Panoramica della protezione dei dati
Archiviazione di Azure offre la protezione dei dati per Archiviazione BLOB e Azure Data Lake Storage Gen2 in modo da prepararsi a scenari in cui è necessario ripristinare i dati che sono stati eliminati o sovrascritti. È importante pensare a come proteggere al meglio i dati prima che si verifichi un incidente che potrebbe comprometterli. Questa guida consente di decidere in anticipo quali funzionalità di protezione dei dati sono necessarie per lo scenario e indica come implementarle. Se è necessario ripristinare i dati eliminati o sovrascritti, questa panoramica fornisce anche indicazioni su come procedere, in base allo scenario in uso.
Nella documentazione di Archiviazione di Azure la protezione dei dati si riferisce alle strategie per proteggere l'account di archiviazione e i dati all'interno di esso dall'eliminazione o dalla modifica o per il ripristino dei dati dopo l'eliminazione o la modifica. Archiviazione di Azure offre anche opzioni per il ripristino di emergenza, inclusi più livelli di ridondanza per proteggere i dati da interruzioni del servizio a causa di problemi hardware o calamità naturali e failover gestito dal cliente nel caso in cui il data center nell'area primaria non sia più disponibile. Per altre informazioni sulla protezione dei dati dalle interruzioni del servizio, vedere Ripristino di emergenza.
Raccomandazioni per la protezione di base dei dati
Se si sta cercando una copertura per la protezione dei dati di base per l'account di archiviazione e i dati in esso contenuti, Microsoft consiglia di eseguire i passaggi seguenti per iniziare:
- Configurare un blocco di Azure Resource Manager nell'account di archiviazione per proteggerlo l'account dalle modifiche di eliminazione o configurazione. Altre informazioni
- Abilitare l'eliminazione temporanea del contenitore per l'account di archiviazione in modo da ripristinare un contenitore eliminato e il relativo contenuto. Altre informazioni
- Salvare lo stato di un BLOB a intervalli regolari:
- Per i carichi di lavoro di Archiviazione BLOB, abilitare il controllo delle versioni dei BLOB per salvare automaticamente lo stato dei dati ogni volta che un BLOB viene sovrascritto. Altre informazioni
- Per i carichi di lavoro di Azure Data Lake Storage, creare snapshot manuali per salvare lo stato dei dati in un determinato momento. Altre informazioni
Queste opzioni, oltre ad altre opzioni di protezione dei dati per altri scenari, sono descritte in modo più dettagliato nella sezione seguente.
Per una panoramica dei costi relativi a queste funzionalità, vedere Riepilogo delle considerazioni sui costi.
Informazioni generali sulle opzioni di protezione dati
La tabella seguente riepiloga le opzioni disponibili in Archiviazione di Azure per scenari comuni di protezione dati. Per altre informazioni sulle opzioni disponibili, scegliere gli scenari applicabili alla propria situazione. Non tutte le funzionalità sono attualmente disponibili per gli account di archiviazione con uno spazio dei nomi gerarchico abilitato.
