Suppression réversible pour les objets blob
La suppression réversible d’objets blob protège un objet blob, un instantané ou une version contre les suppressions ou les remplacements accidentels en conservant les données supprimées dans le système pendant un laps de temps spécifié. Pendant la période de conservation, vous pouvez restaurer un objet supprimé de manière réversible à son état au moment de sa suppression. Une fois la période de conservation expirée, l’objet est supprimé définitivement.
Configuration recommandée de la protection des données
La suppression réversible d’objets blob fait partie d’une stratégie complète de protection des données pour les données blob. Pour une protection optimale de vos données blob, Microsoft recommande d’activer toutes les fonctionnalités de protection des données suivantes :
- Suppression réversible de conteneur, pour restaurer un conteneur supprimé. Pour savoir comment activer la suppression réversible de conteneur, consultez Activer et gérer la suppression réversible pour les conteneurs.
- Gestion des versions des objets blob, pour gérer automatiquement les versions précédentes d’un objet blob. Lorsque la gestion des versions des objets blob est activée, vous pouvez restaurer une version antérieure d’un objet blob pour récupérer vos données si celles-ci ont été modifiées ou supprimées par erreur. Pour savoir comment activer le contrôle de version des blobs, consultez Activer et gérer le contrôle de version des blobs.
- Suppression réversible de blob, pour restaurer un blob, un instantané ou une version supprimés. Pour savoir comment activer la suppression réversible de blob, consultez Activer et gérer la suppression réversible pour les blobs.
Pour en savoir plus sur les recommandations de Microsoft en matière de protection des données, consultez Vue d’ensemble de la protection des données.
Attention
Après que vous avez activé le contrôle de version d’objet blob pour un compte de stockage, chaque opération d’écriture sur un objet blob dans ce compte entraîne la création d’une nouvelle version. Pour cette raison, l’activation du contrôle de version d’objets blob peut entraîner des coûts supplémentaires. Pour réduire les coûts, utilisez une stratégie de gestion du cycle de vie pour supprimer automatiquement les anciennes versions. Pour plus d’informations sur la gestion de cycle de vie, consultez Optimiser les coûts en automatisant les niveaux d’accès de Stockage Blob Azure.
Fonctionnement de la suppression réversible d’objets blob
Lorsque vous activez la suppression réversible d’objets blob pour un compte de stockage, vous spécifiez une période de conservation pour les objets supprimés comprise entre 1 et 365 jours. La période de conservation indique la durée pendant laquelle les données restent disponibles une fois qu’elles ont été supprimées ou remplacées. Le décompte de la période de conservation commence dès qu’un objet est supprimé ou remplacé.
Lorsque la période de conservation est active, vous pouvez restaurer un objet blob supprimé, ainsi que ses instantanés, ou une version supprimée en appelant l’opération Annuler la suppression d’un objet blob. Le diagramme suivant montre comment un objet supprimé peut être restauré lorsque la suppression réversible d’objets blob est activée :
Vous pouvez modifier la période de rétention de suppression réversible à tout moment. Une période de conservation mise à jour s’applique uniquement aux données qui ont été supprimées après la modification de la période de conservation. Toutes les données qui ont été supprimées avant la modification de la période de conservation sont soumises à la période de conservation qui était en vigueur lors de la suppression.
Une tentative de suppression d’un objet supprimé de manière réversible n’affecte pas son délai d’expiration.
Si vous désactivez la suppression réversible d’objets blob, vous pouvez continuer à accéder aux objets supprimés de manière réversible et à les récupérer dans votre compte de stockage jusqu’à ce que la période de conservation de la suppression réversible soit écoulée.
Le contrôle de version des objets blob est disponible pour les comptes de stockage d’objets blob et d’objets blob de blocs à usage général v2. Les comptes de stockage ayant un espace de noms hiérarchique ne sont actuellement pas pris en charge.
La version 2017-07-29 et les versions ultérieures de l’API REST de Stockage Azure prennent en charge la suppression réversible d’objets blob.
