Bagikan melalui


Ringkasan perlindungan data

Penyimpanan Azure menyediakan perlindungan data untuk Penyimpanan Blob dan Azure Data Lake Storage Gen2 untuk membantu Anda mempersiapkan skenario di mana Anda perlu memulihkan data yang telah dihapus atau ditimpa. Penting untuk memikirkan cara terbaik melindungi data Anda sebelum insiden terjadi yang dapat membahayakannya. Panduan ini dapat membantu Anda memutuskan terlebih dahulu fitur perlindungan data mana yang diperlukan skenario Anda, dan cara menerapkannya. Jika Anda perlu memulihkan data yang telah dihapus atau ditimpa, ikhtisar ini juga memberikan panduan tentang cara melanjutkan, berdasarkan skenario Anda.

Dalam dokumentasi Penyimpanan Azure, perlindungan data mengacu pada strategi untuk melindungi akun penyimpanan dan data di dalamnya agar tidak dihapus atau dimodifikasi, atau untuk memulihkan data setelah dihapus atau dimodifikasi. Azure Storage juga menawarkan opsi untuk pemulihan bencana, termasuk beberapa tingkat redundansi untuk melindungi data Anda dari pemadaman layanan karena masalah perangkat keras atau bencana alam. Failover yang dikelola pelanggan (tidak direncanakan) adalah opsi pemulihan bencana lain yang memungkinkan Anda melakukan failover ke wilayah sekunder jika wilayah utama menjadi tidak tersedia. Untuk informasi selengkapnya tentang bagaimana data Anda terlindungi dari pemadaman layanan, lihat Pemulihan bencana.

Rekomendasi untuk perlindungan data dasar

Jika Anda mencari cakupan perlindungan data dasar untuk akun penyimpanan Anda dan data yang terkandung di dalamnya, Microsoft merekomendasikan untuk melakukan langkah-langkah berikut untuk memulai:

  • Konfigurasikan kunci Azure Resource Manager pada akun penyimpanan untuk melindungi akun dari penghapusan atau perubahan konfigurasi. Pelajari lebih lanjut...
  • Aktifkan penghapusan sementara kontainer untuk akun penyimpanan untuk memulihkan kontainer yang dihapus dan kontennya. Pelajari lebih lanjut...
  • Simpan status blob secara berkala:
    • Untuk beban kerja Penyimpanan Blob, aktifkan penerapan versi blob untuk secara otomatis menyimpan status data Anda setiap kali blob ditimpa. Pelajari lebih lanjut...
    • Untuk beban kerja Penyimpanan Data Lake Azure, ambil snapshot manual untuk menyimpan status data Anda pada titik waktu tertentu. Pelajari lebih lanjut...

Opsi ini, serta opsi perlindungan data lainnya untuk skenario lain, dijelaskan secara lebih rinci di bagian berikut.

Untuk gambaran umum biaya yang terlibat dengan fitur-fitur ini, lihat Ringkasan pertimbangan biaya.

Gambaran umum opsi proteksi data

Tabel berikut ini meringkas opsi yang tersedia di Penyimpanan Azure untuk skenario perlindungan data umum. Pilih skenario yang berlaku untuk situasi Anda untuk mempelajari selengkapnya tentang opsi yang tersedia untuk Anda. Tidak semua fitur tersedia saat ini untuk akun penyimpanan dengan namespace hierarki diaktifkan.

Skenario Malasah proteksi data Rekomendasi Manfaat perlindungan Tersedia untuk Penyimpanan Data Lake
Mencegah akun penyimpanan dihapus atau dimodifikasi. Peran Azure Resource Manager
Pelajari lebih lanjut...
Kunci semua akun penyimpanan Anda dengan kunci Azure Resource Manager untuk mencegah penghapusan akun penyimpanan. Melindungi akun penyimpanan dari penghapusan atau perubahan konfigurasi.