| Scenario | Opzione di protezione dati | Consigli | Vantaggio in termini di protezione | Disponibile per Data Lake Storage |
|---|---|---|---|---|
| Impedire l'eliminazione o la modifica di un account di archiviazione. | Blocco di Azure Resource Manager Altre informazioni |
Bloccare tutti gli account di archiviazione con un blocco di Azure Resource Manager per impedire l'eliminazione dell'account di archiviazione. | Protegge l'account di archiviazione dall'eliminazione o dalle modifiche della configurazione. Non protegge i contenitori o i BLOB nell'account dall'eliminazione o dalla sovrascrittura. |
Sì |
| Impedire l'eliminazione di una versione del BLOB per un intervallo controllato. | Criteri di immutabilità per una versione del BLOB Altre informazioni |
Impostare criteri di immutabilità per una singola versione del BLOB per proteggere i documenti critici, ad esempio per soddisfare requisiti di conformità legali o normativi. | Protegge una versione del BLOB dall'eliminazione e dalla sovrascrittura dei relativi metadati. Un'operazione di sovrascrittura implica la creazione di una nuova versione. Se l'immutabilità a livello di versione è abilitata per almeno un contenitore, anche l'account di archiviazione risulta protetto dall'eliminazione. L'eliminazione del contenitore non riesce se nel contenitore esiste almeno un BLOB. |
No |
| Impedire l'eliminazione o la modifica di un contenitore e dei relativi BLOB per un intervallo controllato. | Criteri di immutabilità per un contenitore Altre informazioni |
Impostare criteri di immutabilità per un contenitore per proteggere i documenti critici, ad esempio per soddisfare requisiti di conformità legali o normativi. | Protegge un contenitore e i relativi BLOB da tutte le operazioni di eliminazione e sovrascrittura. Quando sono attivi criteri di blocco a fini giudiziari o criteri di conservazione basati sul tempo bloccati, anche l'account di archiviazione risulta protetto dall'eliminazione. I contenitori per i quali non sono stati impostati criteri di immutabilità non sono protetti dall'eliminazione. |
Sì |
| Ripristinare un contenitore eliminato entro un intervallo specificato. | Eliminazione temporanea contenitori Altre informazioni |
Abilitare l'eliminazione temporanea dei contenitori per tutti gli account di archiviazione, con un intervallo di conservazione minimo di sette giorni. Abilitare il controllo delle versioni e l'eliminazione temporanea dei BLOB, unitamente all'eliminazione temporanea dei contenitori, per proteggere i singoli BLOB presenti in un contenitore. Archiviare i contenitori che richiedono periodi di conservazione diversi in account di archiviazione separati. |
Un contenitore eliminato e il relativo contenuto possono essere ripristinati entro il periodo di conservazione. È possibile ripristinare solo le operazioni a livello di contenitore, ad esempio Delete Container. L'eliminazione temporanea del contenitore non consente di ripristinare un singolo BLOB nel contenitore se tale BLOB viene eliminato. |
Sì |
| Salvare automaticamente lo stato di un BLOB in una versione precedente quando viene sovrascritto. | Controllo delle versioni dei BLOB Altre informazioni |
Abilitare il controllo delle versioni dei BLOB, unitamente all'eliminazione temporanea dei contenitori e all'eliminazione temporanea dei BLOB, per gli account di archiviazione in cui è necessaria una protezione ottimale per i dati dei BLOB. Archiviare in un account separato i dati dei BLOB che non richiedono il controllo delle versioni per limitare i costi. |
Ogni operazione di sovrascrittura dei BLOB implica la creazione di una nuova versione. La versione corrente di un BLOB può essere ripristinata da una versione precedente se la versione corrente viene eliminata o sovrascritta. | No |
| Ripristinare un BLOB eliminato o una versione eliminata di un BLOB entro un intervallo specificato. | Eliminazione temporanea dei BLOB Altre informazioni |
Abilitare l'eliminazione temporanea dei BLOB per tutti gli account di archiviazione, con un intervallo di conservazione minimo di sette giorni. Abilitare il controllo delle versioni dei BLOB e l'eliminazione temporanea dei contenitori, unitamente all'eliminazione temporanea dei BLOB, per una protezione ottimale dei dati del BLOB. Archiviare i BLOB che richiedono periodi di conservazione diversi in account di archiviazione separati. |
