Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Files számos eszközt kínál az adatok védelmére, beleértve a puha törlést, a megosztott pillanatfelvételeket, az Azure Backupot és az Azure File Sync-et. Ez a cikk leírja, hogyan védheti meg adatait az Azure Files-ban, valamint a biztonsági mentéshez és az Azure fájlmegosztások visszaállításához kapcsolódó fogalmakat és folyamatokat.
Nézze meg ezt a videót, hogy megtudja, miként segít az Azure Files fejlett adatvédelme a vállalatoknak megvédeni magukat a zsarolóvírusok és a véletlen adatvesztés ellen, miközben jobb üzleti folytonosságot biztosít.
A következőkre vonatkozik:
| Irányítási modell | Számlázási modell | Médiaréteg | Redundancy | SMB | NFS |
|---|---|---|---|---|---|
| Microsoft.Storage | Előre beállított v2 | SSD (prémium) | Lokális (LRS) |
|
|
| Microsoft.Storage | Előre beállított v2 | SSD (prémium) | Zóna (ZRS) |
|
|
| Microsoft.Storage | Előre beállított v2 | HDD (standard) | Lokális (LRS) |
|
|
| Microsoft.Storage | Előre beállított v2 | HDD (standard) | Zóna (ZRS) |
|
|
| Microsoft.Storage | Előre beállított v2 | HDD (standard) | Geo (GRS) |
|
|
| Microsoft.Storage | Előre beállított v2 | HDD (standard) | Geozone (GZRS) |
|
|
| Microsoft.Storage | Előkészített v1 | SSD (prémium) | Lokális (LRS) |
|
|
| Microsoft.Storage | Előkészített v1 | SSD (prémium) | Zóna (ZRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (standard) | Lokális (LRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (standard) | Zóna (ZRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (standard) | Geo (GRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (standard) | Geozone (GZRS) |
|
|
Miért érdemes védeni az adatokat?
Az Azure Files esetében az adatvédelem a tárfiók, a fájlmegosztások és az ezekben lévő adatok védelmét jelenti azzal szemben, hogy törlésre vagy módosításra kerüljenek, valamint az adatok helyreállítását teszi lehetővé a törlés vagy módosítás után.
Számos oka van annak, hogy miért érdemes megvédeni a fájlmegosztási adatait.
- Helyreállítás véletlen adatvesztésből: Helyreállíthatja a véletlenül törölt vagy sérült adatokat.
- Frissítési forgatókönyvek: Állítsd vissza egy ismert jó állapotba a sikertelen frissítési kísérlet után.
- Zsarolóprogramok elleni védelem: Adatok helyreállítása anélkül, hogy váltságdíjat fizetne a kiberbűnözőknek.
- Hosszú távú megőrzés: Feleljen meg az adatmegőrzési követelményeknek.
- Üzletmenet-folytonosság: Készítse elő az infrastruktúrát, hogy magas rendelkezésre állású legyen a kritikus számítási feladatokhoz.
Azure fájlmegosztások biztonsági mentése és visszaállítása
Az Azure Backup konfigurálásával fájlmegosztásait biztonsági mentésként kezelheti az Azure portál, Azure PowerShell, Azure CLI vagy REST API használatával. Az Azure File Sync használatával helyszíni fájlkiszolgálói adatokról is készíthet biztonsági másolatot egy Azure-fájlmegosztáson.
Ha szeretné megtudni, hogyan készíthet biztonsági másolatot az Azure fájlmegosztásokról, és hogyan állíthatja vissza azokat az Azure portál használatával, tekintse meg a következő cikkeket:
Adatredundancia
Az Azure Files többféle redundancia-opciót kínál, beleértve a földrajzi redundanciát is, hogy védd az adataidat a hardverproblémák vagy természeti katasztrófák okozta szolgáltatáskimaradások ellen. Az Azure Files adatredundancia dokumentációnál megtudhatja, melyik lehetőség a legmegfelelőbb az Ön használati esetéhez.
