Adatvédelem áttekintése
Az Azure Storage védelmet biztosít a Blob Storage és az Azure Data Lake Storage számára, így felkészülhet olyan helyzetekre, amikor a törölt vagy felülírt adatok helyreállítására van szükség. Fontos átgondolni, hogyan védheti meg a legjobban az adatokat egy olyan incidens bekövetkezése előtt, amely veszélyeztetheti azokat. Ez az útmutató segít előre eldönteni, hogy milyen adatvédelmi funkciókat igényel a forgatókönyv, és hogyan valósíthatja meg őket. Ha helyre kell állítania a törölt vagy felülírt adatokat, ez az áttekintés a forgatókönyv alapján útmutatást is nyújt a folytatáshoz.
Az Azure Storage dokumentációjában az adatvédelem a tárfiók és a benne lévő adatok törlésének vagy módosításának, illetve az adatok törlését vagy módosítását követő visszaállításának stratégiáit jelenti. Az Azure Storage vészhelyreállítási lehetőségeket is kínál, többek között több szintű redundanciát is, hogy megvédje az adatokat a hardverproblémák vagy természeti katasztrófák miatti szolgáltatáskimaradásoktól. Az ügyfél által felügyelt (nem tervezett) feladatátvétel egy másik vészhelyreállítási lehetőség, amely lehetővé teszi a feladatátvételt egy másodlagos régióba, ha az elsődleges régió elérhetetlenné válik. A szolgáltatáskimaradások elleni védelemről további információt a Vészhelyreállítás című témakörben talál.
Javaslatok az alapvető adatvédelemhez
Ha alapszintű adatvédelmi lefedettséget keres a tárfiókhoz és a benne lévő adatokhoz, a Microsoft a következő lépéseket javasolja a kezdéshez:
- Konfiguráljon egy Azure Resource Manager-zárolást a tárfiókon, hogy megvédje a fiókot a törléstől vagy a konfiguráció változásaitól. További információ...
- Engedélyezze a tároló helyreállítható törlését a tárfiók számára a törölt tároló és tartalma helyreállításához. További információ...
- Mentse a blob állapotát rendszeres időközönként:
- Blob Storage-számítási feladatok esetén engedélyezze, hogy a blobverzió automatikusan mentse az adatok állapotát minden alkalommal, amikor felülír egy blobot. További információ...
- Az Azure Data Lake Storage számítási feladataihoz készítsen manuális pillanatképeket az adatok állapotának mentéséhez egy adott időpontban. További információ...
Ezeket a lehetőségeket, valamint más forgatókönyvek adatvédelmi lehetőségeit a következő szakaszban részletesebben ismertetjük.
A funkciókkal járó költségek áttekintéséhez tekintse meg a költségekkel kapcsolatos szempontok összefoglalását.
Az adatvédelmi beállítások áttekintése
Az alábbi táblázat az Azure Storage-ban elérhető általános adatvédelmi forgatókönyveket foglalja össze. Válassza ki a helyzetre vonatkozó forgatókönyveket, hogy többet tudjon meg az Ön számára elérhető lehetőségekről. Jelenleg nem minden funkció érhető el hierarchikus névtérrel rendelkező tárfiókokhoz.
| Eset | Adatvédelmi beállítás | Ajánlások | Védelmi előny | Elérhető a Data Lake Storage-hoz |
|---|---|---|---|---|
| A tárfiókok törlésének vagy módosításának megakadályozása. | Azure Resource Manager-zárolás További információ... |
Zárolja az összes tárfiókot egy Azure Resource Manager-zárolással a tárfiók törlésének megakadályozása érdekében. | Védi a tárfiókot a törlés és a konfiguráció változásai ellen. Nem védi a fiókban lévő tárolókat vagy blobokat a törléstől vagy felülírástól. |
Igen |
| A blobverziók törlésének megakadályozása az Ön által meghatározott időközönként. | Nem módosítható házirend blobverzión További információ... |
Állítsa be az egyes blobverziók módosíthatósági szabályzatát az üzletileg kritikus fontosságú dokumentumok védelméhez, például a jogi vagy jogszabályi megfelelőségi követelmények teljesítéséhez. | Védi a blobverziót a törléstől és a metaadatok felülírásától. Egy felülírási művelet új verziót hoz létre. Ha legalább egy tárolóban engedélyezve van a verziószintű nem módosíthatóság, a tárfiókot is védi a törlés. A tároló törlése meghiúsul, ha legalább egy blob létezik a tárolóban. |
Nem |
| A tároló és a blobok törlésének vagy módosításának megakadályozása egy ön által meghatározott időközönként. | Immutability policy on a container További információ... |
