Az adatvédelem áttekintése
Az Azure Storage védelmet biztosít a Blob Storage számára, és Azure Data Lake Storage Gen2, hogy felkészülhessen azokra a helyzetekre, amikor a törölt vagy felülírt adatok helyreállítására van szükség. Fontos átgondolni, hogyan védheti meg a legjobban az adatokat egy olyan incidens előtt, amely veszélyeztetheti azokat. Ez az útmutató segít előre eldönteni, hogy milyen adatvédelmi funkciókat igényel a forgatókönyv, és hogyan implementálhatja őket. Ha helyre kell állítania a törölt vagy felülírt adatokat, ez az áttekintés a forgatókönyv alapján útmutatást is nyújt a folytatáshoz.
Az Azure Storage dokumentációjában az adatvédelem a tárfiók és a benne lévő adatok törlésének vagy módosításának, illetve az adatok törlését vagy módosítását követő visszaállításának stratégiáit jelenti. Az Azure Storage vészhelyreállítási lehetőségeket is kínál, többek között több szintű redundanciát is, amelyekkel megvédheti adatait a hardverproblémák vagy természeti katasztrófák miatti szolgáltatáskimaradások ellen, valamint az ügyfél által felügyelt feladatátvételt, ha az elsődleges régió adatközpontja elérhetetlenné válik. A szolgáltatáskimaradások elleni védelemről további információt a Vészhelyreállítás című témakörben talál.
Javaslatok az alapvető adatvédelemhez
Ha alapszintű adatvédelmi lefedettséget keres a tárfiókhoz és a benne lévő adatokhoz, a Microsoft a következő lépéseket javasolja a kezdéshez:
- Konfiguráljon egy Azure-Resource Manager zárolást a tárfiókon, hogy megvédje a fiókot a törléstől vagy a konfiguráció változásaitól. Tudj meg többet...
- Engedélyezze a tároló helyreállítható törlését a tárfiók számára a törölt tároló és tartalmának helyreállításához. Tudj meg többet...
- Mentse a blob állapotát rendszeres időközönként:
- Blob Storage-számítási feladatok esetén engedélyezze a blobverziózást, hogy automatikusan mentse az adatok állapotát minden alkalommal, amikor egy blob felülíródik. Tudj meg többet...
- A számítási feladatok Azure Data Lake Storage manuális pillanatképek készítésével mentheti az adatok állapotát egy adott időpontban. Tudj meg többet...
Ezeket a lehetőségeket, valamint az egyéb forgatókönyvekhez tartozó adatvédelmi lehetőségeket a következő szakaszban ismertetjük részletesebben.
A funkciókkal kapcsolatos költségek áttekintéséért lásd: A költségekkel kapcsolatos szempontok összefoglalása.
Az adatvédelmi beállítások áttekintése
Az alábbi táblázat az Azure Storage-ban elérhető általános adatvédelmi forgatókönyveket foglalja össze. Válassza ki az Ön helyzetére vonatkozó forgatókönyveket, hogy többet tudjon meg az Ön számára elérhető lehetőségekről. Jelenleg nem minden funkció érhető el olyan tárfiókokhoz, amelyeken engedélyezve van a hierarchikus névtér.
| Eset | Adatvédelmi lehetőség | Javaslatok | Védelmi előny | Elérhető Data Lake Storage |
|---|---|---|---|---|
| Tárfiók törlésének vagy módosításának megakadályozása. | Azure Resource Manager zárolás Tudj meg többet... |
Zárolja az összes tárfiókot egy Azure Resource Manager zárolással, hogy megakadályozza a tárfiók törlését. | Védi a tárfiókot a törléssel vagy a konfigurációs módosításokkal szemben. Nem védi a fiókban lévő tárolókat vagy blobokat a törléstől vagy felülírástól. |
Yes |
| A blobverziók törlésének megakadályozása az Ön által meghatározott időközönként. | Nem módosítható szabályzat blobverzión Tudj meg többet... |
Állítson be egy nem módosítható szabályzatot egy adott blobverzióra az üzletileg kritikus fontosságú dokumentumok védelméhez, például a jogi vagy jogszabályi megfelelőségi követelmények teljesítése érdekében. | Megvédi a blobverziókat a törléstől és a metaadatok felülírásától. A felülírási művelet új verziót hoz létre. Ha legalább egy tárolóban engedélyezve van a verziószintű nem módosíthatóság, a tárfiókot is védi a törlés. A tároló törlése sikertelen, ha legalább egy blob létezik a tárolóban. |
No |
| A tároló és a blobok törlésének vagy módosításának megakadályozása az Ön által meghatározott időközönként. | Nem módosítható házirend egy tárolón Tudj meg többet... |