Un BLOB eliminato o una versione eliminata di un BLOB può essere ripristinato entro il periodo di conservazione. | Sì |
| Ripristinare un set di BLOB in blocchi a un momento specifico precedente. | Ripristino temporizzato Altre informazioni |
Per usare il ripristino temporizzato per eseguire il ripristino a uno stato precedente, progettare l'applicazione in modo da eliminare singoli BLOB in blocchi invece di eliminare i contenitori. | È possibile ripristinare un set di BLOB in blocchi allo stato in cui si trovavano in un momento specifico nel passato. Vengono ripristinate solo le operazioni eseguite su BLOB in blocchi. Eventuali operazioni eseguite su contenitori, BLOB di pagine o BLOB di accodamento non vengono ripristinate. |
No |
| Salvare manualmente lo stato di un BLOB a un momento specifico. | Snapshot del BLOB Altre informazioni |
Consigliato come alternativa al controllo delle versioni dei BLOB quando il controllo delle versioni non è appropriato per lo scenario, a causa dei costi o di altre considerazioni oppure quando per l'account di archiviazione è abilitato uno spazio dei nomi gerarchico. | Se sovrascritto, un BLOB può essere ripristinato da uno snapshot. Se il BLOB viene eliminato, vengono eliminati anche gli snapshot. | Sì, in anteprima |
| Un BLOB può essere eliminato o sovrascritto, ma i dati vengono copiati regolarmente in un secondo account di archiviazione. | Implementare una soluzione personalizzata per copiare i dati in un secondo account usando la replica di oggetti di Archiviazione di Azure oppure uno strumento come AzCopy o Azure Data Factory. | Consigliato per una protezione ottimale contro azioni intenzionali impreviste o scenari imprevedibili. Creare il secondo account di archiviazione nella stessa area dell'account primario per evitare addebiti in uscita. |
I dati possono essere ripristinati dal secondo account di archiviazione se l'account primario risulta compromesso in qualsiasi modo. | AzCopy e Azure Data Factory sono supportati. La replica di oggetti non è supportata. |
Protezione dati in base al tipo di risorsa
La tabella seguente riepiloga le opzioni di protezione dati di Archiviazione di Azure in base alle risorse protette.
| Opzione di protezione dati | Protegge un account dall'eliminazione | Protegge un contenitore dall'eliminazione | Protegge un oggetto dall'eliminazione | Protegge un oggetto da sovrascritture |
|---|---|---|---|---|
| Blocco di Azure Resource Manager | Sì | No1 | No | No |
| Criteri di immutabilità per una versione del BLOB | Sì2 | Sì3 | Sì | Sì4 |
| Criteri di immutabilità per un contenitore | Sì5 | Sì | Sì | Sì |
| Eliminazione temporanea contenitori | No | Sì | No | No |
| Controllo delle versioni BLOB6 | No | No | Sì | Sì |
| Eliminazione temporanea dei BLOB | No | No | Sì | Sì |
| Ripristino temporizzato6 | No | No | Sì | Sì |
| Snapshot del BLOB | No | No | No | Sì |
| Implementare una soluzione personalizzata per copiare i dati in un secondo account7 | No | Sì | Sì | Sì |
1 Un blocco di Azure Resource Manager non protegge un contenitore dall'eliminazione.
2 L'eliminazione dell'account di archiviazione non riesce se è presente almeno un contenitore con l'archiviazione non modificabile a livello di versione abilitata.
3 L'eliminazione del contenitore ha esito negativo se nel contenitore esiste almeno un BLOB, indipendentemente dal fatto che i criteri siano bloccati o sbloccati.
4 Sovrascrivere il contenuto della versione corrente del BLOB crea una nuova versione. Un criterio di non modificabilità protegge i metadati di una versione dalla sovrascrittura.
5 Mentre un blocco a fini giudiziari o un criterio di conservazione basato sul tempo bloccato è attivo nell'ambito del contenitore, l'account di archiviazione è protetto anche dall'eliminazione.
6 Non attualmente supportato per i carichi di lavoro di Data Lake Storage.
7 AzCopy e Azure Data Factory sono opzioni supportate sia per l'archiviazione BLOB che per i carichi di lavoro di Data Lake Storage. La replica di oggetti è supportata solo per i carichi di lavoro di archiviazione BLOB.
