Azure Files gambaran umum perlindungan data
Azure Files memberi Anda banyak alat untuk melindungi data Anda, termasuk penghapusan sementara, berbagi rekam jepret, Azure Backup, dan Azure File Sync. Artikel ini menjelaskan cara melindungi data Anda dalam Azure Files, serta konsep dan proses yang terlibat dengan pencadangan dan pemulihan berbagi file Azure.
Tonton video ini untuk mempelajari bagaimana Azure Files perlindungan data tingkat lanjut membantu perusahaan tetap terlindungi dari ransomware dan kehilangan data yang tidak disengaja sekaligus memberikan kelangsungan bisnis yang lebih besar.
Mengapa Anda harus melindungi data Anda
Untuk Azure Files, perlindungan data mengacu pada melindungi akun penyimpanan, berbagi file, dan data di dalamnya agar tidak dihapus atau dimodifikasi, dan untuk memulihkan data setelah dihapus atau dimodifikasi.
Ada beberapa alasan mengapa Anda harus melindungi data berbagi file Anda.
- Pemulihan dari kehilangan data yang tidak disengaja: Pulihkan data yang dihapus atau rusak secara tidak sengaja.
- Skenario peningkatan: Pulihkan ke status baik yang diketahui setelah upaya peningkatan yang gagal.
- Perlindungan ransomware: Pulihkan data tanpa membayar tebusan kepada penjahat cyber.
- Retensi jangka panjang: Mematuhi persyaratan retensi data.
- Kelangsungan bisnis: Siapkan infrastruktur Anda agar sangat tersedia untuk beban kerja penting.
Mencadangkan dan memulihkan berbagi file Azure
Anda dapat mengonfigurasi Azure Backup untuk mencadangkan berbagi menggunakan portal Azure, Azure PowerShell, Azure CLI, atau REST API. Anda juga dapat menggunakan Azure File Sync untuk mencadangkan data server file lokal pada berbagi file Azure.
Untuk mempelajari cara mencadangkan dan memulihkan berbagi file Azure menggunakan portal Azure, lihat artikel berikut ini:
Redundansi data
Azure Files menawarkan beberapa opsi redundansi, termasuk geo-redundansi, untuk membantu melindungi data Anda dari pemadaman layanan karena masalah perangkat keras atau bencana alam. Untuk mengetahui opsi mana yang terbaik untuk kasus penggunaan Anda, lihat Azure Files redundansi data.
Penting
Azure Files hanya mendukung geo-redundansi (GRS atau GZRS) untuk berbagi file SMB standar. Berbagi file premium dan berbagi file NFS harus menggunakan penyimpanan redundan lokal (LRS) atau penyimpanan redundan zona (ZRS).
Pemulihan bencana dan failover
Dalam kasus bencana atau pemadaman yang tidak dijadwalkan, memulihkan akses ke data berbagi file biasanya penting untuk menjaga bisnis tetap beroperasi. Bergantung pada kekritisan data yang dihosting di berbagi file, Anda mungkin memerlukan strategi pemulihan bencana yang mencakup kegagalan berbagi file Azure Anda ke wilayah sekunder.
Azure Files menawarkan failover yang dikelola pelanggan untuk akun penyimpanan standar jika pusat data di wilayah utama menjadi tidak tersedia. Lihat Pemulihan bencana dan failover untuk Azure Files.
Mencegah penghapusan akun penyimpanan dan berbagi file yang tidak disengaja
Kehilangan data tidak selalu terjadi karena bencana. Lebih sering, ini adalah hasil dari kesalahan manusia. Azure memberi Anda alat untuk mencegah penghapusan akun penyimpanan dan berbagi file yang tidak disengaja.
Kunci akun penyimpanan
Kunci akun penyimpanan memungkinkan admin mengunci akun penyimpanan untuk mencegah pengguna menghapus akun penyimpanan secara tidak sengaja. Ada dua jenis kunci akun penyimpanan:
- Kunci CannotDelete mencegah pengguna menghapus akun penyimpanan, tetapi mengizinkan modifikasi konfigurasinya.
- Kunci ReadOnly mencegah pengguna menghapus akun penyimpanan atau memodifikasi konfigurasinya.
Untuk informasi selengkapnya, lihat Terapkan kunci Azure Resource Manager ke akun penyimpanan.
Penghapusan sementara
Penghapusan sementara berfungsi pada tingkat berbagi file untuk melindungi berbagi file Azure dari penghapusan yang tidak disengaja. Jika berbagi dengan penghapusan sementara diaktifkan dihapus, berbagi akan berpindah ke status dihapus sementara secara internal dan dapat diambil hingga periode retensi berakhir. Berbagi file Azure masih ditagih pada kapasitas yang digunakan saat dihapus sementara.
Untuk informasi selengkapnya, lihat Mengaktifkan penghapusan sementara pada berbagi file Azure dan Mencegah penghapusan berbagi file Azure yang tidak disengaja.
Salinan bayangan berbagi
Rekam jepret berbagi file adalah salinan point-in-time dari berbagi file Azure yang dapat Anda ambil secara manual atau otomatis melalui Azure Backup. Anda kemudian dapat memulihkan file individual dari rekam jepret ini. Anda dapat mengambil hingga 200 rekam jepret per berbagi file.
Rekam jepret bersifat bertahap, hanya menangkap perubahan sejak rekam jepret terakhir. Itu berarti mereka ruang dan hemat biaya. Anda ditagih pada pemanfaatan penyimpanan diferensial dari setiap rekam jepret, sehingga praktis untuk memiliki beberapa titik pemulihan untuk memenuhi persyaratan RPO yang rendah.
Untuk informasi selengkapnya, baca Ikhtisar rekam jepret berbagi untuk Azure Files.
Menggunakan Azure File Sync untuk pencadangan cloud hibrid
Menggunakan Azure File Sync dengan Azure Backup adalah solusi mudah untuk pencadangan cloud hibrid dari lokal ke cloud. Azure File Sync membuat file tetap sinkron dan terpusat.
Metode ini menyederhanakan pemulihan bencana dan memberi Anda beberapa opsi. Anda dapat memulihkan satu file atau direktori, atau melakukan pemulihan cepat dari seluruh berbagi file Anda. Cukup munculkan server baru di server utama dan arahkan ke berbagi file Azure terpusat di mana ia dapat mengakses data. Seiring waktu, file akan di-cache secara lokal atau dijenjangkan ke cloud berdasarkan pengaturan Azure File Sync.