Important
Vous pouvez utiliser la suppression réversible d’objets blob uniquement pour restaurer un objet blob, un instantané, un répertoire (dans un espace de noms hiérarchique) ou une version individuels. Pour restaurer un conteneur et son contenu, la suppression réversible de conteneur doit également être activée pour le compte de stockage. Microsoft recommande d’activer la suppression réversible de conteneur et le contrôle de version des objets blob avec la suppression réversible d’objets blob pour garantir une protection complète des données blob. Pour plus d’informations, consultez Vue d’ensemble de la protection des données.
La suppression réversible d’objets blob ne protège pas contre la suppression d’un compte de stockage. Pour empêcher toute suppression d’un compte de stockage, configurez un verrou sur la ressource du compte de stockage. Pour plus d’informations sur le verrouillage d’un compte de stockage, consultez Appliquer un verrou Azure Resource Manager à un compte de stockage.
Traitement des suppressions lorsque la suppression réversible est activée
Lorsque la suppression réversible d’objets blob est activée, la suppression d’un objet blob marque celui-ci comme étant supprimé de manière réversible. Aucun instantané n’est créé. Lorsque la période de conservation expire, l’objet blob supprimé de manière réversible est définitivement supprimé. Dans les comptes qui sont dotés d’un espace de noms hiérarchique, la liste de contrôle d’accès d’un objet blob n’est pas affectée et reste intacte si ce dernier est restauré.
Si un objet blob a des instantanés, il ne peut pas être supprimé, à moins de supprimer aussi les instantanés. Lorsque vous supprimez un objet blob et ses instantanés, ils sont marqués comme étant supprimés de manière réversible. Aucun nouvel instantané n’est créé.
Vous pouvez également supprimer un ou plusieurs instantanés actifs sans supprimer l’objet blob de base. Dans ce cas, l’instantané est supprimé de manière réversible.
Si un répertoire est supprimé dans un compte où la fonctionnalité d’espace de noms hiérarchique est activée, le répertoire et tout son contenu sont marqués comme étant supprimés de manière réversible. Seul le répertoire supprimé de manière réversible est accessible. Pour accéder au contenu du répertoire supprimé de manière réversible, vous devez d’abord annuler sa suppression.
Les objets supprimés de manière réversible sont invisibles, sauf s’ils sont explicitement affichés ou répertoriés. Pour plus d’informations sur la façon de répertorier les objets supprimés de manière réversible, consultez Gérer et restaurer des objets blob supprimés de manière réversible.
Traitement des remplacements lorsque la suppression réversible est activée
Important
Cette section ne s’applique pas aux comptes qui ont un espace de noms hiérarchique.
L’appel d’une opération telle que Put Blob, Put Block Listou Copy Blob remplace les données dans un objet blob. Lorsque la suppression réversible d’objets blob est activée, le remplacement d’un objet blob crée automatiquement un instantané supprimé de manière réversible de l’état de l’objet blob avant l’opération d’écriture. Lorsque la période de conservation expire, l’instantané supprimé de manière réversible est définitivement supprimé. L’opération effectuée par le système pour créer l’instantané n’apparaît pas dans les journaux de ressources Azure Monitor ou les journaux Storage Analytics.
Les instantanés supprimés de manière réversible sont invisibles, sauf si les objets supprimés de manière réversible sont explicitement affichés ou répertoriés. Pour plus d’informations sur la façon de répertorier les objets supprimés de manière réversible, consultez Gérer et restaurer des objets blob supprimés de manière réversible.
Pour protéger une opération de copie, la suppression réversible d’objets blob doit être activée pour le compte de stockage de destination.
La suppression réversible d’objets blob ne protège pas contre les opérations d’écriture de métadonnées ou de propriétés d’objet blob. Aucun instantané supprimé de manière réversible n’est créé lors de la mise à jour des métadonnées ou des propriétés d’un objet blob.
La suppression réversible d’objets blob n’offre pas de protection contre le remplacement pour les objets blob au niveau archive. Si un objet blob au niveau archive est remplacé par un nouvel objet blob à un niveau quelconque, alors l’objet blob remplacé est supprimé définitivement.
Pour les comptes de stockage Premium, les instantanés supprimés de manière réversible ne sont pas pris en compte dans la limite de 100 instantanés par objet blob.
