Tinjauan perlindungan data
Penyimpanan Azure menyediakan perlindungan data untuk Penyimpanan Blob dan Azure Data Lake Storage Gen2 untuk membantu Anda mempersiapkan skenario di mana Anda perlu memulihkan data yang telah dihapus atau ditimpa. Penting untuk memikirkan cara terbaik melindungi data Anda sebelum insiden terjadi yang dapat membahayakannya. Panduan ini dapat membantu Anda memutuskan terlebih dahulu fitur perlindungan data mana yang diperlukan skenario Anda, dan cara menerapkannya. Jika Anda perlu memulihkan data yang telah dihapus atau ditimpa, ikhtisar ini juga memberikan panduan tentang cara melanjutkan, berdasarkan skenario Anda.
Dalam dokumentasi Penyimpanan Azure, perlindungan data mengacu pada strategi untuk melindungi akun penyimpanan dan data di dalamnya agar tidak dihapus atau dimodifikasi, atau untuk memulihkan data setelah dihapus atau dimodifikasi. Penyimpanan Azure juga menawarkan opsi untuk pemulihan bencana, termasuk beberapa tingkat redundansi untuk melindungi data Anda dari pemadaman layanan karena masalah perangkat keras atau bencana alam, dan kegagalan yang dikelola pelanggan jika pusat data di wilayah utama menjadi tidak tersedia. Untuk informasi selengkapnya tentang bagaimana data Anda terlindungi dari pemadaman layanan, lihat Pemulihan bencana.
Rekomendasi untuk perlindungan data dasar
Jika Anda mencari cakupan perlindungan data dasar untuk akun penyimpanan Anda dan data yang terkandung di dalamnya, Microsoft merekomendasikan untuk melakukan langkah-langkah berikut untuk memulai:
- Konfigurasikan kunci Azure Resource Manager pada akun penyimpanan untuk melindungi akun dari penghapusan atau perubahan konfigurasi. Pelajari lebih lanjut...
- Aktifkan penghapusan sementara kontainer untuk akun penyimpanan untuk memulihkan kontainer yang dihapus dan kontennya. Pelajari lebih lanjut...
- Simpan status blob secara berkala:
- Untuk beban kerja Penyimpanan Blob, aktifkan penerapan versi blob untuk secara otomatis menyimpan status data Anda setiap kali blob ditimpa. Pelajari lebih lanjut...
- Untuk beban kerja Penyimpanan Data Lake Azure, ambil snapshot manual untuk menyimpan status data Anda pada titik waktu tertentu. Pelajari lebih lanjut...
Opsi ini, serta opsi perlindungan data lainnya untuk skenario lain, dijelaskan secara lebih rinci di bagian berikut.
Untuk gambaran umum biaya yang terlibat dengan fitur-fitur ini, lihat Ringkasan pertimbangan biaya.
Gambaran umum opsi proteksi data
Tabel berikut ini meringkas opsi yang tersedia di Penyimpanan Azure untuk skenario perlindungan data umum. Pilih skenario yang berlaku untuk situasi Anda untuk mempelajari selengkapnya tentang opsi yang tersedia untuk Anda. Tidak semua fitur tersedia saat ini untuk akun penyimpanan dengan namespace hierarki diaktifkan.
