Blobok helyreállítható törlése
A Blob helyreállítható törlésével megóvhatja a blobokat, pillanatképeket és verziókat a véletlen törléstől és felülírástól, mivel ezzel a művelettel a rendszer egy meghatározott ideig még megőrzi a törölt adatokat. A megőrzési időszak alatt a helyreállítható módon törölt objektumot még visszaállíthatja a törléskor érvényes állapotába. After the retention period has expired, the object is permanently deleted.
Ajánlott adatvédelmi konfiguráció
A blobok helyreállítható törlése a blobadatok átfogó adatvédelmi stratégiájának része. A blobadatok optimális védelme érdekében a Microsoft az alábbi adatvédelmi funkciók engedélyezését javasolja:
- Tároló helyreállítható törlése a törölt tároló visszaállításához. A tárolók helyreállítható törlésének engedélyezéséről további információt a tárolók helyreállítható törlésének engedélyezése és kezelése című témakörben talál.
- Blob verziószámozása a blob korábbi verzióinak automatikus karbantartásához. Ha engedélyezve van a blob verziószámozása, visszaállíthatja a blob egy korábbi verzióját az adatok helyreállításához, ha azokat tévesen módosították vagy törölték. A blobok verziószámozásának engedélyezéséről a Blob verziószámozásának engedélyezése és kezelése című témakörben olvashat.
- Blob helyreállítható törlése a törölt blob, pillanatkép vagy verzió visszaállításához. A blobok helyreállítható törlésének engedélyezéséről további információt a blobok helyreállítható törlésének engedélyezése és kezelése című témakörben talál.
Ha többet szeretne megtudni a Microsoft adatvédelmi javaslatairól, tekintse meg az adatvédelem áttekintését.
Figyelmeztetés
Miután engedélyezte a blobok verziószámozását egy tárfiókhoz, a fiókban lévő blobok írási műveletei egy új verzió létrehozását eredményezik. Emiatt a blob verziószámozásának engedélyezése további költségekkel járhat. A költségek minimalizálása érdekében használjon életciklus-kezelési szabályzatot a régi verziók automatikus törléséhez. Az életciklus-kezeléssel kapcsolatos további információkért lásd : Költségek optimalizálása az Azure Blob Storage hozzáférési szintjeinek automatizálásával.
A blob helyreállítható törlése
Ha engedélyezi a blobok helyreállítható törlését egy tárfiókhoz, 1 és 365 nap közötti megőrzési időtartamot kell megadnia a törölt objektumok számára. A megőrzési idő azt jelzi, hogy az adatok mennyi ideig maradnak elérhetők a törlés vagy felülírás után. Az óra a megőrzési időszakon kezdődik, amint egy objektumot törölnek vagy felülírnak.
Amíg a megőrzési időszak aktív, visszaállíthat egy törölt blobot a pillanatképeivel együtt, vagy egy törölt verziót az Undelete Blob művelet meghívásával. Az alábbi diagram bemutatja, hogyan állítható vissza egy törölt objektum, ha engedélyezve van a blob helyreállítható törlése:
A helyreállítható törlés megőrzési idejét bármikor módosíthatja. A frissített megőrzési időszak csak azokra az adatokra vonatkozik, amelyeket a megőrzési időszak módosítása után töröltek. A megőrzési időszak módosítása előtt törölt adatokra a törléskor érvényes megőrzési időszak vonatkozik.
A helyreállíthatóan törölt objektumok törlésének megkísérlése nem befolyásolja annak lejárati idejét.
Ha letiltja a blobok helyreállítható törlését, a helyreállítható törlési megőrzési időszak leteltéig továbbra is hozzáférhet és helyreállíthatja a helyreállíthatóan törölt objektumokat a tárfiókban.
A Blob verziószámozása általános célú v2-, blokkblob- és Blob Storage-fiókokhoz érhető el. A hierarchikus névtérrel rendelkező tárfiókok jelenleg nem támogatottak.
Az Azure Storage REST API 2017-07-29-es és újabb verziója támogatja a blobok helyreállítható törlését.
Fontos
A blobok helyreállítható törlése csak egy adott blob, pillanatkép, könyvtár (hierarchikus névtérben) vagy verzió visszaállítására használható. A tároló és tartalmának visszaállításához a tároló helyreállítható törlését is engedélyezni kell a tárfiókhoz. A Microsoft javasolja a tárolók helyreállítható törlésének és blobverziójának engedélyezését a blobok helyreállítható törlésével együtt a blobadatok teljes védelmének biztosítása érdekében. További információ: Adatvédelem – áttekintés.