Restauration d’objets supprimés de manière réversible
Vous pouvez restaurer des objets blobs ou des répertoires (dans un espace de noms hiérarchique) supprimés de manière réversible en appelant l’opération Annuler la suppression d’un objet blob durant la période de rétention. L’opération Annuler la suppression d’un objet blob restaure un objet blob et tous les instantanés supprimés de manière réversible qui lui sont associés. Les instantanés qui ont été supprimés pendant la période de conservation sont restaurés. Dans les comptes qui ont un espace de noms hiérarchique, la liste de contrôle d’accès d’un objet blob est restaurée avec ce dernier.
Dans les comptes qui ont un espace de noms hiérarchique, l’opération Annuler la suppression d’un objet blob peut également être utilisée pour restaurer un répertoire supprimé de manière réversible et tout son contenu. Si vous renommez un répertoire qui contient des objets blob supprimés de manière réversible, ceux-ci sont déconnectés du répertoire. Si vous souhaitez restaurer ces objets blob, vous devez rétablir le nom d’origine du répertoire ou créer un répertoire distinct qui utilise le nom de répertoire d’origine. Dans le cas contraire, vous recevrez une erreur lorsque vous tenterez de restaurer ces objets blob supprimés de manière réversible. Vous ne pouvez pas non plus restaurer un répertoire ou un objet blob vers un chemin de fichier qui possède déjà un répertoire ou un objet blob portant ce nom. Par exemple, si vous supprimez a.txt (1) et chargez un nouveau fichier également nommé a.txt (2), vous ne pouvez pas restaurer le fichier a.txt (1) supprimé de manière réversible tant que le fichier a.txt (2) actif n’a pas été supprimé ou renommé. Vous ne pouvez pas accéder au contenu d’un répertoire supprimé de manière réversible tant que la suppression du répertoire n’a pas été annulée.
L’appel de l’action Annuler la suppression d’un objet blob sur un objet blob qui n’est pas supprimé de manière réversible restaure les instantanés supprimés de manière réversible associés à l’objet blob. Si l’objet blob n’a pas d’instantanés et n’est pas supprimé de manière réversible, l’appel de l’action Annuler la suppression d’un objet blob n’a aucun effet.
Pour promouvoir un instantané supprimé de manière réversible vers l’objet blob de base, commencez par appeler l’action Annuler la suppression d’un objet blob sur l’objet blob de base pour restaurer l’objet blob et ses instantanés. Ensuite, copiez l’instantané souhaité sur l’objet blob de base. Vous pouvez également copier l’instantané vers un nouvel objet blob.
Les données d’un objet blob ou d’un instantané supprimé de manière réversible ne peuvent pas être lues tant que l’objet n’a pas été restauré.
Pour plus d’informations sur la façon de restaurer les objets supprimés de manière réversible, consultez Gérer et restaurer des objets blob supprimés de manière réversible.
Suppression réversible d’objets blob et contrôle de version
Important
Le contrôle de version n’est pas pris en charge pour les comptes qui ont un espace de noms hiérarchique.
Si le versioning des objets blob et la suppression réversible d’objets blob sont tous deux activés sur un compte de stockage, le remplacement d’un objet blob crée automatiquement une version précédente qui reflète l’état de l’objet blob avant l’opération d’écriture. La nouvelle version n’est pas supprimée de manière réversible et n’est pas supprimée à l’expiration de la période de conservation de la suppression réversible. Aucun instantané supprimé de manière réversible n’est créé.
Si le versioning des objets blob et la suppression réversible d’objets blob sont tous deux activés pour un compte de stockage, quand vous supprimez un blob, la version actuelle de l’objet blob devient une version antérieure et il n’existe plus de version actuelle. Aucune nouvelle version n’est créée et aucun instantané supprimé de manière réversible n’est créé. Toutes les versions précédentes sont conservées jusqu’à ce qu’elles soient explicitement supprimées, soit avec une opération de suppression directe, soit par le biais d’une stratégie de gestion du cycle de vie.
L’activation simultanée de la suppression réversible et du versioning protège les versions d’objets blob précédentes ainsi que les versions actuelles contre la suppression. Quand la suppression réversible est activée, la suppression explicite d’une version précédente crée une version supprimée de manière réversible qui est conservée jusqu’à ce que la période de conservation de la suppression réversible se termine. Une fois la période de conservation de la suppression réversible terminée, la version de l’objet blob supprimé de manière réversible est définitivement supprimée.