Ripristinare i dati eliminati o sovrascritti
Se è necessario ripristinare i dati sovrascritti o eliminati, il modo in cui si procede dipende dalle opzioni di protezione dati abilitate e dalla risorsa interessata. Nella tabella seguente vengono descritte le azioni che è possibile eseguire per ripristinare i dati.
| Risorsa eliminata o sovrascritta | Possibili azioni di ripristino | Requisiti per il ripristino |
|---|---|---|
| Account di archiviazione | Tentativo di ripristino dell'account di archiviazione eliminato Altre informazioni |
L'account di archiviazione è stato creato inizialmente con il modello di distribuzione Azure Resource Manager ed è stato eliminato negli ultimi 14 giorni. Non è stato creato un nuovo account di archiviazione con lo stesso nome dopo l'eliminazione dell'account originale. |
| Contenitore | Ripristinare il contenitore eliminato temporaneamente e il relativo contenuto Altre informazioni |
L'eliminazione temporanea del contenitore è abilitata e il periodo di conservazione dell'eliminazione temporanea del contenitore non è ancora scaduto. |
| Contenitori e BLOB | Ripristinare i dati da un secondo account di archiviazione | Tutte le operazioni di contenitori e BLOB sono state replicate in un secondo account di archiviazione in modo efficace. |
| BLOB (qualsiasi tipo) | Ripristinare un BLOB da una versione precedente1 Altre informazioni |
Il controllo delle versioni dei BLOB è abilitato e il BLOB dispone di una o più versioni precedenti. |
| BLOB (qualsiasi tipo) | Ripristinare un BLOB eliminato temporaneamente Altre informazioni |
L'eliminazione temporanea del BLOB è abilitata e l'intervallo di conservazione dell'eliminazione temporanea non è scaduto. |
| BLOB (qualsiasi tipo) | Ripristinare un BLOB da uno snapshot Altre informazioni |
Il BLOB dispone di uno o più snapshot. |
| Set di BLOB in blocchi | Recuperare uno stato di un set di BLOB in blocchi in un momento precedente1 Altre informazioni |
Il ripristino temporizzato è abilitato e il punto di ripristino rientra nell'intervallo di conservazione. L'account di archiviazione non è stato compromesso o danneggiato. |
| Versione dei BLOB | Recuperare una versione eliminata temporaneamente1 Altre informazioni |
L'eliminazione temporanea del BLOB è abilitata e l'intervallo di conservazione dell'eliminazione temporanea non è scaduto. |
1 Non attualmente supportata per i carichi di lavoro di Data Lake Storage.
Riepilogo delle considerazioni relative ai costi
La tabella seguente riepiloga le considerazioni sui costi per le varie opzioni di protezione dei dati descritte in questa guida.