A blob helyreállítható törlése nem véd a tárfiókok törlése ellen. A tárfiók törlés elleni védelméhez konfiguráljon egy zárolást a tárfiók-erőforráson. További információ a tárfiókok zárolásáról: Azure Resource Manager-zárolás alkalmazása tárfiókra.
A törlések kezelése a helyreállítható törlés engedélyezésekor
Ha engedélyezve van a blob helyreállítható törlése, törölje a blobjeleket helyreállítható törlésként. Nem jön létre pillanatkép. A megőrzési időszak lejártakor a helyreállíthatóan törölt blob véglegesen törlődik. Hierarchikus névtérrel rendelkező fiókokban a blobok hozzáférés-vezérlési listája nem változik, és a blob visszaállításakor érintetlen marad.
Ha egy blob rendelkezik pillanatképekkel, a blob csak akkor törölhető, ha a pillanatképek is törlődnek. Ha töröl egy blobot és annak pillanatképeit, a blob és a pillanatképek is helyreállíthatóan törölve lesznek. A rendszer nem hoz létre új pillanatképeket.
Az alapblob törlése nélkül is törölhet egy vagy több aktív pillanatképet. Ebben az esetben a pillanatkép helyreállíthatóan törlődik.
Ha egy címtár olyan fiókban törlődik, amelyen engedélyezve van a hierarchikus névtér funkció, a címtár és annak tartalma helyreállíthatóan törölhetőként lesz megjelölve. Csak a helyreállíthatóan törölt könyvtár érhető el. A helyreállíthatóan törölt címtár tartalmának eléréséhez először a helyreállíthatóan törölt könyvtárat kell törölni.
A helyreállíthatóan törölt objektumok láthatatlanok, kivéve, ha explicit módon jelennek meg vagy jelennek meg. A helyreállíthatóan törölt objektumok listájáról további információt a helyreállíthatóan törölt blobok kezelése és visszaállítása című témakörben talál.
Felülírás kezelése a helyreállítható törlés engedélyezésekor
Fontos
Ez a szakasz nem vonatkozik a hierarchikus névtérrel rendelkező fiókokra.
Egy olyan művelet meghívása, mint a Blob elhelyezése, a Blokklista elhelyezése vagy a Blob másolása felülírja a blobban lévő adatokat. Ha engedélyezve van a blob helyreállítható törlése, a blob felülírása automatikusan létrehoz egy helyreállíthatóan törölt pillanatképet a blob állapotáról az írási művelet előtt. A megőrzési időszak lejártakor a helyreállíthatóan törölt pillanatkép véglegesen törlődik. A rendszer által a pillanatkép létrehozásához végrehajtott művelet nem jelenik meg az Azure Monitor erőforrásnaplóiban vagy a Storage Analytics-naplókban.
A helyreállíthatóan törölt pillanatképek láthatatlanok, kivéve, ha a helyreállíthatóan törölt objektumok explicit módon jelennek meg vagy jelennek meg. A helyreállíthatóan törölt objektumok listájáról további információt a helyreállíthatóan törölt blobok kezelése és visszaállítása című témakörben talál.
A másolási művelet védelméhez engedélyezni kell a blob helyreállítható törlését a céltárfiókhoz.
A blobok helyreállítható törlése nem véd a blob metaadatainak vagy tulajdonságainak írásához használt műveletek ellen. A blob metaadatainak vagy tulajdonságainak frissítésekor nem jön létre helyreállíthatóan törölt pillanatkép.
A blobok helyreállítható törlése nem nyújt felülírási védelmet az archív szinten lévő blobok számára. Ha az archív szinten lévő blobokat felülírja egy új blob bármelyik rétegben, akkor a felülírt blob véglegesen törlődik.
Prémium szintű tárfiókok esetén a helyreállíthatóan törölt pillanatképek nem számítanak bele a blobonkénti 100 pillanatképre vonatkozó korlátba.