Vous pouvez utiliser l’opération Annuler la suppression d’un objet blob pour restaurer des versions supprimées pendant la période de conservation de la suppression réversible. L’opération Annuler la suppression d’un objet blob restaure toujours toutes les versions supprimées de manière réversible de l’objet blob. Il n’est pas possible de restaurer une seule version supprimée de manière réversible.
Notes
L’appel de l’opération Annuler la suppression d’un objet blob sur un objet blob supprimé lorsque le contrôle de version est activé restaure les versions ou les instantanés supprimés de manière réversible, mais ne restaure pas la version actuelle. Pour restaurer la version actuelle, promouvez une version précédente en la copiant dans la version actuelle.
Microsoft recommande d’activer le contrôle de version et la suppression réversible d’objets blob pour vos comptes de stockage afin d’obtenir une protection optimale des données. Pour plus d’informations sur l’utilisation conjointe de la gestion des versions d’objets BLOB et de la suppression réversible, consultez Contrôle de version d’objet BLOB et suppression réversible.
Protection contre la suppression réversible d’objets blob par opération
Le tableau suivant décrit le comportement attendu pour les opérations de suppression et d’écriture lorsque la suppression réversible d’objets blob est activée, avec ou sans le contrôle de version d’objet blob.
Compte de stockage (sans espace de noms hiérarchique)
| Opérations de l'API REST | Suppression réversible activée | Suppression réversible et contrôle de version activés |
|---|---|---|
| Supprimer le compte de stockage | Aucune modification. Les conteneurs et objets blob dans le compte supprimé ne sont pas récupérables. | Aucune modification. Les conteneurs et objets blob dans le compte supprimé ne sont pas récupérables. |
| Delete Container | Aucune modification. Les objets blob figurant dans le conteneur supprimé ne sont pas récupérables. | Aucune modification. Les objets blob figurant dans le conteneur supprimé ne sont pas récupérables. |
| Delete Blob | Si cette opération est utilisée pour supprimer un objet blob, celui-ci est marqué comme étant supprimé de manière réversible. Si cette opération est utilisée pour supprimer un instantané blob, l’instantané est marqué comme supprimé de manière réversible. |
Si cette opération est utilisée pour supprimer un objet blob, la version actuelle devient la version antérieure et la version actuelle est supprimée. Aucune nouvelle version n’est créée et aucun instantané supprimé de manière réversible n’est créé. Si cette opération est utilisée pour supprimer une version d’objet blob, la version est marquée comme étant supprimée de manière réversible. |
| Annuler la suppression d’un objet blob | Restaure un objet blob et les instantanés qui ont été supprimés pendant la période de conservation. | Restaure un objet blob et les versions qui ont été supprimés pendant la période de conservation. |
| Put Blob Put Block List Copy Blob Copier un objet blob à partir d’une URL |
Si cette opération est appelée sur un objet blob actif, un instantané de l’état de l’objet blob avant l’opération est généré automatiquement. Si cette opération est appelée sur un objet blob supprimé de manière réversible, un instantané de l’état précédent de l’objet blob est généré uniquement s’il est remplacé par un objet blob du même type. Si le type de l’objet blob est différent, toutes les données supprimées de manière réversible sont définitivement supprimées. |
Une nouvelle version qui capture l’état de l’objet blob avant l’opération est générée automatiquement. |
| Put Block | Si cette opération est utilisée pour valider un bloc dans un objet blob actif, rien ne change. Si cette opération est utilisée pour valider un bloc dans un objet blob supprimé de manière réversible, un nouvel objet blob est créé et un instantané est généré automatiquement pour capturer l’état de l’objet blob supprimé de manière réversible. |
Aucune modification. |
| Put Page Placer la page à partir de l’URL |
Aucune modification. Les données de l’objet blob de pages remplacées ou effacées par cette opération n’étant pas enregistrées, elles sont irrécupérables. | Aucune modification. Les données de l’objet blob de pages remplacées ou effacées par cette opération n’étant pas enregistrées, elles sont irrécupérables. |
| Append Block Ajouter un bloc à partir d’une URL |
Aucune modification. | Aucune modification. |