Állítson be egy módosíthatatlansági szabályzatot egy tárolón az üzletileg kritikus fontosságú dokumentumok védelméhez, például a jogi vagy jogszabályi megfelelőségi követelmények teljesítése érdekében. | Megvédi a tárolót és a blobokat az összes törléstől és felülírástól. Ha jogi célú visszatartási vagy zárolt időalapú adatmegőrzési szabályzat van érvényben, a tárfiókot is védi a törlés. Azok a tárolók, amelyekhez nincs módosíthatatlansági szabályzat beállítva, nem lesznek védve a törléstől. |
Yes |
| Törölt tároló visszaállítása egy megadott időközönként. | Tároló helyreállítható törlése Tudj meg többet... |
Engedélyezze a tároló helyreállítható törlését az összes tárfiókhoz, a minimális megőrzési időköz hét nap. Engedélyezze a blobok verziószámozását és a blobok helyreállítható törlését a tároló helyreállítható törlésével együtt a tároló egyes blobok védelméhez. Különböző megőrzési időtartamot igénylő tárolók tárolása külön tárfiókokban. |
A törölt tároló és tartalma visszaállítható a megőrzési időszakon belül. Csak tárolószintű műveletek (például Tároló törlése) állíthatók vissza. A tároló helyreállítható törlése nem teszi lehetővé a tárolóban lévő egyes blobok visszaállítását, ha a blobot törölték. |
Yes |
| Felülíráskor automatikusan mentheti egy blob állapotát egy korábbi verzióban. | Blob verziószámozása Tudj meg többet... |
Engedélyezze a blobok verziószámozását a tároló helyreállítható törlésével és a blob helyreállítható törlésével együtt olyan tárfiókok esetében, ahol a blobadatok optimális védelmére van szükség. Olyan blobadatokat tárolhat, amelyekhez nincs szükség verziószámozásra egy külön fiókban a költségek csökkentése érdekében. |
Minden blobírási művelet létrehoz egy új verziót. A blob aktuális verziója visszaállítható egy korábbi verzióból, ha az aktuális verziót törölték vagy felülírták. | No |
| Törölt blob- vagy blobverzió visszaállítása megadott időközönként. | Blob helyreállítható törlése Tudj meg többet... |
Engedélyezze a blob helyreállítható törlését az összes tárfiókhoz, a minimális megőrzési időköz hét nap. Engedélyezze a blobok verziószámozását és a tároló helyreállítható törlését a blobok helyreállítható törlésével együtt a blobadatok optimális védelme érdekében. Különböző megőrzési időtartamot igénylő blobok tárolása külön tárfiókokban. |
A törölt blob- vagy blobverziók visszaállíthatók a megőrzési időszakon belül. | Yes |
| Blokkblobok egy korábbi időpontra való visszaállítása. | Adott időpontnak megfelelő helyreállítás Tudj meg többet... |
Ha időponthoz kötött visszaállítást szeretne használni egy korábbi állapot visszaállításához, úgy tervezheti meg az alkalmazást, hogy a tárolók törlése helyett törölje az egyes blokkblobokat. | A blokkblobok egy készlete visszaállítható az állapotukba a múlt egy adott pontján. Csak a blokkblobokon végrehajtott műveletek lesznek visszaállítva. A tárolókon, lapblobokon vagy hozzáfűző blobokon végrehajtott műveletek nem lesznek visszaállítva. |
No |
| A blob állapotát manuálisan mentheti egy adott időpontban. | Blob-pillanatkép Tudj meg többet... |
A blobok verziószámozásának alternatívaként ajánlott, ha a verziószámozás nem felel meg a forgatókönyvnek, költség vagy egyéb szempontok miatt, vagy ha a tárfiókban engedélyezve van a hierarchikus névtér. | A blobok visszaállíthatók egy pillanatképből, ha a blob felülírva van. Ha a blob törölve van, a pillanatképek is törlődnek. | Igen, előzetes verzióban |
| A blob törölhető vagy felülírható, de az adatok rendszeresen átmásolhatók egy második tárfiókba. | Saját megoldás az adatok egy második fiókba történő másolásához az Azure Storage objektumreplikálásával vagy egy olyan eszközzel, mint az AzCopy vagy Azure Data Factory. | Ajánlott a váratlan szándékos műveletekkel vagy kiszámíthatatlan forgatókönyvekkel szembeni nyugalmi védelemhez. A kimenő forgalom költségeinek elkerülése érdekében hozza létre a második tárfiókot ugyanabban a régióban, amelyben az elsődleges fiók található. |
Az adatok visszaállíthatók a második tárfiókból, ha az elsődleges fiók bármilyen módon sérül. | Az AzCopy és a Azure Data Factory támogatottak. Az objektumreplikálás nem támogatott. |
Adatvédelem erőforrástípus szerint
Az alábbi táblázat összefoglalja az Azure Storage adatvédelmi lehetőségeit az általuk védett erőforrások alapján.