| Skenario | Malasah proteksi data | Rekomendasi | Manfaat perlindungan | Tersedia untuk Penyimpanan Data Lake |
|---|---|---|---|---|
| Mencegah akun penyimpanan dihapus atau dimodifikasi. | Peran Azure Resource Manager Pelajari lebih lanjut... |
Kunci semua akun penyimpanan Anda dengan kunci Azure Resource Manager untuk mencegah penghapusan akun penyimpanan. | Melindungi akun penyimpanan dari penghapusan atau perubahan konfigurasi. Tidak melindungi kontainer atau blob di akun agar tidak dihapus atau ditimpa. |
Ya |
| Mencegah versi blob dihapus untuk interval yang Anda kontrol. | Kebijakan ketetapan pada versi blob Pelajari lebih lanjut... |
Tetapkan kebijakan imutabilitas pada versi blob individual untuk melindungi dokumen-dokumen penting bisnis, misalnya, untuk memenuhi persyaratan kepatuhan hukum atau peraturan. | Melindungi versi blob agar tidak dihapus dan metadatanya tidak ditimpa. Setiap operasi penimpaan blob membuat versi baru. Jika setidaknya satu kontainer memiliki imutabilitas tingkat versi diaktifkan, akun penyimpanan juga dilindungi dari penghapusan. Penghapusan kontainer gagal jika setidaknya satu blob ada dalam kontainer. |
Tidak |
| Mencegah wadah dan blobnya dihapus atau dimodifikasi selama interval yang Anda kontrol. | Kebijakan immutability pada kontainer Pelajari lebih lanjut... |
Tetapkan kebijakan immutability pada kontainer untuk melindungi dokumen-dokumen penting bisnis, misalnya, untuk memenuhi persyaratan kepatuhan hukum atau peraturan. | Melindungi wadah dan blobnya dari semua penghapusan dan timpa. Saat penahanan legal atau kebijakan penyimpanan berbasis waktu terkunci berlaku, akun penyimpanan juga dilindungi dari penghapusan. Kontainer yang tidak ada kebijakan imutabilitas yang ditetapkan tidak dilindungi dari penghapusan. |
Ya |
| Pulihkan kontainer yang dihapus dalam interval yang ditentukan. | Penghapusan sementara kontainer Pelajari lebih lanjut... |
Aktifkan penghapusan sementara kontainer untuk semua akun penyimpanan, dengan interval retensi minimum 7 hari. Aktifkan penerapan versi blob dan penghapusan lembut blob bersama dengan penghapusan lembut kontainer untuk melindungi blob individual dalam wadah. Simpan kontainer yang memerlukan periode penyimpanan yang berbeda di akun penyimpanan terpisah. |
Anda dapat memulihkan kontainer yang dihapus sementara dan isinya dalam periode retensi. Hanya operasi tingkat kontainer (misalnya, Hapus Kontainer) yang dapat dipulihkan. Penghapusan sementara kontainer tidak memungkinkan Anda untuk memulihkan blob individu dalam kontainer jika blob itu dihapus. |
Ya |
| Simpan status blob secara otomatis dalam versi sebelumnya saat ditimpa. | Penerapan versi blob Pelajari lebih lanjut... |
Aktifkan penerapan versi blob, bersama dengan penghapusan lembut kontainer dan penghapusan sementara blob, untuk akun penyimpanan di mana Anda memerlukan perlindungan optimal untuk data blob. Simpan data blob yang tidak memerlukan penerapan versi di akun terpisah untuk membatasi biaya. |
Setiap operasi penulisan blob membuat versi baru. Versi blob saat ini dapat dipulihkan dari versi sebelumnya jika versi saat ini dihapus atau ditimpa. | Tidak |
| Pulihkan versi blob atau blob yang dihapus dalam interval tertentu. | Penghapusan sementara blob Pelajari lebih lanjut... |
Aktifkan penghapusan sementara blob untuk semua akun penyimpanan, dengan interval retensi minimal 7 hari. Aktifkan penerapan versi blob dan penghapusan lembut kontainer bersama dengan penghapusan sementara blob untuk perlindungan data blob yang optimal. Simpan blob yang memerlukan periode penyimpanan yang berbeda di akun penyimpanan terpisah. |