Helyreállíthatóan törölt objektumok visszaállítása
Visszaállíthatja a helyreállíthatóan törölt blobokat vagy könyvtárakat (hierarchikus névtérben), ha meghívja az Undelete Blob műveletet a megőrzési időszakon belül. Az Undelete Blob művelet visszaállít egy blobot és a hozzá társított helyreállíthatóan törölt pillanatképeket. A megőrzési időszak alatt törölt pillanatképek visszaállíthatók. Hierarchikus névtérrel rendelkező fiókokban a blob hozzáférés-vezérlési listája és a blob is visszaállítható.
Hierarchikus névtérrel rendelkező fiókokban az Undelete Blob művelettel helyreállítható a helyreállíthatóan törölt címtár és annak teljes tartalma. Ha olyan könyvtárat nevez át, amely helyreállíthatóan törölt blobokat tartalmaz, a helyreállíthatóan törölt blobok leválasztódnak a címtárról. Ha vissza szeretné állítani ezeket a blobokat, vissza kell állítania a címtár nevét az eredeti nevére, vagy létre kell hoznia egy külön könyvtárat, amely az eredeti könyvtárnevet használja. Ellenkező esetben hibaüzenet jelenik meg, amikor megpróbálja visszaállítani a helyreállíthatóan törölt blobokat. Olyan könyvtárat vagy blobot sem állíthat vissza olyan fájlútvonalra, amely már rendelkezik ilyen nevű címtárral vagy blobtal. Ha például törli az a.txt (1) fájlt, és feltölt egy a.txt (2) nevű új fájlt, nem állíthatja vissza a helyreállíthatóan törölt a.txt (1) fájlt, amíg az aktív a.txt (2) fájlt nem törölték vagy átnevezték. A helyreállíthatóan törölt címtár tartalmát csak a címtár törlése után érheti el.
Ha nem helyreállíthatóan törölt blobon hívja meg az Undelete Blobot , az visszaállítja a blobhoz társított helyreállíthatóan törölt pillanatképeket. Ha a blob nem rendelkezik pillanatképekkel, és nem törölhetők helyreállíthatóan, akkor az Undelete Blob meghívásának nincs hatása.
Ha egy helyreállíthatóan törölt pillanatképet szeretne előléptetni az alapblobban, először hívja meg az Undelete Blobot az alapblobon a blob és a pillanatképek visszaállításához. Ezután másolja a kívánt pillanatképet az alapblobra. A pillanatképet egy új blobba is másolhatja.
A helyreállíthatóan törölt blobokban vagy pillanatképekben lévő adatok csak az objektum visszaállítását követően olvashatók be.
A helyreállíthatóan törölt objektumok visszaállításáról további információt a helyreállíthatóan törölt blobok kezelése és visszaállítása című témakörben talál.
Blobok helyreállítható törlése és verziószámozása
Fontos
A verziószámozás nem támogatott hierarchikus névtérrel rendelkező fiókok esetében.
Ha a blob verziószámozása és a blob helyreállítható törlése is engedélyezve van egy tárfiókhoz, akkor a blob felülírása automatikusan létrehoz egy új, korábbi verziót, amely tükrözi a blob állapotát az írási művelet előtt. Az új verzió nem törölhető helyreállíthatóan, és a helyreállítható törlés megőrzési időszakának lejártakor nem törlődik. A rendszer nem hoz létre helyreállíthatóan törölt pillanatképeket.
Ha a blobok verziószámozása és a blobok helyreállítható törlése egyaránt engedélyezve van egy tárfiókhoz, akkor a blob törlésekor a blob aktuális verziója korábbi verzióvá válik, és már nincs aktuális verzió. A rendszer nem hoz létre új verziót, és nem hoz létre helyreállíthatóan törölt pillanatképeket. A korábbi verziók mindaddig megmaradnak, amíg explicit módon nem törlődnek, akár közvetlen törlési művelettel, akár életciklus-kezelési szabályzattal.
A helyreállítható törlés és a verziószámozás együttes engedélyezése védi a korábbi blobverziókat és az aktuális verziókat a törléstől. Ha engedélyezve van a helyreállítható törlés, a korábbi verziók explicit törlésekor létrejön egy helyreállíthatóan törölt verzió, amely addig marad meg, amíg a helyreállítható törlés megőrzési ideje el nem telik. A helyreállítható törlés megőrzési időszakának leteltét követően a helyreállíthatóan törölt blobverzió véglegesen törlődik.