Important
Az Azure Files csak HDD-fájlmegosztásokhoz támogatja a georedundanciát (GRS vagy GZRS). Az SSD megosztásoknak helyileg redundáns tárolást (LRS) vagy zónaredundáns tárolást (ZRS) kell használniuk.
Katasztrófa utáni helyreállítás és átkapcsolás
Katasztrófa vagy nem tervezett leállás esetén a fájlmegosztási adatokhoz való hozzáférés helyreállítása kritikus fontosságú az üzletmenet folyamatosságának biztosításához. Az Ön fájlmegosztásaiban tárolt adatok kritikusságától függően szüksége lehet egy katasztrófa-helyreállítási stratégiára, amely az Azure fájlmegosztások átkapcsolását egy másodlagos régióba is magában foglalja.
Az Azure Files ügyfél által kezelt nem tervezett átfedést kínál a HDD fájlmegosztásokhoz, ha az elsődleges régióban lévő adatközpont elérhetetlenné válik. Az ügyfél által kezelt tervezett átváltás több helyzetben is alkalmazható, beleértve a tervezett katasztrófa-helyreállítási tesztelést, a nagy léptékű katasztrófákra való proaktív felkészülést, vagy a nem tárolással összefüggő üzemzavarokból való helyreállítást.
Important
Az ügyfél által felügyelt tervezett feladatátvétel minden olyan nyilvános régióban elérhető, amely támogatja a GRS/GZRS-t az alábbi kivételekkel:
- Nyugat-India
- Nyugat-Svájc
Annak megállapításához, hogy egy régió támogatja-e a GZRS-t, tekintse meg az Azure-régiók listáját. A GZRS támogatásához a régiónak támogatnia kell a rendelkezésre állási zónákat, és párosított régióval kell rendelkeznie.
Important
Tervezett átállás után egy tárolófiók Utolsó szinkronizálási idő (LST) értéke elavultnak tűnhet, vagy NULL-ként jelenthetik, ha jelen van Azure Files adatok.
A rendszer pillanatképei periodikusan jönnek létre egy tárfiók másodlagos régiójában, hogy következetes helyreállítási pontokat tartsanak fenn, amelyeket az átváltás és visszaállás során használnak. Az ügyfél általi kezdeményezett tervezett hibakezelés elindítása okozza, hogy az eredeti elsődleges régió az új másodlagossá válik. Bizonyos esetekben nincsenek rendszer pillanatfelvételek elérhetők az új másodlagos rendszeren, miután a tervezett átváltás befejeződik, ami miatt a fiók összesített LST értéke elavultnak tűnik, vagy Null-ként jelenik meg.
Mivel a felhasználói tevékenységek, például az objektumok létrehozása, módosítása vagy törlése pillanatfelvétel létrehozását vonhatják maguk után, bármely fiók, amelyen ezek a tevékenységek a tervezett meghibásodás után bekövetkeznek, nem igényel további figyelmet. Azonban azok a fiókok, amelyeknél nincsenek pillanatképek vagy felhasználói aktivitások, továbbra is egy Null LST értéket jeleníthetnek meg, amíg a rendszer pillanatkép létrehozása el nem indul.
Ha szükséges, végezze el az alábbi tevékenységek egyikét a tárfiókon belüli megosztások esetében a pillanatképek létrehozásához. Miután elkészült, a fiókjának 30 percen belül érvényes LST értéket kell megjelenítenie.
- Csatlakoztassa a megosztást, majd nyisson meg bármilyen fájlt olvasásra.
- Tölts fel egy teszt- vagy mintafájlt a megosztásba.
Tekintse meg az Azure Files vészhelyreállítását és feladatátvételét.
Előzzük meg a tárolási fiókok és fájlmegosztások véletlen törlését.
Az adatvesztés nem mindig egy katasztrófa következményeként történik. Gyakrabban ez emberi hiba eredménye. Az Azure eszközöket biztosít a tárfiókok és fájlmegosztások véletlen törlésének megelőzésére.
