Suppression réversible pour les conteneurs
La suppression réversible des conteneurs vous protège en cas de suppression accidentelle de vos données, car une fois supprimées, celles-ci sont conservées dans le système pendant un laps de temps spécifié. Pendant la période de conservation, vous pouvez restaurer un conteneur supprimé de manière réversible ainsi que son contenu, tel qu’il était au moment de sa suppression. Une fois la période de rétention terminée, le conteneur et son contenu sont définitivement supprimés.
Configuration recommandée de la protection des données
La suppression réversible d’objets blob fait partie d’une stratégie complète de protection des données pour les données blob. Pour une protection optimale de vos données blob, Microsoft recommande d’activer toutes les fonctionnalités de protection des données suivantes :
- Suppression réversible de conteneur, pour restaurer un conteneur supprimé. Pour savoir comment activer la suppression réversible de conteneur, consultez Activer et gérer la suppression réversible pour les conteneurs.
- Gestion des versions des objets blob, pour gérer automatiquement les versions précédentes d’un objet blob. Lorsque la gestion des versions des objets blob est activée, vous pouvez restaurer une version antérieure d’un objet blob pour récupérer vos données si celles-ci ont été modifiées ou supprimées par erreur. Pour savoir comment activer le contrôle de version des blobs, consultez Activer et gérer le contrôle de version des blobs.
- Suppression réversible de blob, pour restaurer un blob, un instantané ou une version supprimés. Pour savoir comment activer la suppression réversible de blob, consultez Activer et gérer la suppression réversible pour les blobs.
Pour en savoir plus sur les recommandations de Microsoft en matière de protection des données, consultez Vue d’ensemble de la protection des données.
Attention
Après que vous avez activé le contrôle de version d’objet blob pour un compte de stockage, chaque opération d’écriture sur un objet blob dans ce compte entraîne la création d’une nouvelle version. Pour cette raison, l’activation du contrôle de version d’objets blob peut entraîner des coûts supplémentaires. Pour réduire les coûts, utilisez une stratégie de gestion du cycle de vie pour supprimer automatiquement les anciennes versions. Pour plus d’informations sur la gestion de cycle de vie, consultez Optimiser les coûts en automatisant les niveaux d’accès de Stockage Blob Azure.
Fonctionnement de la suppression réversible de conteneur
Lorsque vous activez la suppression réversible de conteneur, vous pouvez spécifier une période de rétention pour les conteneurs supprimés qui est comprise entre 1 et 365 jours. La période de conservation par défaut est de sept jours. Pendant la période de rétention, vous pouvez récupérer un conteneur supprimé en appelant l’opération Restore Container.
Lorsque vous restaurez un conteneur, cela a également pour effet de restaurer les objet blob qu’il contient ainsi que leurs versions et instantanés. Toutefois, vous ne pouvez utiliser une suppression réversible de conteneur que pour restaurer des blobs que si le conteneur proprement dit a été supprimé. Pour restaurer un blob supprimé quand son conteneur parent n’a pas été supprimé, vous devez utiliser la suppression réversible ou le contrôle de version de blob.
Avertissement
Une suppression réversible de conteneur ne permet de restaurer que des conteneurs entiers et ce qu’ils contenaient au moment de la suppression. Une suppression réversible de conteneur ne permet pas de restaurer un blob supprimé au sein d’un conteneur. Microsoft recommande également d’activer la suppression réversible des objets blob et la gestion des versions d’objets blob pour protéger les objets blob individuels dans un conteneur.
Lorsque vous restaurez un conteneur, vous devez le restaurer sous son nom d’origine. Si le nom d’origine a été utilisé pour créer un nouveau conteneur, vous ne pourrez pas restaurer le conteneur qui a été supprimé de manière réversible.
Le diagramme suivant montre comment restaurer un conteneur supprimé quand la suppression réversible de conteneur est activée :
Une fois la période de rétention expirée, le conteneur est définitivement supprimé de Stockage Azure et ne peut pas être récupéré. La période de rétention commence au moment où le conteneur est supprimé. Vous pouvez modifier la période de rétention à tout moment, mais gardez à l’esprit qu’une période de rétention mise à jour s’applique uniquement aux conteneurs nouvellement supprimés. Les conteneurs supprimés avant la mise à jour seront définitivement supprimés conformément à la période de rétention qui était en vigueur au moment de leur suppression.
La désactivation de la suppression réversible de conteneur n’entraîne pas la suppression définitive des conteneurs qui ont été précédemment supprimés de manière réversible. Tous les conteneurs supprimés de manière réversible seront définitivement supprimés à l’expiration de la période de rétention qui était en vigueur au moment de leur suppression.
La suppression réversible de conteneur est disponible pour les types de comptes de stockage suivants :
- Comptes de stockage v1 et v2 universels
- Comptes de stockage d’objets blob de blocs
- Comptes de stockage d’objets blob
Les comptes de stockage avec espace de noms hiérarchique activé pour une utilisation avec Azure Data Lake Storage Gen2 sont également pris en charge.
La version 2019-12-12 ou les versions ultérieures de l’API REST Stockage Azure prennent en charge la suppression réversible de conteneur.
Important
La suppression réversible d’un conteneur n’a pas pour effet de protéger contre la suppression d’un compte de stockage, mais uniquement contre la suppression de conteneurs dans ce compte. Pour empêcher toute suppression d’un compte de stockage, configurez un verrou sur la ressource du compte de stockage. Pour plus d’informations sur le verrouillage des ressources Azure Resource Manager, consultez Verrouiller les ressources pour empêcher les modifications inattendues.
Prise en charge des fonctionnalités
La prise en charge de cette fonctionnalité peut être impactée par l’activation de Data Lake Storage Gen2, du protocole NFS (Network File System) 3.0 ou du protocole SFTP (SSH File Transfer Protocol). Si vous avez activé l’une de ces fonctionnalités, consultez Prise en charge des fonctionnalités Stockage Blob dans les comptes Stockage Azure pour évaluer la prise en charge de cette fonctionnalité.
Tarification et facturation
Aucuns frais supplémentaires ne sont facturés pour activer la suppression réversible de conteneur. Les données qui se trouvent dans des conteneurs supprimés de manière réversible sont facturées au même tarif que les données actives.