Beállíthat egy nem módosítható házirendet egy tárolón az üzletileg kritikus fontosságú dokumentumok védelmére, például a jogi vagy jogszabályi megfelelőségi követelmények teljesítéséhez. | Védi a tárolót és annak blobjait az összes törléstől és felülírástól. Ha egy jogi célú visszatartási vagy egy zárolt időalapú adatmegőrzési szabályzat van érvényben, a tárfiókot is védik a törléstől. Azok a tárolók, amelyekhez nincs módosíthatatlansági szabályzat beállítva, nem lesznek védve a törléstől. |
Igen |
| Törölt tároló visszaállítása megadott időközönként. | Tároló helyreállítható törlése További információ... |
Engedélyezze a tároló helyreállítható törlését az összes tárfiókhoz, legalább hét napos megőrzési időközzel. Engedélyezze a blobok verziószámozását és a blobok helyreállítható törlését a tárolók helyreállítható törlésével együtt, hogy megvédje a tároló egyes blobokat. Különböző megőrzési időtartamot igénylő tárolókat tárolhatja külön tárfiókokban. |
A törölt tároló és tartalma a megőrzési időn belül visszaállítható. Csak tárolószintű műveletek (például Tároló törlése) állíthatók vissza. A tároló helyreállítható törlése nem teszi lehetővé egy adott blob visszaállítását a tárolóban, ha a blobot törölték. |
Igen |
| A blobok állapotának automatikus mentése az előző verzióban felülíráskor. | Blob verziószámozása További információ... |
Engedélyezze a blobok verziószámozását, valamint a tárolók helyreállítható törlését és a blobok helyreállítható törlését olyan tárfiókokhoz, ahol a blobadatok optimális védelmére van szükség. Olyan blobadatokat tárolhat, amelyek nem igényelnek verziószámozást egy külön fiókban a költségek korlátozásához. |
Minden blobírási művelet létrehoz egy új verziót. A blob aktuális verziója visszaállítható egy korábbi verzióból, ha az aktuális verziót törölték vagy felülírták. | Nem |
| Törölt blob- vagy blobverzió visszaállítása megadott időközönként. | Blob áltörlése További információ... |
Engedélyezze a blobok helyreállítható törlését az összes tárfiókhoz, a minimális megőrzési időköz pedig hét nap. A blobok verziószámozásának és a tároló helyreállítható törlésének engedélyezése a blobadatok optimális védelme érdekében a blobok helyreállítható törlésével együtt. Különböző megőrzési időtartamot igénylő blobokat külön tárfiókokban tárol. |
A törölt blob- vagy blobverziók visszaállíthatók a megőrzési időszakon belül. | Igen |
| Blokkblobok egy korábbi időpontra való visszaállítása. | Adott időpontnak megfelelő helyreállítás További információ... |
Ha az időponthoz kötött visszaállítást egy korábbi állapotra szeretné visszaállítani, úgy tervezheti meg az alkalmazást, hogy a tárolók törlése helyett törölje az egyes blokkblobokat. | Előfordulhat, hogy a blokkblobok egy adott időpontban visszaállnak az állapotukra. Csak a blokkblobokon végrehajtott műveletek lesznek visszaállítva. A tárolókon, lapblobokon vagy hozzáfűző blobokon végrehajtott műveletek nem lesznek visszaállítva. |
Nem |
| Mentse manuálisan egy blob állapotát egy adott időpontban. | Blob-pillanatkép További információ... |
A blobok verziószámozásának alternatívaként ajánlott, ha a verziószámozás nem felel meg a forgatókönyvnek költség vagy egyéb szempontok miatt, vagy ha a tárfiókban engedélyezve van a hierarchikus névtér. | A blobok visszaállíthatók egy pillanatképből, ha a blob felülírva van. Ha a blob törlődik, a pillanatképek is törlődnek. | Igen, előzetes verzióban |
| A blobok törölhetők vagy felülírhatók, de az adatok rendszeresen átmásolódnak egy második tárfiókba. | Azure Blob vaulted backup További információ |
Tárolóalapú biztonsági mentés engedélyezése az adatok helyszíni másolatának közvetlen hozzáférés nélküli Microsoft-bérlőre történő biztonsági mentéséhez | Szelektív biztonsági mentést biztosít az alapvető tárolókról, és lehetővé teszi az egyes tárolók visszaállítását a forrás tárfióktól eltérő tárfiókba | Nem Saját megoldás létrehozása adatok második fiókba való másolásához Az AzCopy és az Azure Data Factory támogatott. Az objektumreplikálás nem támogatott. |
Adatvédelem erőforrástípus szerint
Az alábbi táblázat összefoglalja az Azure Storage adatvédelmi lehetőségeit az általuk védett erőforrásoknak megfelelően.
