Panoramica della protezione dei dati
Archiviazione di Azure offre la protezione dei dati per l'archiviazione BLOB e Azure Data Lake Storage Gen2 per prepararsi agli scenari in cui è necessario ripristinare i dati eliminati o sovrascritti. È importante pensare a come proteggere meglio i dati prima che si verifichi un evento imprevisto che potrebbe comprometterlo. Questa guida consente di decidere in anticipo quali funzionalità di protezione dei dati sono necessarie per lo scenario e come implementarle. Se è necessario ripristinare i dati eliminati o sovrascritti, questa panoramica fornisce anche indicazioni su come procedere, in base allo scenario in uso.
Nella documentazione di Archiviazione di Azure la protezione dei dati si riferisce alle strategie per proteggere l'account di archiviazione e i dati all'interno di essa dall'eliminazione o dalla modifica o per il ripristino dei dati dopo l'eliminazione o la modifica. Archiviazione di Azure offre anche opzioni per il ripristino di emergenza, inclusi più livelli di ridondanza per proteggere i dati da interruzioni del servizio a causa di problemi hardware o calamità naturali e failover gestito dal cliente nel caso in cui il data center nell'area primaria non sia più disponibile. Per altre informazioni sulla protezione dei dati dalle interruzioni del servizio, vedere Ripristino di emergenza.
Raccomandazioni per la protezione dei dati di base
Se si sta cercando una copertura di base per la protezione dei dati per l'account di archiviazione e i dati in esso contenuti, Microsoft consiglia di seguire questa procedura per iniziare:
- Configurare un blocco di Azure Resource Manager nell'account di archiviazione per proteggere l'account dalle modifiche di eliminazione o configurazione. Ulteriori informazioni...
- Abilitare l'eliminazione temporanea del contenitore per l'account di archiviazione per ripristinare un contenitore eliminato e il relativo contenuto. Ulteriori informazioni...
- Salvare lo stato di un BLOB a intervalli regolari:
- Per i carichi di lavoro di Archiviazione BLOB, abilitare il controllo delle versioni dei BLOB per salvare automaticamente lo stato dei dati ogni volta che un BLOB viene sovrascritto. Ulteriori informazioni...
- Per Azure Data Lake Storage carichi di lavoro, creare snapshot manuali per salvare lo stato dei dati in un determinato momento. Ulteriori informazioni...
Queste opzioni, oltre ad altre opzioni di protezione dei dati per altri scenari, sono descritte in modo più dettagliato nella sezione seguente.
Per una panoramica dei costi relativi a queste funzionalità, vedere Riepilogo delle considerazioni sui costi.
Panoramica delle opzioni di protezione dei dati
La tabella seguente riepiloga le opzioni disponibili in Archiviazione di Azure per scenari comuni di protezione dei dati. Scegliere gli scenari applicabili alla situazione per altre informazioni sulle opzioni disponibili. Non tutte le funzionalità sono attualmente disponibili per gli account di archiviazione con uno spazio dei nomi gerarchico abilitato.
| Scenario | Opzione di protezione dei dati | Consigli | Vantaggio protezione | Disponibile per Data Lake Storage |
|---|---|---|---|---|
| Impedire l'eliminazione o la modifica di un account di archiviazione. | Blocco di Azure Resource Manager Ulteriori informazioni... |
Bloccare tutti gli account di archiviazione con un blocco di Azure Resource Manager per impedire l'eliminazione dell'account di archiviazione. | Protegge l'account di archiviazione dalle modifiche di eliminazione o configurazione. Non protegge i contenitori o i BLOB nell'account dall'eliminazione o dalla sovrascrittura. |
Sì |
| Impedire l'eliminazione di una versione del BLOB per un intervallo controllato dall'utente. | Criteri di immutabilità in una versione del BLOB Ulteriori informazioni... |
Impostare criteri di immutabilità per una singola versione del BLOB per proteggere i documenti aziendali critici, ad esempio per soddisfare i requisiti di conformità legali o normativi. | Protegge una versione del BLOB dall'eliminazione e dalla sovrascrittura dei relativi metadati. Un'operazione di sovrascrittura crea una nuova versione. Se almeno un contenitore dispone di un'immutabilità a livello di versione abilitata, l'account di archiviazione è protetto anche dall'eliminazione. L'eliminazione del contenitore ha esito negativo se nel contenitore esiste almeno un BLOB. |
No |
| Impedire l'eliminazione o la modifica di un contenitore e dei relativi BLOB per un intervallo controllato. | Criteri di immutabilità in un contenitore Ulteriori informazioni... |