| Set Blob Properties | Aucune modification. Les propriétés d’objet blob remplacées ne sont pas récupérables. | Aucune modification. Les propriétés d’objet blob remplacées ne sont pas récupérables. |
| Set Blob Metadata | Aucune modification. Les métadonnées d’objet blob remplacées ne sont pas récupérables. | Une nouvelle version qui capture l’état de l’objet blob avant l’opération est générée automatiquement. |
| Set Blob Tier | L’objet blob de base est déplacé vers le nouveau niveau. Les instantanés actifs ou supprimés de manière réversible restent dans le niveau d’origine. Aucun instantané supprimé de manière réversible n’est créé. | L’objet blob de base est déplacé vers le nouveau niveau. Les versions actives ou supprimées de manière réversible restent dans le niveau d’origine. Aucune nouvelle version n’est créée. |
Compte de stockage (espace de noms hiérarchique)
| Opération d’API REST | Suppression réversible activée |
|---|---|
| Path - Delete | Un objet blob ou un répertoire supprimé de manière réversible est créé. L’objet supprimé de manière réversible est supprimé après la période de rétention. |
| Delete Blob | Un objet supprimé de manière réversible est créé. L’objet supprimé de manière réversible est supprimé après la période de rétention. La suppression réversible n’est pas prise en charge pour les objets blob comportant des instantanés, ni pour les instantanés en soi. |
| Path - Create, cette opération permet de renommer un objet blob ou un répertoire | Un objet blob de destination existant ou un répertoire vide sera supprimé de manière réversible et remplacé par la source. L’objet supprimé de manière réversible est supprimé après la période de rétention. |
| Définir l’expiration de l’objet blob qui définit une date d’expiration sur un objet blob existant | Un objet blob supprimé de manière réversible n’est pas créé. Un objet blob expiré ne devient pas un objet blob supprimé de manière réversible lorsqu’il expire. |
Prise en charge des fonctionnalités
La prise en charge de cette fonctionnalité peut être impactée par l’activation de Data Lake Storage Gen2, du protocole NFS (Network File System) 3.0 ou du protocole SFTP (SSH File Transfer Protocol). Si vous avez activé l’une de ces fonctionnalités, consultez Prise en charge des fonctionnalités Stockage Blob dans les comptes Stockage Azure pour évaluer la prise en charge de cette fonctionnalité.
La suppression réversible n’est pas prise en charge pour les objets blobs qui sont chargés à l’aide des API Data Lake Storage Gen2 sur des comptes de stockage sans espace de noms hiérarchique.
Tarification et facturation
Toutes les données supprimées de manière réversible sont facturées au même tarif que des données actives. Vous ne serez pas facturé pour des données supprimées définitivement à l’issue de la période de conservation.
Lorsque vous activez la suppression réversible, Microsoft vous recommande d’utiliser une courte période de conservation pour mieux comprendre l’impact de cette fonctionnalité sur votre facture. La période de conservation minimale recommandée est de sept jours.
L’activation de la suppression réversible pour les données fréquemment remplacées peut entraîner une augmentation des frais en termes de capacité de stockage, ainsi qu’une latence plus élevée lors de la classification des objets blob. Vous pouvez réduire ce coût et cette latence supplémentaires en stockant les données fréquemment remplacées dans un compte de stockage distinct où la suppression réversible est désactivée.
Vous n’êtes pas facturé pour les transactions liées à la génération automatique d’instantanés ou de versions lorsqu’un objet blob est remplacé ou supprimé. Vous êtes facturé pour les appels à l’opération Annuler la suppression d’un objet blob au taux de transaction pour les opérations d’écriture.
Pour plus d’informations sur la tarification du Stockage Blob, consultez la page Tarification du Stockage Blob.
Suppression réversible d’objets blob et disques de machine virtuelle
La suppression réversible d’objets blob est disponible pour les disques non managés Standard et Premium, qui sont des objets blob de pages en arrière-plan. La suppression réversible peut vous aider à récupérer des données supprimées ou remplacées par les opérations Delete Blob, Put Blob, Put Block List et Copy Blob uniquement.
Les données remplacées par un appel à l’opération Put Page ne sont pas récupérables. Étant donné qu’une machine virtuelle Azure écrit sur un disque non managé à l’aide d’appels à Put Page, la suppression réversible pour annuler des écritures sur un disque non managé à partir d’une machine virtuelle Azure n’est pas un scénario pris en charge.