Tidak melindungi kontainer atau blob di akun agar tidak dihapus atau ditimpa.
Ya
Mencegah versi blob dihapus untuk interval yang Anda kontrol. Kebijakan ketetapan pada versi blob
Pelajari lebih lanjut...
Tetapkan kebijakan imutabilitas pada versi blob individual untuk melindungi dokumen-dokumen penting bisnis, misalnya, untuk memenuhi persyaratan kepatuhan hukum atau peraturan. Melindungi versi blob agar tidak dihapus dan metadatanya tidak ditimpa. Setiap operasi penimpaan blob membuat versi baru.

Jika setidaknya satu kontainer memiliki imutabilitas tingkat versi diaktifkan, akun penyimpanan juga dilindungi dari penghapusan. Penghapusan kontainer gagal jika setidaknya satu blob ada dalam kontainer.
No
Mencegah wadah dan blobnya dihapus atau dimodifikasi selama interval yang Anda kontrol. Kebijakan immutability pada kontainer
Pelajari lebih lanjut...
Tetapkan kebijakan immutability pada kontainer untuk melindungi dokumen-dokumen penting bisnis, misalnya, untuk memenuhi persyaratan kepatuhan hukum atau peraturan. Melindungi wadah dan blobnya dari semua penghapusan dan timpa.

Saat penahanan legal atau kebijakan penyimpanan berbasis waktu terkunci berlaku, akun penyimpanan juga dilindungi dari penghapusan. Kontainer yang tidak ada kebijakan imutabilitas yang ditetapkan tidak dilindungi dari penghapusan.
Ya
Pulihkan kontainer yang dihapus dalam interval yang ditentukan. Penghapusan sementara kontainer
Pelajari lebih lanjut...
Aktifkan penghapusan sementara kontainer untuk semua akun penyimpanan, dengan interval retensi minimum 7 hari.

Aktifkan penerapan versi blob dan penghapusan lembut blob bersama dengan penghapusan lembut kontainer untuk melindungi blob individual dalam wadah.

Simpan kontainer yang memerlukan periode penyimpanan yang berbeda di akun penyimpanan terpisah.
Anda dapat memulihkan kontainer yang dihapus sementara dan isinya dalam periode retensi.

Hanya operasi tingkat kontainer (misalnya, Hapus Kontainer) yang dapat dipulihkan. Penghapusan sementara kontainer tidak memungkinkan Anda untuk memulihkan blob individu dalam kontainer jika blob itu dihapus.
Ya
Simpan status blob secara otomatis dalam versi sebelumnya saat ditimpa. Penerapan versi blob
Pelajari lebih lanjut...
Aktifkan penerapan versi blob, bersama dengan penghapusan lembut kontainer dan penghapusan sementara blob, untuk akun penyimpanan di mana Anda memerlukan perlindungan optimal untuk data blob.

Simpan data blob yang tidak memerlukan penerapan versi di akun terpisah untuk membatasi biaya.
Setiap operasi penulisan blob membuat versi baru. Versi blob saat ini dapat dipulihkan dari versi sebelumnya jika versi saat ini dihapus atau ditimpa. No
Pulihkan versi blob atau blob yang dihapus dalam interval tertentu. Penghapusan sementara blob
Pelajari lebih lanjut...
Aktifkan penghapusan sementara blob untuk semua akun penyimpanan, dengan interval retensi minimal 7 hari.

Aktifkan penerapan versi blob dan penghapusan lembut kontainer bersama dengan penghapusan sementara blob untuk perlindungan data blob yang optimal.

Simpan blob yang memerlukan periode penyimpanan yang berbeda di akun penyimpanan terpisah.
Versi blob atau blob yang dihapus dapat dipulihkan dalam periode retensi. Ya
Pulihkan sekumpulan blob blok ke titik waktu sebelumnya. Pemulihan titik waktu
Pelajari lebih lanjut...
Untuk menggunakan pemulihan point-in-time untuk kembali ke keadaan sebelumnya, rancang aplikasi Anda untuk menghapus setiapblob blokir daripada menghapus kontainer. Seperangkat blob blok dapat dikembalikan ke keadaan mereka pada titik tertentu di masa lalu.