Versi blob atau blob yang dihapus dapat dipulihkan dalam periode retensi. | Ya |
| Pulihkan sekumpulan blob blok ke titik waktu sebelumnya. | Pemulihan titik waktu Pelajari lebih lanjut... |
Untuk menggunakan pemulihan point-in-time untuk kembali ke keadaan sebelumnya, rancang aplikasi Anda untuk menghapus setiapblob blokir daripada menghapus kontainer. | Seperangkat blob blok dapat dikembalikan ke keadaan mereka pada titik tertentu di masa lalu. Hanya operasi yang dilakukan pada blob blok yang dikembalikan. Setiap operasi yang dilakukan pada kontainer, blob halaman, atau blob tambahan tidak dikembalikan. |
Tidak |
| Simpan keadaan blob secara manual pada titik waktu tertentu. | Snapshot blob Pelajari lebih lanjut... |
Direkomendasikan sebagai alternatif untuk penerapan versi blob saat penerapan versi tidak sesuai untuk skenario Anda, karena biaya atau pertimbangan lain, atau ketika akun penyimpanan memiliki namespace hierarki diaktifkan. | blob dapat dipulihkan dari snapshot jika blob ditimpa. Jika blob dihapus, snapshot juga akan dihapus. | Ya, dalam pratinjau |
| blob dapat dihapus atau ditimpa, tetapi data secara teratur disalin ke akun penyimpanan kedua. | Gulung solusi Anda sendiri untuk menyalin data ke akun kedua dengan menggunakan replikasi objek Penyimpanan Azure atau alat seperti AzCopy atau Azure Data Factory. | Direkomendasikan untuk perlindungan ketenangan pikiran terhadap tindakan yang disengaja tak terduga atau skenario yang tidak dapat diprediksi. Buat akun penyimpanan kedua di wilayah yang sama dengan akun utama untuk menghindari biaya keluar yang dikenakan. |
Data dapat dipulihkan dari akun penyimpanan kedua jika akun utama disusupi dengan cara apa pun. | AzCopy dan Azure Data Factory didukung. Replikasi offline tidak didukung. |
Proteksi data menurut tipe sumber daya
Tabel berikut ini meringkas opsi proteksi data Penyimpanan Azure sesuai dengan sumber daya yang mereka lindungi.
| Malasah proteksi data | Melindungi akun dari penghapusan | Melindungi kontainer dari penghapusan | Melindungi objek dari penghapusan | Melindungi objek dari penimpaan |
|---|---|---|---|---|
| Peran Azure Resource Manager | Ya | No1 | Tidak | Tidak |
| Kebijakan ketetapan pada versi blob | Ya2 | Ya3 | Ya | Ya4 |
| Kebijakan immutability pada kontainer | Ya5 | Ya | Ya | Ya |
| Penghapusan sementara kontainer | Tidak | Ya | Tidak | Tidak |
| Pembuatan versi blob6 | Tidak | Tidak | Ya | Ya |
| Penghapusan sementara blob | Tidak | Tidak | Ya | Ya |
| Point-in-time restore6 | Tidak | Tidak | Ya | Ya |
| Snapshot blob | Tidak | Tidak | Tidak | Ya |
| Solusi roll-your-own untuk menyalin data ke akun kedua7 | Tidak | Ya | Ya | Ya |
1 Kunci Azure Resource Manager tidak melindungi kontainer dari penghapusan.
2 Penghapusan akun penyimpanan gagal jika setidaknya ada satu kontainer dengan penyimpanan tak berubah tingkat versi diaktifkan.
3 Penghapusan kontainer akan gagal jika setidaknya ada satu blob dalam kontainer, terlepas dari apakah kebijakan itu terkunci atau tidak.
4 Menimpa isi versi blob saat ini membuat versi baru. Kebijakan imutabilitas melindungi metadata versi agar tidak ditimpa.
5 Meskipun pembekuan hukum atau kebijakan penyimpanan berbasis waktu yang dikunci berlaku untuk ruang lingkup kontainer, akun penyimpanan juga dilindungi dari penghapusan.
6 Saat ini tidak didukung untuk beban kerja Azure Data Lake Storage.
7 AzCopy dan Azure Data Factory adalah opsi yang didukung untuk beban kerja Azure Blob Storage dan Azure Data Lake Storage. Replikasi objek hanya didukung untuk beban kerja Penyimpanan Blob.