| Adatvédelmi beállítás | A fiók törlése elleni védelem | Tároló védelme a törlés ellen | Objektum védelme a törléstől | Objektum védelme felülírásokkal szemben |
|---|---|---|---|---|
| Azure Blob vaulted backup |
Nem | Igen | Igen | Igen |
| Azure Resource Manager-zárolás | Igen | 1. szám | Nem | Nem |
| Nem módosítható házirend blobverzión | Igen2 | Igen3 | Igen | Igen4 |
| Immutability policy on a container | Igen5 | Igen | Igen | Igen |
| Tároló helyreállítható törlése | Nem | Igen | Nem | Nem |
| Blob verziószámozása6 | Nem | Nem | Igen | Igen |
| Blob áltörlése | Nem | Nem | Igen | Igen |
| Időponthoz kötött visszaállítás6 | Nem | Nem | Igen | Igen |
| Blob-pillanatkép | Nem | Nem | Nem | Igen |
| Saját megoldás az adatok második fiókbavaló másolásához 7 | Nem | Igen | Igen | Igen |
1 Az Azure Resource Manager-zárolás nem védi meg a tárolót a törléstől.
2 A tárfiók törlése meghiúsul, ha legalább egy tároló engedélyezve van a verziószintű nem módosítható tárolóval.
3 A tároló törlése meghiúsul, ha legalább egy blob létezik a tárolóban, függetlenül attól, hogy a szabályzat zárolva vagy feloldva van-e.
4 A blob aktuális verziójának tartalmának felülírása új verziót hoz létre. A nem módosítható házirendek védik a verzió metaadatait a felülírástól.
5 Bár a tároló hatókörében érvényben van egy jogi visszatartási vagy egy zárolt időalapú adatmegőrzési szabályzat, a tárfiókot is védik a törléstől.
6 A Data Lake Storage számítási feladatai jelenleg nem támogatottak.
7 Az AzCopy és az Azure Data Factory olyan lehetőségek, amelyeket a Blob Storage és a Data Lake Storage számítási feladatai egyaránt támogatnak. Az objektumreplikálás csak a Blob Storage számítási feladatai esetében támogatott.
Törölt vagy felülírt adatok helyreállítása
Ha felülírt vagy törölt adatokat kell helyreállítania, a folytatás módjától függ, hogy mely adatvédelmi beállításokat engedélyezte, és melyik erőforrást érintette. Az alábbi táblázat az adatok helyreállításához használható műveleteket ismerteti.
| Törölt vagy felülírt erőforrás | Lehetséges helyreállítási műveletek | A helyreállításra vonatkozó követelmények |
|---|---|---|
| Tárfiók | A törölt tárfiók helyreállítása További információ... |
A tárfiókot eredetileg az Azure Resource Manager üzemi modellel hozták létre, és az elmúlt 14 napban törölték. Az eredeti fiók törlése óta nem jött létre új, azonos nevű tárfiók. |
| Tároló | Helyreállíthatja a helyreállíthatóan törölt tárolót és annak tartalmát További információ... |
A tároló helyreállítható törlése engedélyezve van, és a tároló helyreállítható törlési megőrzési ideje még nem járt le. |
| Tárolók és blobok | Adatok visszaállítása egy második tárfiókból | Az összes tároló- és blobművelet hatékonyan replikálva lett egy második tárfiókba. |
| Blob (bármilyen típus) | Blob visszaállítása egy korábbi 1-es verzióból További információ... |
A blob verziószámozása engedélyezve van, és a blob egy vagy több korábbi verzióval rendelkezik. |
| Blob (bármilyen típus) | Helyreállíthatóan törölt blob helyreállítása További információ... |
A blob helyreállítható törlése engedélyezve van, és a helyreállítható törlés megőrzési időköze nem járt le. |
| Blob (bármilyen típus) | Blob visszaállítása pillanatképből További információ... |
A blob rendelkezik egy vagy több pillanatképekkel. |
| Blokkblobok készlete | Blokkblobok egy készletének helyreállítása az állapotukba az 1. időpontegy korábbi pontján További információ... |
Az időponthoz kötött visszaállítás engedélyezve van, és a visszaállítási pont a megőrzési időközön belül van. A tárfiók nem sérült vagy sérült. |
| Blobverzió | Helyreállíthatóan törölt 1-es verzióhelyreállítása További információ... |
A blob helyreállítható törlése engedélyezve van, és a helyreállítható törlés megőrzési időköze nem járt le. |
1 A Data Lake Storage számítási feladatai jelenleg nem támogatottak.
A költséggel kapcsolatos szempontok összefoglalása
Az alábbi táblázat összefoglalja az ebben az útmutatóban ismertetett különböző adatvédelmi lehetőségek költségbeli szempontjait.