Hanya operasi yang dilakukan pada blob blok yang dikembalikan. Setiap operasi yang dilakukan pada kontainer, blob halaman, atau blob tambahan tidak dikembalikan.
No
Simpan keadaan blob secara manual pada titik waktu tertentu. Snapshot blob
Pelajari lebih lanjut...
Direkomendasikan sebagai alternatif untuk penerapan versi blob saat penerapan versi tidak sesuai untuk skenario Anda, karena biaya atau pertimbangan lain, atau ketika akun penyimpanan memiliki namespace hierarki diaktifkan. blob dapat dipulihkan dari snapshot jika blob ditimpa. Jika blob dihapus, snapshot juga akan dihapus. Ya, dalam pratinjau
blob dapat dihapus atau ditimpa, tetapi data secara teratur disalin ke akun penyimpanan kedua. Pencadangan Azure Blob vault
Pelajari lebih lanjut
Aktifkan pencadangan berkubah agar salinan data Anda di luar situs dicadangkan ke penyewa Microsoft tanpa akses langsung Menyediakan cadangan selektif kontainer penting dan memungkinkan pemulihan kontainer individual ke akun penyimpanan yang berbeda dari akun penyimpanan sumber No

Gulung solusi Anda sendiri untuk menyalin data ke akun kedua

AzCopy dan Azure Data Factory didukung.

Replikasi offline tidak didukung.

Proteksi data menurut tipe sumber daya

Tabel berikut ini meringkas opsi proteksi data Penyimpanan Azure sesuai dengan sumber daya yang mereka lindungi.

Malasah proteksi data Melindungi akun dari penghapusan Melindungi kontainer dari penghapusan Melindungi objek dari penghapusan Melindungi objek dari penimpaan
Pencadangan Azure Blob vault
Tidak Ya Ya Ya
Peran Azure Resource Manager Ya No1 Tidak Tidak
Kebijakan ketetapan pada versi blob Ya2 Ya3 Ya Ya4
Kebijakan immutability pada kontainer Ya5 Ya Ya Ya
Penghapusan sementara kontainer Tidak Ya No Tidak
Pembuatan versi blob6 Tidak No Ya Ya
Penghapusan sementara blob Tidak No Ya Ya
Point-in-time restore6 Tidak No Ya Ya
Snapshot blob Tidak No No Ya
Solusi roll-your-own untuk menyalin data ke akun kedua7 Tidak Ya Ya Ya

1 Kunci Azure Resource Manager tidak melindungi kontainer dari penghapusan.
2 Penghapusan akun penyimpanan gagal jika setidaknya ada satu kontainer dengan penyimpanan tak berubah tingkat versi diaktifkan.
3 Penghapusan kontainer akan gagal jika setidaknya ada satu blob dalam kontainer, terlepas dari apakah kebijakan itu terkunci atau tidak.
4 Menimpa isi versi blob saat ini membuat versi baru. Kebijakan imutabilitas melindungi metadata versi agar tidak ditimpa.
5 Meskipun pembekuan hukum atau kebijakan penyimpanan berbasis waktu yang dikunci berlaku untuk ruang lingkup kontainer, akun penyimpanan juga dilindungi dari penghapusan.
6 Saat ini tidak didukung untuk beban kerja Azure Data Lake Storage.
7 AzCopy dan Azure Data Factory adalah opsi yang didukung untuk beban kerja Azure Blob Storage dan Azure Data Lake Storage. Replikasi objek hanya didukung untuk beban kerja Penyimpanan Blob.

