Azure Files adatvédelem áttekintése
Azure Files számos eszközt biztosít az adatok védelméhez, beleértve a helyreállítható törlést, a pillanatképek megosztását, a Azure Backup és a Azure File Sync. Ez a cikk bemutatja, hogyan védheti meg az adatait a Azure Files, valamint az Azure-fájlmegosztások biztonsági mentésével és helyreállításával kapcsolatos fogalmakat és folyamatokat.
Ebből a videóból megtudhatja, hogyan Azure Files fejlett adatvédelem segít a vállalatoknak védelmet nyújtani a zsarolóprogramok és a véletlen adatvesztés ellen, miközben nagyobb üzletmenet-folytonosságot biztosítanak.
Miért érdemes védenie az adatokat?
A Azure Files esetében az adatvédelem a tárfiók, a fájlmegosztások és a bennük lévő adatok törlésének vagy módosításának, valamint az adatok törlését vagy módosítását követő visszaállítását jelenti.
A fájlmegosztási adatok védelmének több oka is van.
- Helyreállítás véletlen adatvesztésből: Helyreállíthatja a véletlenül törölt vagy sérült adatokat.
- Frissítési forgatókönyvek: Visszaállítás ismert jó állapotba egy sikertelen frissítési kísérlet után.
- Zsarolóprogramok elleni védelem: Adatok helyreállítása anélkül, hogy váltságdíjat fizetne a kiberbűnözőknek.
- Hosszú távú megőrzés: Az adatmegőrzési követelményeknek való megfelelés.
- Üzletmenet-folytonosság: Készítse elő az infrastruktúrát, hogy magas rendelkezésre állású legyen a kritikus számítási feladatokhoz.
Azure-fájlmegosztások biztonsági mentése és visszaállítása
A Azure Backup konfigurálhatja a fájlmegosztások biztonsági mentését a Azure Portal, a Azure PowerShell, az Azure CLI vagy a REST API használatával. A Azure File Sync használatával helyszíni fájlkiszolgálói adatokról is készíthet biztonsági másolatot egy Azure-fájlmegosztáson.
Az Azure-fájlmegosztások biztonsági mentéséről és visszaállításáról az Azure Portal használatával az alábbi cikkekben olvashat:
Adatredundancia
Azure Files több redundancialehetőséget is kínál, beleértve a georedundanciát is, hogy megvédhesse adatait a hardverproblémák vagy természeti katasztrófák miatti szolgáltatáskimaradásoktól. Ha meg szeretné tudni, hogy melyik lehetőség a legmegfelelőbb a használati esethez, olvassa el Azure Files adatredundancia című témakört.
Fontos
Azure Files csak a szabványos SMB-fájlmegosztásokhoz támogatja a georedundanciát (GRS vagy GZRS). A prémium szintű fájlmegosztásoknak és az NFS-fájlmegosztásoknak helyileg redundáns tárolást (LRS) vagy zónaredundáns tárolást (ZRS) kell használniuk.
Vészhelyreállítás és feladatátvétel
Katasztrófa vagy nem tervezett üzemkimaradás esetén a fájlmegosztási adatokhoz való hozzáférés visszaállítása általában kritikus fontosságú az üzleti működés fenntartásához. A fájlmegosztásokban tárolt adatok kritikusságától függően előfordulhat, hogy vészhelyreállítási stratégiára van szüksége, amely magában foglalja az Azure-fájlmegosztások másodlagos régióba történő sikertelenségét.
Azure Files ügyfél által felügyelt feladatátvételt biztosít a standard tárfiókokhoz, ha az elsődleges régióban lévő adatközpont elérhetetlenné válik. Lásd: Vészhelyreállítás és feladatátvétel Azure Files.
Tárfiókok és fájlmegosztások véletlen törlésének megakadályozása
Az adatvesztés nem mindig fordul elő katasztrófa miatt. Gyakoribb, hogy ez az emberi hiba eredménye. Az Azure eszközöket biztosít a tárfiókok és fájlmegosztások véletlen törlésének megakadályozásához.
Tárfiók zárolásai
A tárfiókzárolások lehetővé teszik a rendszergazdák számára a tárfiók zárolását, hogy a felhasználók véletlenül törölhessék a tárfiókot. A tárfiók zárolásának két típusa van:
- A CannotDelete zárolás megakadályozza, hogy a felhasználók töröljék a tárfiókot, de engedélyezik a konfiguráció módosítását.
- A ReadOnly lock megakadályozza, hogy a felhasználók töröljék a tárfiókot, vagy módosítsák annak konfigurációját.
További információ: Azure-Resource Manager-zárolás alkalmazása tárfiókra.
Helyreállítható törlés
A helyreállítható törlés fájlmegosztási szinten működik, hogy megvédje az Azure-fájlmegosztásokat a véletlen törléssel szemben. Ha egy helyreállítható törlést engedélyező megosztás törölve van, belsőleg helyreállíthatóan törölt állapotba kerül, és a megőrzési időszak lejáratáig lekérhető. Az Azure-fájlmegosztások továbbra is a használt kapacitáson lesznek kiszámlázva, amikor azok helyreállíthatóan törlődnek.
További információt az Azure-fájlmegosztások helyreállítható törlésének engedélyezése és az Azure-fájlmegosztások véletlen törlésének megakadályozása című témakörben talál.
Pillanatképek megosztása
A fájlmegosztási pillanatképek az Azure-fájlmegosztás időponthoz kötött másolatai, amelyeket manuálisan vagy automatikusan készíthet Azure Backup. Ezután visszaállíthatja az egyes fájlokat ezekből a pillanatképekből. Fájlmegosztásonként legfeljebb 200 pillanatképet készíthet.
A pillanatképek növekményes jellegűek, és csak az utolsó pillanatkép óta történt módosításokat rögzítik. Ez azt jelenti, hogy hely és költséghatékony. Az egyes pillanatképek különbségi tárterület-kihasználtságának számlázása praktikussá teszi, hogy több helyreállítási ponttal rendelkezzen az alacsony RPO-követelmények kielégítéséhez.
További információ: A Azure Files megosztási pillanatképeinek áttekintése.
A Azure File Sync használata hibrid felhőbeli biztonsági mentésekhez
A Azure File Sync és a Azure Backup használata egyszerű megoldás a hibrid felhőbeli biztonsági mentésekhez a helyszíniről a felhőbe. Azure File Sync a fájlok szinkronban és központosítva maradnak.
Ez a módszer leegyszerűsíti a vészhelyreállítást, és több lehetőséget is kínál. Helyreállíthat egyetlen fájlt vagy címtárat, vagy gyorsan visszaállíthatja a teljes fájlmegosztást. Csak hozzon létre egy új kiszolgálót az elsődlegesen, és mutasson a központosított Azure-fájlmegosztásra, ahol hozzáférhet az adatokhoz. Idővel a fájlok helyileg gyorsítótárazva lesznek vagy rétegezhetők a felhőbe Azure File Sync beállítások alapján.