| Adatvédelmi beállítás | A fiók törlése elleni védelem | Tárolók törlése elleni védelem | Objektum törlése elleni védelem | Objektum védelme felülírásokkal szemben |
|---|---|---|---|---|
| Azure Resource Manager zárolása | Yes | Nem1 | Nem | Nem |
| Módosíthatatlansági szabályzat blobverzión | Igen2 | Igen3 | Yes | Igen4 |
| Nem módosítható házirend egy tárolón | Igen5 | Igen | Igen | Yes |
| Tároló helyreállítható törlése | Nem | Igen | Nem | Nem |
| Blobverziószámozása 6 | Nem | Nem | Igen | Yes |
| Blob helyreállítható törlése | Nem | Nem | Igen | Yes |
| Időponthoz kötött visszaállítás6 | Nem | Nem | Igen | Yes |
| Blobpillanatkép | Nem | Nem | Nem | Igen |
| Saját megoldás létrehozása adatok második fiókba való másolásához7 | Nem | Igen | Igen | Yes |
1 Az Azure Resource Manager zárolása nem védi meg a tárolót a törléstől.
2 A tárfiók törlése sikertelen, ha van legalább egy tároló, amelyen engedélyezve van a verziószintű nem módosítható tároló.
3 A tároló törlése sikertelen, ha legalább egy blob létezik a tárolóban, függetlenül attól, hogy a szabályzat zárolva vagy feloldva van-e.
4 A blob aktuális verziójának tartalmának felülírása új verziót hoz létre. A módosíthatatlansági szabályzatok megvédik a verzió metaadatait a felülírástól.
5 Bár a tároló hatókörében érvényben van egy jogi célú visszatartási vagy egy zárolt időalapú adatmegőrzési szabályzat, a tárfiók is védve van a törléstől.
6 Jelenleg nem támogatott Data Lake Storage számítási feladatokhoz.
7 Az AzCopy és a Azure Data Factory a Blob Storage és Data Lake Storage számítási feladatok esetében egyaránt támogatott beállítások. Az objektumreplikálás csak a Blob Storage számítási feladatok esetében támogatott.
Törölt vagy felülírt adatok helyreállítása
Ha helyre kell állítania a felülírt vagy törölt adatokat, a folytatás módjától függ, hogy mely adatvédelmi beállításokat engedélyezte, és melyik erőforrást érintette. Az alábbi táblázat az adatok helyreállításához elvégezhető műveleteket ismerteti.
| Törölt vagy felülírt erőforrás | Lehetséges helyreállítási műveletek | A helyreállításra vonatkozó követelmények |
|---|---|---|
| Tárfiók | A törölt tárfiók helyreállításának megkísérlése Tudj meg többet... |
A tárfiókot eredetileg az Azure Resource Manager-alapú üzemi modellel hozták létre, és az elmúlt 14 napban törölték. Az eredeti fiók törlése óta nem jött létre ugyanazzal a névvel rendelkező új tárfiók. |
| Tároló | A helyreállíthatóan törölt tároló és tartalmának helyreállítása Tudj meg többet... |
A tároló helyreállítható törlése engedélyezve van, és a tároló helyreállítható törlésének megőrzési időtartama még nem járt le. |
| Tárolók és blobok | Adatok visszaállítása egy második tárfiókból | Az összes tároló- és blobművelet hatékonyan replikálva lett egy második tárfiókba. |
| Blob (bármilyen típus) | Blob visszaállítása egy korábbi1-es verzióból Tudj meg többet... |
A blobok verziószámozása engedélyezve van, és a blob egy vagy több korábbi verzióval rendelkezik. |
| Blob (bármilyen típus) | Helyreállíthatóan törölt blob helyreállítása Tudj meg többet... |
A blob helyreállítható törlése engedélyezve van, és a helyreállítható törlés megőrzési időköze nem járt le. |
| Blob (bármilyen típus) | Blob visszaállítása pillanatképből Tudj meg többet... |
A blob egy vagy több pillanatképet is tartalmazza. |
| Blokkblobok készlete | Blokkblobok halmazának helyreállítása az állapotukba az1. időpont egy korábbi pontján Tudj meg többet... |
Az időponthoz kötött visszaállítás engedélyezve van, és a visszaállítási pont a megőrzési időtartamon belül van. A tárfiók nem sérült vagy sérült. |
| Blobverzió | Helyreállítható módon törölt1. verzió helyreállítása Tudj meg többet... |
A blob helyreállítható törlése engedélyezve van, és a helyreállítható törlés megőrzési időköze nem járt le. |
1 Jelenleg nem támogatott Data Lake Storage számítási feladatokhoz.
A költségekkel kapcsolatos szempontok összefoglalása
Az alábbi táblázat az ebben az útmutatóban ismertetett különböző adatvédelmi lehetőségek költségével kapcsolatos szempontokat foglalja össze.