Memulihkan data yang dihapus atau ditimpa
Jika Anda harus memulihkan data yang telah ditimpa atau dihapus, cara Anda melanjutkan bergantung pada opsi perlindungan data mana yang telah Anda aktifkan dan sumber daya mana yang terpengaruh. Tabel berikut ini menjelaskan tindakan yang bisa Anda lakukan untuk memulihkan data.
| Sumber daya yang dihapus atau ditimpa | Kemungkinan tindakan pemulihan | Persyaratan untuk pemulihan |
|---|---|---|
| Akun penyimpanan | Mencoba memulihkan akun penyimpanan yang dihapus Pelajari lebih lanjut... |
Akun penyimpanan awalnya dibuat dengan model penyebaran Azure Resource Manager dan dihapus dalam 14 hari terakhir. Akun penyimpanan baru dengan nama yang sama belum dibuat sejak akun asli dihapus. |
| Kontainer | Memulihkan kontainer yang dihapus sementara dan isinya Pelajari lebih lanjut... |
Penghapusan sementara kontainer diaktifkan dan periode retensi penghapusan sementara kontainer belum kedaluwarsa. |
| Wadah dan blob | Memulihkan data dari akun penyimpanan kedua | Semua operasi kontainer dan blob telah direplikasi secara efektif ke akun penyimpanan kedua. |
| Blob (tipe apa pun) | Memulihkan blob dari versi sebelumnya1 Pelajari lebih lanjut... |
Penerapan versi blob diaktifkan dan blob memiliki satu atau beberapa versi sebelumnya. |
| Blob (tipe apa pun) | Pulihkan blob yang terhapus untuk sementara Pelajari lebih lanjut... |
Penghapusan sementara blob diaktifkan dan interval retensi penghapusan sementara belum kedaluwarsa. |
| Blob (tipe apa pun) | Memulihkan blob dari snapshot Pelajari lebih lanjut... |
Blob memiliki satu atau lebih snapshot. |
| Set blob blok | Pulihkan satu set blob blok ke keadaan mereka pada titik waktu sebelumnya1 Pelajari lebih lanjut... |
Pemulihan tepat waktu diaktifkan dan titik pemulihan berada dalam interval retensi. Akun penyimpanan belum disusupi atau rusak. |
| Versi blob | Pulihkan versi yang dihapus untuk sementara1 Pelajari lebih lanjut... |
Penghapusan sementara blob diaktifkan dan interval retensi penghapusan sementara belum kedaluwarsa. |
1 Saat ini tidak didukung untuk beban kerja Penyimpanan Data Lake.
Ringkasan pertimbangan biaya
Tabel berikut ini meringkas pertimbangan biaya untuk berbagai opsi perlindungan data yang dijelaskan dalam panduan ini.