Impostare un criterio di immutabilità in un contenitore per proteggere i documenti aziendali critici, ad esempio per soddisfare i requisiti di conformità legali o normativi. | Protegge un contenitore e i relativi BLOB da tutte le eliminazioni e le sovrascrizioni. Quando è attivo un blocco a fini giudiziari o un criterio di conservazione basato sul tempo bloccato, l'account di archiviazione è protetto anche dall'eliminazione. I contenitori per i quali non sono stati impostati criteri di immutabilità non sono protetti dall'eliminazione. |
Sì |
| Ripristinare un contenitore eliminato entro un intervallo specificato. | Eliminazione temporanea contenitori Ulteriori informazioni... |
Abilitare l'eliminazione temporanea dei contenitori per tutti gli account di archiviazione, con un intervallo di conservazione minimo di sette giorni. Abilitare il controllo delle versioni dei BLOB e l'eliminazione temporanea dei BLOB insieme all'eliminazione temporanea del contenitore per proteggere i singoli BLOB in un contenitore. Archiviare i contenitori che richiedono periodi di conservazione diversi in account di archiviazione separati. |
Un contenitore eliminato e il relativo contenuto possono essere ripristinati entro il periodo di conservazione. È possibile ripristinare solo le operazioni a livello di contenitore, ad esempio Elimina contenitore. L'eliminazione temporanea del contenitore non consente di ripristinare un singolo BLOB nel contenitore se tale BLOB viene eliminato. |
Sì |
| Salvare automaticamente lo stato di un BLOB in una versione precedente quando viene sovrascritto. | Controllo delle versioni dei BLOB Ulteriori informazioni... |
Abilitare il controllo delle versioni dei BLOB, insieme all'eliminazione temporanea del contenitore e all'eliminazione temporanea dei BLOB, per gli account di archiviazione in cui è necessaria una protezione ottimale per i dati BLOB. Archiviare i dati BLOB che non richiedono il controllo delle versioni in un account separato per limitare i costi. |
Ogni operazione di scrittura BLOB crea una nuova versione. La versione corrente di un BLOB può essere ripristinata da una versione precedente se la versione corrente viene eliminata o sovrascritta. | No |
| Ripristinare una versione blob o BLOB eliminata entro un intervallo specificato. | Eliminazione temporanea dei BLOB Ulteriori informazioni... |
Abilitare l'eliminazione temporanea dei BLOB per tutti gli account di archiviazione, con un intervallo di conservazione minimo di sette giorni. Abilitare il controllo delle versioni dei BLOB e l'eliminazione temporanea dei contenitori insieme all'eliminazione temporanea del BLOB per una protezione ottimale dei dati BLOB. Archiviare BLOB che richiedono periodi di conservazione diversi in account di archiviazione separati. |
Una versione di BLOB o BLOB eliminata può essere ripristinata entro il periodo di conservazione. | Sì |
| Ripristinare un set di BLOB in blocchi a un momento precedente. | Ripristino temporizzato Ulteriori informazioni... |
Per usare il ripristino temporizzato per ripristinare uno stato precedente, progettare l'applicazione per eliminare singoli BLOB in blocchi anziché eliminare i contenitori. | È possibile ripristinare lo stato di un set di BLOB in blocchi in un punto specifico del passato. Vengono ripristinate solo le operazioni eseguite sui BLOB in blocchi. Le operazioni eseguite su contenitori, BLOB di pagine o BLOB di accodamento non vengono ripristinate. |
No |
| Salvare manualmente lo stato di un BLOB in un determinato momento. | Snapshot del BLOB Ulteriori informazioni... |
Consigliato come alternativa al controllo delle versioni dei BLOB quando il controllo delle versioni non è appropriato per lo scenario, a causa di costi o altre considerazioni o quando l'account di archiviazione ha uno spazio dei nomi gerarchico abilitato. | Un BLOB può essere ripristinato da uno snapshot se il BLOB viene sovrascritto. Se il BLOB viene eliminato, vengono eliminati anche gli snapshot. | Sì, in anteprima |
| Un BLOB può essere eliminato o sovrascritto, ma i dati vengono copiati regolarmente in un secondo account di archiviazione. | Implementare una soluzione personalizzata per copiare i dati in un secondo account usando la replica di oggetti di Archiviazione di Azure o uno strumento come AzCopy o Azure Data Factory. | Consigliato per la protezione dalla pace della mente contro azioni intenzionali impreviste o scenari imprevedibili. Creare il secondo account di archiviazione nella stessa area dell'account primario per evitare di incorrere in addebiti in uscita. |
I dati possono essere ripristinati dal secondo account di archiviazione se l'account primario viene compromesso in qualsiasi modo. | Sono supportati AzCopy e Azure Data Factory. La replica di oggetti non è supportata. |
Protezione dei dati in base al tipo di risorsa
La tabella seguente riepiloga le opzioni di protezione dei dati di Archiviazione di Azure in base alle risorse protette.