Tárfiók zárolásai
A tárolófiók zárolása lehetővé teszi a rendszergazdák számára, hogy lezárják a tárolófiókot annak megakadályozása érdekében, hogy a felhasználók véletlenül töröljék azt. A tárfiókzáraknak két típusa van:
- A CannotDelete zár megakadályozza, hogy a felhasználók töröljenek egy tárfiókot, de engedélyezi a konfiguráció módosítását.
- A ReadOnly lock megakadályozza, hogy a felhasználók töröljék a tárfiókot, vagy módosíthassák annak konfigurációját.
További információ: Azure Resource Manager-zárolás alkalmazása tárfiókra.
Storage-fiók helyreállítása
Ha teljesülnek a következő feltételek, helyreállíthat egy véletlenül törölt tárfiókot:
- A tárfiókot az elmúlt 14 napban törölték.
- A tárfiók az Azure Resource Manager üzemi modellel lett létrehozva.
- Az eredeti fiók törlése óta nem jött létre új, azonos nevű tárfiók.
- A tárfiókot helyreállító felhasználóhoz olyan Azure RBAC-szerepkört kell rendelni, amely biztosítja a Microsoft.Storage/storageAccounts/write engedélyt.
A tárfiók helyreállítása szolgáltatás, és nem tiltható le. További információkért és részletes utasításokért lásd: Törölt tárfiók helyreállítása.
Lágy törlés
A "Soft delete" fájlmegosztási szinten működik, hogy megvédje az Azure fájlmegosztásokat a véletlen törlések ellen. Ha egy soft delete engedélyezett megosztás törlésre kerül, akkor az belülről egy soft delete állapotba kerül, és visszaállítható, amíg a megőrzési időszak le nem jár. Azure fájlmegosztások továbbra is a használt kapacitás alapján kerülnek számlázásra, amikor lágyan törlik őket.
További információt az Azure-fájlmegosztások helyreállítható törlésének engedélyezése és az Azure-fájlmegosztások véletlen törlésének megakadályozása című témakörben talál.
Pillanatképek megosztása
Az állománymegosztási pillanatképek az Azure állománymegosztás időpont-specifikus másolatai, amelyeket manuálisan vagy automatikusan készíthet az Azure Backup segítségével. Ezután visszaállíthatja az egyes fájlokat ezekből a pillanatképekből. Legfeljebb 200 pillanatképet készíthet fájlmegosztásonként.
A pillanatfelvételek inkrementális jellegűek, mivel csak az előző pillanatfelvétel óta bekövetkezett változásokat rögzítik. Ez azt jelzi, hogy hely- és költséghatékony. Önt az egyes pillanatképek differenciál tárolásának kihasználtsága alapján számlázzák, ami lehetővé teszi, hogy több helyreállítási pontot hozzanak létre az alacsony RPO (Helyreállítási Pont Cél) követelmények teljesítésére.
További információ: Az Azure Files megosztási pillanatképeinek áttekintése.
Használja az Azure File Sync-et hibrid felhő alapú biztonsági mentésekhez
Az Azure File Sync és az Azure Backup használata egyszerű megoldást kínál a hibrid felhőalapú mentésekre, az on-premises környezetből a felhőbe. Az Azure File Sync szinkronizálja és központosítja a fájlokat.
Ez a módszer leegyszerűsíti a katasztrófaelhárítást, és több lehetőséget kínál. Egyedi fájlokat vagy könyvtárakat állíthatsz helyre, vagy végrehajthatsz egy gyors visszaállítást a teljes fájlmegosztásodra. Csak hozzon létre egy új kiszolgálót az elsődleges kiszolgálón, és mutasson a központosított Azure-fájlmegosztásra, ahol hozzáférhet az adatokhoz. Az idő múlásával a fájlok helyileg lesznek gyorsítótárazva, vagy az Azure File Sync beállításai alapján a felhőbe kerülnek.