| Adatvédelmi beállítás | Költségekkel kapcsolatos szempontok |
|---|---|
| Azure Resource Manager-zárolás tárfiókhoz | A tárfiók zárolásának konfigurálása díjmentes. |
| Nem módosítható házirend blobverzión | A tároló verziószintű nem módosíthatóságának engedélyezése díjmentes. Egy blobverzió időalapú adatmegőrzési szabályzatának vagy jogi visszatartásának létrehozása, módosítása vagy törlése írási tranzakciós díjat eredményez. |
| Immutability policy on a container | A tárolók nem módosíthatósági szabályzatának konfigurálása díjmentes. |
| Tároló helyreállítható törlése | A tárfiókok helyreállítható törlésének engedélyezése díjmentes. A helyreállíthatóan törölt tárolóban lévő adatok számlázása az aktív adatokkal azonos mértékben történik, amíg a helyreállíthatóan törölt tároló véglegesen nem törlődik. |
| Blob verziószámozása | A tárfiók blobverziójának engedélyezése díjmentes. A blob verziószámozásának engedélyezése után a fiókban lévő blobok minden írási vagy törlési művelete létrehoz egy új verziót, ami megnövelheti a kapacitás költségeit. A blobverziók számlázása egyedi blokkok vagy oldalak alapján történik. Ezért a költségek növekednek, mivel az alapblob eltér egy adott verziótól. A blob- vagy blobverziók szintjének módosítása számlázási hatással lehet. További információ: Díjszabás és számlázás. Az életciklus-felügyelettel szükség szerint törölheti a régebbi verziókat a költségek szabályozásához. További információ: Költségek optimalizálása az Azure Blob Storage hozzáférési szintjeinek automatizálásával. |
| Blob áltörlése | A blobok helyreállítható törlésének engedélyezése díjmentes a tárfiókok esetében. A helyreállíthatóan törölt blobok adatainak számlázása az aktív adatokkal azonos mértékben történik, amíg a helyreállíthatóan törölt blob véglegesen nem törlődik. |
| Adott időpontnak megfelelő helyreállítás | A tárfiókok időponthoz kötött visszaállításának engedélyezése díjmentes; Az időponthoz kötött visszaállítás engedélyezése azonban lehetővé teszi a blobok verziószámozását, a helyreállítható törlést és a változáscsatornát is, amelyek mindegyike más díjakat eredményezhet. A visszaállítási művelet végrehajtásakor az időponthoz kötött visszaállításért díjat kell fizetnie. A visszaállítási művelet költsége a visszaállított adatok mennyiségétől függ. További információ: Díjszabás és számlázás. |
| Blob-pillanatképek | A pillanatképek adatainak számlázása egyedi blokkok vagy oldalak alapján történik. A költségek így növekednek, mivel az alapblob eltér a pillanatképtől. A blobok vagy pillanatképek szintjének módosítása számlázási hatással lehet. További információ: Díjszabás és számlázás. Az életciklus-kezeléssel szükség szerint törölheti a régebbi pillanatképeket a költségek szabályozásához. További információ: Költségek optimalizálása az Azure Blob Storage hozzáférési szintjeinek automatizálásával. |
| Tárolóalapú biztonsági mentés | A tárolóalapú biztonsági mentés esetében biztonsági mentési tárolási díjakat vagy példánydíjakat kell fizetnie, valamint a forrásoldali költséget (amely az objektumreplikáláshoz van társítva) a biztonsági másolat forrásfiókján. Lásd a díjszabást. |
| Adatok másolása egy második tárfiókba | A második tárfiók adatainak karbantartása kapacitás- és tranzakcióköltségeket von maga után. Ha a második tárfiók a forrásfióktól eltérő régióban található, akkor az adatoknak a második fiókba történő másolása kimenő díjakat is von maga után. |
Vészhelyreállítás
Az Azure Storage mindig több példányban tárolja az adatokat, hogy azok védve legyen a tervezett és nem tervezett eseményektől, beleértve az átmeneti hardverhibákat, a hálózati vagy áramkimaradásokat és a súlyos természeti katasztrófákat. A redundancia biztosítja, hogy a tárfiók a hibák esetén is megfeleljen a rendelkezésre állási és tartóssági céloknak. A tárfiók magas rendelkezésre állásra való konfigurálásáról további információt az Azure Storage redundanciájában talál.
Ha a tárfiók georedundanciára van konfigurálva, lehetősége van nem tervezett feladatátvételt kezdeményezni az elsődlegesről a másodlagos régióba egy adatközpont meghibásodása esetén. További információ: Vészhelyreállítás tervezése és feladatátvétel.
Az ügyfél által felügyelt feladatátvétel jelenleg csak előzetes verzióban engedélyezett hierarchikus névtérrel rendelkező tárfiókokat támogatja. További információ: Vészhelyreállítás tervezése és feladatátvétel.