| Opzione di protezione dei dati | Protegge un account dall'eliminazione | Protegge un contenitore dall'eliminazione | Protegge un oggetto dall'eliminazione | Protegge un oggetto da sovrascrizioni |
|---|---|---|---|---|
| Blocco di Azure Resource Manager | Sì | No1 | No | No |
| Criteri di immutabilità in una versione del BLOB | Sì2 | Sì3 | Sì | Sì4 |
| Criteri di immutabilità in un contenitore | Sì5 | Sì | Sì | Sì |
| Eliminazione temporanea contenitori | No | Sì | No | No |
| Controllo delle versioni dei BLOB6 | No | No | Sì | Sì |
| Eliminazione temporanea dei BLOB | No | No | Sì | Sì |
| Ripristino temporizzato6 | No | No | Sì | Sì |
| Snapshot del BLOB | No | No | No | Sì |
| Roll-your-own solution for copying data to a second account7 | No | Sì | Sì | Sì |
1 Un blocco di Azure Resource Manager non protegge un contenitore dall'eliminazione.
2 L'eliminazione dell'account di archiviazione ha esito negativo se è presente almeno un contenitore con l'archiviazione non modificabile a livello di versione abilitata.
3 L'eliminazione del contenitore ha esito negativo se nel contenitore esiste almeno un BLOB, indipendentemente dal fatto che i criteri siano bloccati o sbloccati.
4 Sovrascrivere il contenuto della versione corrente del BLOB crea una nuova versione. I criteri di immutabilità proteggono i metadati di una versione dall'essere sovrascritti.
5 Mentre un blocco a fini giudiziari o un criterio di conservazione basato sul tempo bloccato è attivo nell'ambito del contenitore, l'account di archiviazione è protetto anche dall'eliminazione.
6 Non attualmente supportato per i carichi di lavoro di Data Lake Storage.
7 AzCopy e Azure Data Factory sono opzioni supportate sia per l'archiviazione BLOB che per i carichi di lavoro Data Lake Storage. La replica di oggetti è supportata solo per i carichi di lavoro di archiviazione BLOB.
Ripristinare i dati eliminati o sovrascritti
Se è necessario ripristinare i dati che sono stati sovrascritti o eliminati, il modo in cui si procede dipende dalle opzioni di protezione dei dati abilitate e dalle risorse interessate. Nella tabella seguente vengono descritte le azioni che è possibile eseguire per ripristinare i dati.
| Risorsa eliminata o sovrascritta | Possibili azioni di ripristino | Requisiti per il ripristino |
|---|---|---|
| Account di archiviazione | Tentativo di ripristino dell'account di archiviazione eliminato Ulteriori informazioni... |
L'account di archiviazione è stato originariamente creato con il modello di distribuzione di Azure Resource Manager ed è stato eliminato negli ultimi 14 giorni. Non è stato creato un nuovo account di archiviazione con lo stesso nome dopo l'eliminazione dell'account originale. |
| Contenitore | Ripristinare il contenitore eliminato soft e il relativo contenuto Ulteriori informazioni... |
L'eliminazione temporanea del contenitore è abilitata e il periodo di conservazione dell'eliminazione temporanea del contenitore non è ancora scaduto. |
| Contenitori e BLOB | Ripristinare i dati da un secondo account di archiviazione | Tutte le operazioni di contenitore e BLOB sono state replicate in modo efficace in un secondo account di archiviazione. |
| BLOB (qualsiasi tipo) | Ripristinare un BLOB da una versione precedente1 Ulteriori informazioni... |
Il controllo delle versioni dei BLOB è abilitato e il BLOB ha una o più versioni precedenti. |
| BLOB (qualsiasi tipo) | Ripristinare un BLOB eliminato leggero Ulteriori informazioni... |
L'eliminazione temporanea del BLOB è abilitata e l'intervallo di conservazione dell'eliminazione temporanea non è scaduto. |
| BLOB (qualsiasi tipo) | Ripristinare un BLOB da uno snapshot Ulteriori informazioni... |
Il BLOB ha uno o più snapshot. |
| Set di BLOB in blocchi | Ripristinare uno stato di un set di BLOB in blocchi in un momento precedente1 Ulteriori informazioni... |
Il ripristino temporizzato è abilitato e il punto di ripristino rientra nell'intervallo di conservazione. L'account di archiviazione non è stato compromesso o danneggiato. |
| Versione BLOB | Ripristinare una versione eliminata temporanea1 Ulteriori informazioni... |
L'eliminazione temporanea del BLOB è abilitata e l'intervallo di conservazione di eliminazione temporanea non è scaduto. |
1 Non attualmente supportato per i carichi di lavoro Data Lake Storage.
Riepilogo delle considerazioni sui costi
Nella tabella seguente vengono riepilogate le considerazioni sui costi per le varie opzioni di protezione dei dati descritte in questa guida.