Az Undelete Blob művelettel visszaállíthatja a helyreállíthatóan törölt verziókat a helyreállítható törlés megőrzési ideje alatt. Az Undelete Blob művelet mindig visszaállítja a blob összes helyreállíthatóan törölt verzióját. Nem lehet csak egyetlen helyreállíthatóan törölt verziót visszaállítani.
Megjegyzés:
Ha a verziószámozás engedélyezve van, meghívja az Undelete Blob műveletet egy törölt blobra, visszaállítja a helyreállíthatóan törölt verziókat vagy pillanatképeket, de nem állítja vissza az aktuális verziót. Az aktuális verzió visszaállításához előléptethet egy korábbi verziót az aktuális verzióra másolással.
A Microsoft javasolja a verziószámozás és a blobok helyreállítható törlésének engedélyezését a tárfiókok számára az optimális adatvédelem érdekében. A blobverziók és a helyreállítható törlés együttes használatáról további információt a Blob verziószámozása és a helyreállítható törlés című témakörben talál.
Blob helyreállítható törlés elleni védelem művelet szerint
Az alábbi táblázat a törlési és írási műveletek várt viselkedését ismerteti, ha a blobok helyreállítható törlése engedélyezve van, blobverzióval vagy anélkül.
Tárfiók (nincs hierarchikus névtér)
| REST API-műveletek | Engedélyezve van a helyreállítható törlés | Helyreállítható törlés és verziószámozás engedélyezve |
|---|---|---|
| Tárfiók törlése | Nincs változás. A törölt fiók tárolói és blobjai nem állíthatók helyre. | Nincs változás. A törölt fiók tárolói és blobjai nem állíthatók helyre. |
| Tároló törlése | Nincs változás. A törölt tárolóban lévő blobok nem állíthatók helyre. | Nincs változás. A törölt tárolóban lévő blobok nem állíthatók helyre. |
| Blob törlése | Ha egy blob törlésére szolgál, a blob helyreállíthatóan törölve lesz. Ha blob-pillanatkép törlésére szolgál, a pillanatkép helyreállíthatóan törölve lesz. |
Ha blob törlésére szolgál, az aktuális verzió egy korábbi verzió lesz, és az aktuális verzió törlődik. A rendszer nem hoz létre új verziót, és nem hoz létre helyreállíthatóan törölt pillanatképeket. Ha blobverzió törlésére szolgál, a verzió helyreállíthatóan törölve lesz. |
| Blobok leválasztás | Visszaállít egy blobot és a megőrzési időszakon belül törölt pillanatképeket. | Visszaállít egy blobot és minden olyan verziót, amelyet a megőrzési időszakon belül töröltek. |
| Blob elhelyezése Put Block List Blob másolása Blob másolása URL-címről |
Ha aktív blobot hív meg, a rendszer automatikusan létrehoz egy pillanatképet a blob állapotáról a művelet előtt. Ha egy helyreállíthatóan törölt blobot hív meg, a rendszer csak akkor hoz létre pillanatképet a blob korábbi állapotáról, ha azt egy azonos típusú blob váltja fel. Ha a blob más típusú, akkor az összes meglévő helyreállíthatóan törölt adat véglegesen törlődik. |
Automatikusan létrejön egy új verzió, amely rögzíti a blob állapotát a művelet előtt. |
| Blokk elhelyezése | Ha egy blokk aktív blobra való véglegesítésére szolgál, nincs változás. Ha egy blokkot egy helyreállíthatóan törölt blobra véglegesít, a rendszer létrehoz egy új blobot, és automatikusan létrehoz egy pillanatképet a helyreállíthatóan törölt blob állapotának rögzítéséhez. |
Nincs változás. |
| Lap elhelyezése Oldal elhelyezése URL-címről |
Nincs változás. A művelettel felülírt vagy törölt lapblobadatok nem lesznek mentve, és nem állíthatók helyre. | Nincs változás. A művelettel felülírt vagy törölt lapblobadatok nem lesznek mentve, és nem állíthatók helyre. |
| Hozzáfűzési blokk Blokk hozzáfűzése URL-címből |
Nincs változás. | Nincs változás. |
| Blobtulajdonságok beállítása | Nincs változás. A felülírt blobtulajdonságok nem állíthatók helyre. | Nincs változás. A felülírt blobtulajdonságok nem állíthatók helyre. |