| Malasah proteksi data | Pertimbangan biaya |
|---|---|
| Kunci Azure Resource Manager untuk akun penyimpanan | Tidak ada biaya untuk mengonfigurasi kunci pada akun penyimpanan. |
| Kebijakan ketetapan pada versi blob | Pengaktifan imutabilitas tingkat versi pada kontainer tidak dikenakan biaya. Membuat, memodifikasi, atau menghapus kebijakan retensi berbasis waktu atau pengamanan hukum pada versi blob menimbulkan biaya transaksi tulis. |
| Kebijakan immutability pada kontainer | Tidak ada biaya untuk mengonfigurasi kebijakan kegunaan pada kontainer. |
| Penghapusan sementara kontainer | Tidak ada biaya untuk mengaktifkan penghapusan sementara kontainer untuk akun penyimpanan. Data dalam wadah yang dihapus sementara ditagih pada tingkat yang sama dengan data aktif hingga kontainer yang dihapus sementara dihapus secara permanen. |
| Penerapan versi blob | Tidak ada biaya untuk mengaktifkan penerapan versi blob untuk akun penyimpanan. Setelah penerapan versi blob diaktifkan, setiap operasi tulis atau hapus pada blob di akun membuat versi baru, yang dapat menyebabkan peningkatan biaya kapasitas. Versi blob ditagih berdasarkan blok atau halaman unik. Oleh karena itu biaya meningkat karena blob dasar menyimpang dari versi tertentu. Mengubah tingkatan versi blob atau blob mungkin memiliki dampak penagihan. Untuk informasi lebih lanjut, lihat Penetapan harga dan penagihan. Gunakan manajemen siklus hidup untuk menghapus versi lama jika diperlukan untuk mengontrol biaya. Untuk informasi lebih lanjut, lihat Optimalkan biaya dengan mengotomatiskan tingkat akses Azure Blob Storage. |
| Penghapusan sementara blob | Tidak ada biaya untuk mengaktifkan penghapusan sementara blob untuk akun penyimpanan. Data dalam blob yang dihapus untuk sementara ditagih dengan tarif yang sama dengan data aktif sampai blob yang dihapus untuk sementara dihapus secara permanen. |
| Pemulihan titik waktu | Tidak ada biaya untuk mengaktifkan pemulihan point-in-time untuk akun penyimpanan. Namun, mengaktifkan pemulihan point-in-time juga mengaktifkan penerapan versi blob, penghapusan sementara, dan mengubah umpan, yang masing-masing dapat mengakibatkan biaya lainnya. Anda ditagih untuk pemulihan point-in-time saat Anda melakukan operasi pemulihan. Biaya operasi pemulihan tergantung pada jumlah data yang dipulihkan. Untuk informasi lebih lanjut, lihat Penetapan harga dan penagihan. |
| Snapshot blob | Data dalam snapshot ditagih berdasarkan blok atau halaman unik. Oleh karena itu, biaya meningkat saat blob dasar menyimpang dari snapshot. Mengubah blob atau tingkat snapshot mungkin berdampak pada penagihan. Untuk informasi lebih lanjut, lihat Penetapan harga dan penagihan. Gunakan manajemen siklus hidup untuk menghapus snapshot lama sesuai kebutuhan untuk mengontrol biaya. Untuk informasi lebih lanjut, lihat Optimalkan biaya dengan mengotomatiskan tingkat akses Azure Blob Storage. |
| Menyalin data ke akun penyimpanan kedua | Menyimpan data di rekening penyimpanan kedua akan dikenakan kapasitas dan biaya transaksi. Jika akun penyimpanan kedua terletak di wilayah yang berbeda dari akun sumber, maka menyalin data ke akun kedua tersebut juga akan dikenakan biaya keluar. |
Pemulihan bencana
Azure Storage selalu menyimpan banyak salinan data Anda sehingga terlindung dari peristiwa yang direncanakan dan tidak direncanakan, termasuk kegagalan perangkat keras sementara, pemadaman jaringan atau listrik, dan bencana alam besar-besaran. Redundansi memastikan bahwa akun penyimpanan Anda memenuhi target ketersediaan dan daya tahannya bahkan dalam menghadapi kegagalan. Untuk informasi selengkapnya tentang cara mengonfigurasi akun penyimpanan Anda untuk ketersediaan tinggi, lihat Redundansi Penyimpanan Azure.
Jika kegagalan terjadi di pusat data, jika akun penyimpanan Anda redundan di dua wilayah geografis (geo-redundan), Anda memiliki opsi untuk gagal atas akun Anda dari wilayah utama ke wilayah sekunder. Untuk informasi selengkapnya, lihat Pemulihan bencana dan failover akun penyimpanan.
Kegagalan yang dikelola pelanggan saat ini tidak didukung untuk akun penyimpanan dengan namespace hierarki diaktifkan. Untuk daftar lengkapnya, lihat Fitur Blob Storage yang tersedia di Azure Data Lake Storage Gen2.