| Opzione di protezione dati | Considerazioni sui costi |
|---|---|
| Blocco di Azure Resource Manager per un account di archiviazione | Nessun addebito per configurare un blocco in un account di archiviazione. |
| Criteri di immutabilità per una versione del BLOB | Nessun addebito per abilitare la non modificabilità a livello di versione in un contenitore. La creazione, la modifica o l'eliminazione di un criterio di conservazione basato sul tempo o di un blocco a fini giudiziari in una versione dei BLOB comporta un addebito per la transazione di scrittura. |
| Criteri di immutabilità per un contenitore | Nessun addebito per configurare un criterio di non modificabilità in un contenitore. |
| Eliminazione temporanea contenitori | Nessun addebito per abilitare l'eliminazione temporanea del contenitore per un account di archiviazione. I dati contenuti in un contenitore eliminato temporaneamente vengono fatturati alla stessa tariffa dei dati attivi fino a quando il contenitore eliminato temporaneamente non viene eliminato definitivamente. |
| Controllo delle versioni del BLOB | Nessun addebito per abilitare il controllo delle versioni dei BLOB per un account di archiviazione. Dopo l'abilitazione del controllo delle versioni dei BLOB, ogni operazione di scrittura o eliminazione in un BLOB dell'account crea una nuova versione, con conseguente aumento dei costi di capacità. Una versione dei BLOB viene fatturata in base a blocchi o pagine univoci. I costi aumentano quindi man mano che il BLOB di base si discosta da una versione specifica. La modifica del livello di un BLOB o di una versione dei BLOB può avere un impatto sulla fatturazione. Per altre informazioni, vedere Prezzi e fatturazione. Usare la gestione del ciclo di vita per eliminare le versioni precedenti in base alle esigenze in modo da controllare i costi. Per altre informazioni, vedere Ottimizzare i costi automatizzando i livelli di accesso ad Archiviazione BLOB di Azure. |
| Eliminazione temporanea dei BLOB | Nessun addebito per abilitare l'eliminazione temporanea dei BLOB per un account di archiviazione. I dati contenuti in un BLOB eliminato temporaneamente vengono fatturati alla stessa tariffa dei dati attivi fino a quando il BLOB eliminato temporaneamente non viene eliminato definitivamente. |
| Ripristino temporizzato | Nessun addebito per abilitare il ripristino temporizzato per un account di archiviazione. Tuttavia, l'abilitazione del ripristino temporizzato abilita anche il controllo delle versioni dei BLOB, l'eliminazione temporanea e il feed di modifiche, ognuno dei quali può comportare altri addebiti. Il ripristino temporizzato viene fatturato quando si esegue un'operazione di ripristino. Il costo di un'operazione di ripristino dipende dalla quantità di dati da ripristinare. Per altre informazioni, vedere Prezzi e fatturazione. |
| Snapshot del BLOB | I dati in uno snapshot vengono fatturati in base a blocchi o pagine univoci. I costi aumentano quindi man mano che il BLOB di base si discosta dallo snapshot. La modifica del livello di un BLOB o di uno snapshot può avere un impatto sulla fatturazione. Per altre informazioni, vedere Prezzi e fatturazione. Usare la gestione del ciclo di vita per eliminare gli snapshot meno recenti in base alle esigenze per controllare i costi. Per altre informazioni, vedere Ottimizzare i costi automatizzando i livelli di accesso ad Archiviazione BLOB di Azure. |
| Copiare i dati in un secondo account di archiviazione | La gestione dei dati in un secondo account di archiviazione comporterà costi di capacità e di transazione. Se il secondo account di archiviazione si trova in un'area diversa da quella dell'account di origine, la copia dei dati nel secondo account comporterà inoltre addebiti in uscita. |
Ripristino di emergenza
Archiviazione di Azure conserva sempre più copie dei dati in modo da proteggerli da eventi pianificati e non pianificati, inclusi errori hardware temporanei, interruzioni della rete o dell'alimentazione e importanti calamità naturali. La ridondanza garantisce che l'account di archiviazione soddisfi gli obiettivi di disponibilità e durabilità anche in presenza di errori. Per altre informazioni su come configurare l'account di archiviazione per la disponibilità elevata, vedere Ridondanza di Archiviazione di Azure.
Se si verifica un errore in un data center e l'account di archiviazione è ridondante in due aree geografiche (con ridondanza geografica), si ha la possibilità di eseguire il failover dell'account dall'area primaria a quella secondaria. Per altre informazioni, vedere Ripristino di emergenza e failover dell'account di archiviazione.
Il failover gestito dal cliente non è attualmente supportato per gli account di archiviazione con uno spazio dei nomi gerarchico abilitato. Per altre informazioni, vedere Funzionalità di archiviazione BLOB disponibili in Azure Data Lake Storage Gen2.
Passaggi successivi
- Azure Storage redundancy (Ridondanza di Archiviazione di Azure)
- Ripristino di emergenza e failover dell'account di archiviazione
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per