
  • Das Speicherkonto wurde mit dem Azure Resource Manager-Bereitstellungsmodell erstellt.
  • Seit dem Löschen des ursprünglichen Kontos wurde kein neues Speicherkonto mit demselben Namen erstellt.
  • Dem Benutzer, der das Speicherkonto wiederherstellen, muss eine Azure RBAC-Rolle zugewiesen sein, die die Berechtigungen Microsoft.Storage/storageAccounts/write bereitstellt. Informationen zu integrierten Azure RBAC-Rollen, die diese Berechtigung bereitstellen, finden Sie unter Integrierte Azure-Rollen.
  • Stellen Sie sicher, dass die Ressourcengruppe, die das Speicherkonto gelöscht hat, vorhanden ist. Wenn die Ressourcengruppe gelöscht wurde, müssen Sie sie manuell neu erstellen.
  • [Nur für bestimmte Fälle] Wenn das gelöschte Speicherkonto kundenseitig verwaltete Schlüssel mit Azure Key Vault verwendet hat und der Schlüsseltresor ebenfalls gelöscht wurde, müssen Sie den Schlüsseltresor wiederherstellen, bevor Sie das Speicherkonto wiederherstellen. Weitere Informationen finden Sie unter Übersicht über die Azure Key Vault-Wiederherstellung.

Vorschläge:

  • Wiederherstellen eines Speicherkontos aus einem vorhandenen Speicherkonto
  • Wiederherstellen eines Speicherkontos über ein Supportticket.

Weitere Informationen finden Sie unter Wiederherstellen gelöschter Speicherkonten aus Azure-Portal.

Szenario 2: Wiederherstellung des klassischen Speicherkontos

Voraussetzungen:

  • Seit dem Löschen des ursprünglichen Kontos wurde kein neues Speicherkonto mit demselben Namen erstellt.
  • Das Speicherkonto wurde innerhalb der letzten 14 Tage gelöscht.

Vorschläge:

  • Wenden Sie sich an Supporttechniker, um die Situation zu bewerten.

Szenario 3: Containerwiederherstellung

Voraussetzungen:

  • Die Speicherkontoreplikation wurde vor dem Löschen des Containers auf georedundanter Speicher (GRS), geozonenredundanter Speicher (GZRS), geozonenredundanter Speicher mit Lesezugriff (Read-Access Geo-Zone-Redundant Storage, RA-GRS) festgelegt. Speicherkonten mit LRS werden nicht unterstützt, um einen gelöschten Container wiederherzustellen.

Vorschläge:

  • Wenden Sie sich an Supporttechniker, um die Situation zu bewerten.

Szenario 4: Wiederherstellung von ADLS Gen 2-Daten und Dateisystemen

Voraussetzungen:

  • Speicherkonto mit aktiviertem hierarchischem Namespace (HNS).
  • Die ADLS Gen2-Datei oder der AdLS Gen2-Ordner wurde innerhalb von drei Tagen gelöscht.

Vorschläge:

  • Wenden Sie sich an Supporttechniker, um die Situation zu bewerten.

Szenario 5: Tabellenwiederherstellung

Voraussetzungen:

  • Die gesamte Tabelle wird mithilfe des Vorgangs "DELETE Table" gelöscht, ohne die Tabelleneintragsdaten zu ändern.

Vorschläge:

  • Wenden Sie sich an Supporttechniker, um die Situation zu bewerten.

Szenario 6: Datenträgerwiederherstellung

Voraussetzungen:

  • Die Voraussetzungen für die Datenträgerwiederherstellung variieren je nach einigen Faktoren. Ist vorläufiges Löschen für instance aktiviert? Oder bezieht sich der Wiederherstellungsdatenträger auf einen verwalteten oder nicht verwalteten Datenträger?

Vorschläge:

  • Wenden Sie sich an Supporttechniker, um die Situation zu bewerten.

Wiederherstellen gelöschter Speicherkonten aus dem Azure-Portal

Es gibt zwei Möglichkeiten für Endbenutzer, ein gelöschtes Speicherkonto aus dem Azure-Portal wiederherzustellen:

Wiederherstellen eines gelöschten Speicherkontos aus einem anderen Speicherkonto

Führen Sie die folgenden Schritte aus, um ein gelöschtes Speicherkonto aus einem anderen Speicherkonto wiederherzustellen:

  1. Navigieren Sie im Azure-Portal zur Liste Ihres Speicherkontos.

  2. Klicken Sie auf die Schaltfläche Wiederherstellen , um den Bereich Gelöschtes Konto wiederherstellen zu öffnen.

    Screenshot: Schaltfläche

  3. Wählen Sie in der Dropdownliste Abonnement das Abonnement für das Konto aus, das Sie wiederherstellen möchten.

    Screenshot: Auswählen des Abonnements

  4. Wählen Sie in der Dropdownliste das wiederherzustellende Konto aus. Wenn das Speicherkonto, das Sie wiederherstellen möchten, nicht in der Dropdownliste enthalten ist, kann es nicht wiederhergestellt werden.

  5. Wählen Sie die Schaltfläche Wiederherstellen aus, um das Konto wiederherzustellen. Im Portal wird eine Benachrichtigung angezeigt, dass die Wiederherstellung ausgeführt wird.

Weitere Informationen finden Sie unter Wiederherstellen eines gelöschten Kontos aus dem Azure-Portal.

Wiederherstellen von Speicherkonten über ein Supportticket

  1. Navigieren Sie im Azure-Portal zu Hilfe + Support.

  2. Wählen Sie Supportanfrage erstellen aus.

  3. Wählen Sie auf der Registerkarte Problembeschreibung im Feld Problemtyp die Option Technisch aus.

  4. Wählen Sie im Feld Abonnement das Abonnement aus, das das gelöschte Speicherkonto enthielt.

  5. Wählen Sie im Feld Dienst die Option Speicherkontoverwaltung aus.

  6. Wählen Sie im Feld Ressource eine beliebige Speicherkontoressource aus. Das gelöschte Speicherkonto wird nicht in der Liste angezeigt.

  7. Fügen Sie eine kurze Zusammenfassung des Problems hinzu.

  8. Wählen Sie im Feld Problemtyp die Option Löschen und Wiederherstellen aus.

  9. Wählen Sie im Feld Problemuntertyp die Option Gelöschtes Speicherkonto wiederherstellen aus.

    Der folgende Screenshot zeigt ein Beispiel für die Ausgefüllte Registerkarte "Problembeschreibung ":

    Screenshot: Beispiel für die Ausgefüllte Registerkarte

  10. Navigieren Sie zur Registerkarte Empfohlene Lösung , und wählen Sie Kundengesteuerte Speicherkontowiederherstellung aus.

    Screenshot der Schaltfläche

  11. Wählen Sie in der Dropdownliste das wiederherzustellende Konto aus. Wenn das Speicherkonto, das Sie wiederherstellen möchten, nicht in der Dropdownliste enthalten ist, kann es nicht wiederhergestellt werden.

    Screenshot der Liste der gelöschten Speicherkonten für die letzten 14 Tage.

  12. Wählen Sie Wiederherstellen aus, um das Konto wiederherzustellen. Im Portal wird eine Benachrichtigung angezeigt, dass die Wiederherstellung ausgeführt wird.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.