| Opzione di protezione dei dati | Considerazioni sul costo |
|---|---|
| Blocco di Azure Resource Manager per un account di archiviazione | Nessun addebito per configurare un blocco in un account di archiviazione. |
| Criteri di non modificabilità in una versione BLOB | Nessun addebito per abilitare l'immutabilità a livello di versione in un contenitore. La creazione, la modifica o l'eliminazione di criteri di conservazione basati sul tempo o il blocco legale in una versione BLOB comporta un addebito di transazione di scrittura. |
| Criteri di non modificabilità in un contenitore | Nessun addebito per configurare un criterio di non modificabilità in un contenitore. |
| Eliminazione temporanea contenitori | Nessun addebito per abilitare l'eliminazione temporanea del contenitore per un account di archiviazione. I dati in un contenitore eliminato temporanea vengono fatturati contemporaneamente ai dati attivi fino a quando il contenitore eliminato temporanea non viene eliminato definitivamente. |
| Controllo delle versioni BLOB | Nessun addebito per abilitare il controllo delle versioni BLOB per un account di archiviazione. Dopo aver abilitato il controllo delle versioni BLOB, ogni operazione di scrittura o eliminazione in un BLOB nell'account crea una nuova versione, che può causare un aumento dei costi di capacità. Una versione BLOB viene fatturata in base a blocchi o pagine univoci. I costi aumentano quindi quando il BLOB di base si differenzia da una determinata versione. La modifica del livello di un BLOB o di una versione BLOB può avere un impatto sulla fatturazione. Per altre informazioni, vedere Prezzi e fatturazione. Usare la gestione del ciclo di vita per eliminare le versioni precedenti in base alle esigenze per controllare i costi. Per altre informazioni, vedere Ottimizzare i costi automatizzando Archiviazione BLOB di Azure livelli di accesso. |
| Eliminazione temporanea DEL BLOB | Nessun addebito per abilitare l'eliminazione temporanea del BLOB per un account di archiviazione. I dati in un BLOB eliminato temporanea vengono fatturati contemporaneamente ai dati attivi finché il BLOB eliminato temporanea non viene eliminato definitivamente. |
| Ripristino temporizzato | Nessun addebito per abilitare il ripristino temporizzato per un account di archiviazione; Tuttavia, l'abilitazione del ripristino temporizzato consente anche il controllo delle versioni BLOB, l'eliminazione temporanea e il feed di modifiche, ognuno dei quali può comportare altri addebiti. Il ripristino temporizzato viene addebitato quando si esegue un'operazione di ripristino. Il costo di un'operazione di ripristino dipende dalla quantità di dati da ripristinare. Per altre informazioni, vedere Prezzi e fatturazione. |
| Snapshot BLOB | I dati in uno snapshot vengono fatturati in base a blocchi o pagine univoci. I costi aumentano quindi quando il BLOB di base si differenzia dallo snapshot. La modifica di un BLOB o del livello di snapshot può avere un impatto sulla fatturazione. Per altre informazioni, vedere Prezzi e fatturazione. Usare la gestione del ciclo di vita per eliminare gli snapshot meno recenti in base alle esigenze per controllare i costi. Per altre informazioni, vedere Ottimizzare i costi automatizzando Archiviazione BLOB di Azure livelli di accesso. |
| Copiare i dati in un secondo account di archiviazione | La gestione dei dati in un secondo account di archiviazione comporta costi di capacità e transazioni. Se il secondo account di archiviazione si trova in un'area diversa dall'account di origine, la copia dei dati in tale secondo account comporta inoltre addebiti in uscita. |
Ripristino di emergenza
Archiviazione di Azure gestisce sempre più copie dei dati in modo che siano protette da eventi pianificati e non pianificati, inclusi errori hardware temporanei, interruzioni di rete o interruzioni di alimentazione e gravi emergenze naturali. La ridondanza garantisce che l'account di archiviazione soddisfi gli obiettivi di disponibilità e durabilità anche in presenza di errori. Per altre informazioni su come configurare l'account di archiviazione per la disponibilità elevata, vedere Ridondanza dell'archiviazione di Azure.
Se si verifica un errore in un data center, se l'account di archiviazione è ridondante in due aree geografiche (ridondanza geografica), è possibile eseguire il failover dell'account dall'area primaria all'area secondaria. Per altre informazioni, vedere Ripristino di emergenza e failover dell'account di archiviazione.
Il failover gestito dal cliente non è attualmente supportato per gli account di archiviazione con uno spazio dei nomi gerarchico abilitato. Per altre informazioni, vedere Funzionalità di archiviazione BLOB disponibili in Azure Data Lake Storage Gen2.
Passaggi successivi
- Azure Storage redundancy (Ridondanza di Archiviazione di Azure)
- Ripristino di emergenza e failover dell'account di archiviazione