Memulihkan data yang dihapus atau ditimpa

Jika Anda harus memulihkan data yang telah ditimpa atau dihapus, cara Anda melanjutkan bergantung pada opsi perlindungan data mana yang telah Anda aktifkan dan sumber daya mana yang terpengaruh. Tabel berikut ini menjelaskan tindakan yang bisa Anda lakukan untuk memulihkan data.

Sumber daya yang dihapus atau ditimpa Kemungkinan tindakan pemulihan Persyaratan untuk pemulihan
Akun Penyimpanan Mencoba memulihkan akun penyimpanan yang dihapus
Pelajari lebih lanjut...
Akun penyimpanan awalnya dibuat dengan model penyebaran Azure Resource Manager dan dihapus dalam 14 hari terakhir. Akun penyimpanan baru dengan nama yang sama belum dibuat sejak akun asli dihapus.
Kontainer Memulihkan kontainer yang dihapus sementara dan isinya
Pelajari lebih lanjut...
Penghapusan sementara kontainer diaktifkan dan periode retensi penghapusan sementara kontainer belum kedaluwarsa.
Kontainer dan blob Memulihkan data dari akun penyimpanan kedua Semua operasi kontainer dan blob telah direplikasi secara efektif ke akun penyimpanan kedua.
Blob (tipe apa pun) Memulihkan blob dari versi sebelumnya1
Pelajari lebih lanjut...
Penerapan versi blob diaktifkan dan blob memiliki satu atau beberapa versi sebelumnya.
Blob (tipe apa pun) Pulihkan blob yang terhapus untuk sementara
Pelajari lebih lanjut...
Penghapusan sementara blob diaktifkan dan interval retensi penghapusan sementara belum kedaluwarsa.
Blob (tipe apa pun) Memulihkan blob dari snapshot
Pelajari lebih lanjut...
Blob memiliki satu atau lebih snapshot.
Set blob blok Pulihkan satu set blob blok ke keadaan mereka pada titik waktu sebelumnya1
Pelajari lebih lanjut...
Pemulihan tepat waktu diaktifkan dan titik pemulihan berada dalam interval retensi. Akun penyimpanan belum disusupi atau rusak.
Versi blob Pulihkan versi yang dihapus untuk sementara1
Pelajari lebih lanjut...
Penghapusan sementara blob diaktifkan dan interval retensi penghapusan sementara belum kedaluwarsa.

1 Saat ini tidak didukung untuk beban kerja Penyimpanan Data Lake.

Ringkasan pertimbangan biaya

Tabel berikut ini meringkas pertimbangan biaya untuk berbagai opsi perlindungan data yang dijelaskan dalam panduan ini.

Malasah proteksi data Pertimbangan biaya
Kunci Azure Resource Manager untuk akun penyimpanan Tidak ada biaya untuk mengonfigurasi kunci pada akun penyimpanan.
Kebijakan ketetapan pada versi blob Pengaktifan imutabilitas tingkat versi pada kontainer tidak dikenakan biaya. Membuat, memodifikasi, atau menghapus kebijakan retensi berbasis waktu atau pengamanan hukum pada versi blob menimbulkan biaya transaksi tulis.
Kebijakan immutability pada kontainer Tidak ada biaya untuk mengonfigurasi kebijakan kegunaan pada kontainer.
Penghapusan sementara kontainer Tidak ada biaya untuk mengaktifkan penghapusan sementara kontainer untuk akun penyimpanan. Data dalam wadah yang dihapus sementara ditagih pada tingkat yang sama dengan data aktif hingga kontainer yang dihapus sementara dihapus secara permanen.
Penerapan versi blob Tidak ada biaya untuk mengaktifkan penerapan versi blob untuk akun penyimpanan. Setelah penerapan versi blob diaktifkan, setiap operasi tulis atau hapus pada blob di akun membuat versi baru, yang dapat menyebabkan peningkatan biaya kapasitas.