| Blob metaadatainak beállítása | Nincs változás. A felülírt blob metaadatai nem állíthatók helyre. | Automatikusan létrejön egy új verzió, amely rögzíti a blob állapotát a művelet előtt. |
| Set Blob Tier | Az alapblob átkerül az új szintre. Az aktív vagy helyreállíthatóan törölt pillanatképek az eredeti szinten maradnak. A rendszer nem hoz létre helyreállíthatóan törölt pillanatképet. | Az alapblob átkerül az új szintre. Az aktív vagy helyreállíthatóan törölt verziók az eredeti szinten maradnak. Nem jön létre új verzió. |
Tárfiók (hierarchikus névtér)
| REST API-művelet | Engedélyezve van a helyreállítható törlés |
|---|---|
| Elérési út – Törlés | Létrejön egy helyreállíthatóan törölt blob vagy könyvtár. A helyreállíthatóan törölt objektum a megőrzési időszak után törlődik. |
| Blob törlése | Létrejön egy helyreállíthatóan törölt objektum. A helyreállíthatóan törölt objektum a megőrzési időszak után törlődik. A helyreállítható törlés nem támogatott a pillanatképeket és pillanatképeket tartalmazó blobok esetében. |
| Elérési út – Blob vagy könyvtár átnevezését lehetővé tevő létrehozás | A meglévő célblob vagy üres könyvtár helyreállíthatóan törlődik, és a forrás lecseréli azt. A helyreállíthatóan törölt objektum a megőrzési időszak után törlődik. |
| Egy meglévő blob lejárati dátumát meghatározó blob lejárati dátumának beállítása | A rendszer nem hoz létre helyreállíthatóan törölt blobot. A lejárt blobok nem lesznek helyreállíthatóan törölt blobok, ha lejárnak. |
Szolgáltatások támogatása
Ennek a funkciónak a támogatását befolyásolhatja a Data Lake Storage Gen2, a Network File System (NFS) 3.0 protokoll vagy az SSH File Transfer Protocol (SFTP) engedélyezése. Ha engedélyezte bármelyik funkciót, tekintse meg a Blob Storage szolgáltatástámogatását az Azure Storage-fiókokban a funkció támogatásának felméréséhez.
A helyreállítható törlés nem támogatott azon blobok esetében, amelyeket a Data Lake Storage Gen2 API-kkal töltenek fel hierarchikus névtér nélküli Tárfiókokon.
Árképzés és számlázás
Az összes helyreállíthatóan törölt adat számlázása az aktív adatokkal azonos mértékben történik. A megőrzési időszak leteltét követően véglegesen törölt adatokért nem számítunk fel díjat.
Ha engedélyezi a helyreállítható törlést, a Microsoft azt javasolja, hogy használjon egy rövid megőrzési időt, hogy jobban megértse, hogyan befolyásolja a szolgáltatás a számláját. A minimálisan ajánlott megőrzési idő hét nap.
A gyakran felülírt adatok helyreállítható törlésének engedélyezése megnövelheti a tárolási kapacitás díjait és a blobok listázása során megnövekedett késést eredményezhet. Ezt a többletköltséget és késést csökkentheti, ha a gyakran felülírt adatokat egy külön tárfiókban tárolja, ahol a helyreállítható törlés le van tiltva.
A rendszer nem számítja fel a pillanatképek vagy verziók automatikus generálásával kapcsolatos tranzakciókat, ha egy blobot felülírnak vagy törölnek. Az Undelete Blob művelet hívásainak számlázása az írási műveletek tranzakciós sebességével történik.
A Blob Storage díjszabásával kapcsolatos további információkért tekintse meg a Blob Storage díjszabási oldalát.
Blob helyreállítható törlése és virtuálisgép-lemezek
A blobok helyreállítható törlése prémium és standard nem felügyelt lemezekhez is elérhető, amelyek lapblobok a borítók alatt. A helyreállítható törlés segíthet helyreállítani a Blob törlése, a Blob elhelyezése, a Blokklista elhelyezése és a Blob másolása művelet által törölt vagy felülírt adatokat.
A Put Page meghívása által felülírt adatok nem állíthatók helyre. Az Azure-beli virtuális gépek nem felügyelt lemezre írnak a Put Page meghívásával, ezért az Azure-beli virtuális gépekről származó, nem felügyelt lemezre irányuló írások visszavonása helyreállítható törléssel nem támogatott forgatókönyv.