| Adatvédelmi beállítás | Költségekkel kapcsolatos szempontok |
|---|---|
| Tárfiók Azure Resource Manager zárolása | A tárfiók zárolásának konfigurálása díjmentes. |
| Módosíthatatlansági szabályzat blobverzión | A tárolók verziószintű nem módosíthatóságának engedélyezése díjmentes. Az időalapú adatmegőrzési szabályzatok létrehozása, módosítása vagy törlése, illetve a blobverziók jogi célú visszatartása írási tranzakciós díjat eredményez. |
| Nem módosítható házirend egy tárolón | A tárolók nem módosíthatósági szabályzatának konfigurálása díjmentes. |
| Tároló helyreállítható törlése | A tároló helyreállítható törlésének engedélyezése díjmentes a tárfiókok esetében. A helyreállíthatóan törölt tárolókban lévő adatok számlázása az aktív adatokkal megegyező mértékben történik, amíg a helyreállíthatóan törölt tárolót véglegesen nem törlik. |
| Blobok verziószámozása | A blobok verziószámozásának engedélyezése tárfiók esetén díjmentes. A blobok verziószámozásának engedélyezése után a fiókban lévő blobok minden írási vagy törlési művelete létrehoz egy új verziót, ami megnövelheti a kapacitás költségeit. A blobverziók számlázása egyedi blokkok vagy oldalak alapján történik. A költségek így növekednek, mivel az alapblob eltér egy adott verziótól. A blob- vagy blobverziók szintjének módosítása hatással lehet a számlázásra. További információ: Díjszabás és számlázás. Az életciklus-felügyelettel szükség szerint törölheti a régebbi verziókat a költségek szabályozásához. További információ: Költségek optimalizálása Azure Blob Storage hozzáférési szintek automatizálásával. |
| Blob helyreállítható törlése | A blobok helyreállítható törlésének engedélyezése díjmentes a tárfiókok esetében. A helyreállíthatóan törölt blobokban lévő adatok számlázása az aktív adatokkal megegyező mértékben történik, amíg a helyreállíthatóan törölt blob véglegesen nem törlődik. |
| Adott időpontnak megfelelő helyreállítás | A tárfiókok időponthoz kötött visszaállításának engedélyezése díjmentes; Az időponthoz kötött visszaállítás engedélyezése azonban lehetővé teszi a blobok verziószámozását, a helyreállítható törlést és a változáscsatornát is, amelyek mindegyike más díjakat vonhat maga után. A visszaállítási művelet végrehajtásakor az időponthoz kötött visszaállítási díjakat kell fizetnie. A visszaállítási művelet költsége a visszaállítandó adatok mennyiségétől függ. További információ: Díjszabás és számlázás. |
| Blobpillanatképek | A pillanatképek adatainak számlázása egyedi blokkok vagy oldalak alapján történik. A költségek így növekednek, mivel az alapblob eltér a pillanatképtől. A blobok vagy pillanatképek szintjének módosítása számlázási hatással lehet. További információ: Díjszabás és számlázás. Az életciklus-felügyelettel szükség szerint törölheti a régebbi pillanatképeket a költségek szabályozásához. További információ: Költségek optimalizálása Azure Blob Storage hozzáférési szintek automatizálásával. |
| Adatok másolása egy második tárfiókba | Az adatok második tárfiókban való karbantartása kapacitás- és tranzakcióköltségeket von maga után. Ha a második tárfiók a forrásfióktól eltérő régióban található, akkor az adatoknak a második fiókba történő másolása kimenő forgalmi díjakat is von maga után. |
Vészhelyreállítás
Az Azure Storage mindig több példányban tárolja az adatokat, így azok védve vannak a tervezett és nem tervezett eseményektől, beleértve az átmeneti hardverhibákat, a hálózati vagy áramkimaradásokat és a súlyos természeti katasztrófákat. A redundancia biztosítja, hogy a tárfiók a hibák esetén is megfeleljen a rendelkezésre állási és tartóssági céloknak. A tárfiók magas rendelkezésre állásra való konfigurálásával kapcsolatos további információkért lásd: Azure Storage-redundancia.
Ha egy adatközpontban hiba történik, ha a tárfiók két földrajzi régióban redundáns (georedundáns), akkor lehetősége van a fiók feladatátvételére az elsődleges régióból a másodlagos régióba. További információ: Vészhelyreállítás és tárfiók feladatátvétele.
Az ügyfél által felügyelt feladatátvétel jelenleg nem támogatott a hierarchikus névtérrel rendelkező tárfiókok esetében. További információ: A Azure Data Lake Storage Gen2-ben elérhető Blob Storage-funkciók.