Versi blob ditagih berdasarkan blok atau halaman unik. Oleh karena itu biaya meningkat karena blob dasar menyimpang dari versi tertentu. Mengubah tingkatan versi blob atau blob mungkin memiliki dampak penagihan. Untuk informasi lebih lanjut, lihat Penetapan harga dan penagihan.

Gunakan manajemen siklus hidup untuk menghapus versi lama jika diperlukan untuk mengontrol biaya. Untuk informasi lebih lanjut, lihat Optimalkan biaya dengan mengotomatiskan tingkat akses Azure Blob Storage.
Penghapusan sementara blob Tidak ada biaya untuk mengaktifkan penghapusan sementara blob untuk akun penyimpanan. Data dalam blob yang dihapus untuk sementara ditagih dengan tarif yang sama dengan data aktif sampai blob yang dihapus untuk sementara dihapus secara permanen.
Pemulihan titik waktu Tidak ada biaya untuk mengaktifkan pemulihan point-in-time untuk akun penyimpanan. Namun, mengaktifkan pemulihan point-in-time juga mengaktifkan penerapan versi blob, penghapusan sementara, dan mengubah umpan, yang masing-masing dapat mengakibatkan biaya lainnya.

Anda ditagih untuk pemulihan point-in-time saat Anda melakukan operasi pemulihan. Biaya operasi pemulihan tergantung pada jumlah data yang dipulihkan. Untuk informasi lebih lanjut, lihat Penetapan harga dan penagihan.
Rekam jepret blob Data dalam snapshot ditagih berdasarkan blok atau halaman unik. Oleh karena itu, biaya meningkat saat blob dasar menyimpang dari snapshot. Mengubah blob atau tingkat snapshot mungkin berdampak pada penagihan. Untuk informasi lebih lanjut, lihat Penetapan harga dan penagihan.

Gunakan manajemen siklus hidup untuk menghapus snapshot lama sesuai kebutuhan untuk mengontrol biaya. Untuk informasi lebih lanjut, lihat Optimalkan biaya dengan mengotomatiskan tingkat akses Azure Blob Storage.
Pencadangan vault Untuk Vaulted Backup, Anda akan dikenakan biaya penyimpanan cadangan atau biaya instans, dan biaya sisi sumber (terkait dengan replikasi Objek) pada akun sumber yang dicadangkan. Lihat Harga.
Menyalin data ke akun penyimpanan kedua Menyimpan data di rekening penyimpanan kedua akan dikenakan kapasitas dan biaya transaksi. Jika akun penyimpanan kedua terletak di wilayah yang berbeda dari akun sumber, maka menyalin data ke akun kedua tersebut juga akan dikenakan biaya keluar.

Pemulihan dari bencana

Azure Storage selalu menyimpan banyak salinan data Anda sehingga terlindung dari peristiwa yang direncanakan dan tidak direncanakan, termasuk kegagalan perangkat keras sementara, pemadaman jaringan atau listrik, dan bencana alam besar-besaran. Redundansi memastikan bahwa akun penyimpanan Anda memenuhi target ketersediaan dan daya tahannya bahkan dalam menghadapi kegagalan. Untuk informasi selengkapnya tentang cara mengonfigurasi akun penyimpanan Anda untuk ketersediaan tinggi, lihat Redundansi Penyimpanan Azure.

Jika akun penyimpanan Anda dikonfigurasi untuk geo-redundansi, Anda memiliki opsi untuk memulai failover yang tidak direncanakan dari wilayah utama ke sekunder selama kegagalan pusat data. Untuk informasi selengkapnya, lihat Perencanaan pemulihan bencana dan failover.

Failover yang dikelola pelanggan saat ini mendukung akun penyimpanan dengan namespace hierarkis yang diaktifkan hanya dalam status pratinjau. Untuk informasi selengkapnya, lihat Perencanaan pemulihan bencana dan failover.

Langkah berikutnya