Condividi tramite


Panoramica della protezione dei dati

Archiviazione di Azure offre la protezione dei dati per Archiviazione BLOB e Azure Data Lake Storage Gen2 in modo da prepararsi a scenari in cui è necessario ripristinare i dati che sono stati eliminati o sovrascritti. È importante pensare a come proteggere al meglio i dati prima che si verifichi un incidente che potrebbe comprometterli. Questa guida consente di decidere in anticipo quali funzionalità di protezione dei dati sono necessarie per lo scenario e indica come implementarle. Se è necessario ripristinare i dati eliminati o sovrascritti, questa panoramica fornisce anche indicazioni su come procedere, in base allo scenario in uso.

Nella documentazione di Archiviazione di Azure la protezione dei dati si riferisce alle strategie per proteggere l'account di archiviazione e i dati all'interno di esso dall'eliminazione o dalla modifica o per il ripristino dei dati dopo l'eliminazione o la modifica. Archiviazione di Azure offre anche opzioni per il ripristino di emergenza, inclusi più livelli di ridondanza per proteggere i dati da interruzioni del servizio a causa di problemi hardware o calamità naturali. Il failover (non pianificato) gestito dal cliente è un'altra opzione di ripristino di emergenza che consente di eseguire il failover in un'area secondaria se quella primaria diventa non disponibile. Per altre informazioni sulla protezione dei dati dalle interruzioni del servizio, vedere Ripristino di emergenza.

Raccomandazioni per la protezione di base dei dati

Se si sta cercando una copertura per la protezione dei dati di base per l'account di archiviazione e i dati in esso contenuti, Microsoft consiglia di eseguire i passaggi seguenti per iniziare:

  • Configurare un blocco di Azure Resource Manager nell'account di archiviazione per proteggerlo l'account dalle modifiche di eliminazione o configurazione. Altre informazioni
  • Abilitare l'eliminazione temporanea del contenitore per l'account di archiviazione in modo da ripristinare un contenitore eliminato e il relativo contenuto. Altre informazioni
  • Salvare lo stato di un BLOB a intervalli regolari:
    • Per i carichi di lavoro di Archiviazione BLOB, abilitare il controllo delle versioni dei BLOB per salvare automaticamente lo stato dei dati ogni volta che un BLOB viene sovrascritto. Altre informazioni
    • Per i carichi di lavoro di Azure Data Lake Storage, creare snapshot manuali per salvare lo stato dei dati in un determinato momento. Altre informazioni

Queste opzioni, oltre ad altre opzioni di protezione dei dati per altri scenari, sono descritte in modo più dettagliato nella sezione seguente.

Per una panoramica dei costi relativi a queste funzionalità, vedere Riepilogo delle considerazioni sui costi.

Informazioni generali sulle opzioni di protezione dati

La tabella seguente riepiloga le opzioni disponibili in Archiviazione di Azure per scenari comuni di protezione dati. Per altre informazioni sulle opzioni disponibili, scegliere gli scenari applicabili alla propria situazione. Non tutte le funzionalità sono attualmente disponibili per gli account di archiviazione con uno spazio dei nomi gerarchico abilitato.

Scenario Opzione di protezione dati Consigli Vantaggio in termini di protezione Disponibile per Data Lake Storage
Impedire l'eliminazione o la modifica di un account di archiviazione. Blocco di Azure Resource Manager
Altre informazioni
Bloccare tutti gli account di archiviazione con un blocco di Azure Resource Manager per impedire l'eliminazione dell'account di archiviazione. Protegge l'account di archiviazione dall'eliminazione o dalle modifiche della configurazione.

Non protegge i contenitori o i BLOB nell'account dall'eliminazione o dalla sovrascrittura.
Impedire l'eliminazione di una versione del BLOB per un intervallo controllato. Criteri di immutabilità per una versione del BLOB
Altre informazioni
Impostare criteri di immutabilità per una singola versione del BLOB per proteggere i documenti critici, ad esempio per soddisfare requisiti di conformità legali o normativi. Protegge una versione del BLOB dall'eliminazione e dalla sovrascrittura dei relativi metadati. Un'operazione di sovrascrittura implica la creazione di una nuova versione.

Se l'immutabilità a livello di versione è abilitata per almeno un contenitore, anche l'account di archiviazione risulta protetto dall'eliminazione. L'eliminazione del contenitore non riesce se nel contenitore esiste almeno un BLOB.
No
Impedire l'eliminazione o la modifica di un contenitore e dei relativi BLOB per un intervallo controllato. Criteri di immutabilità per un contenitore
Altre informazioni
Impostare criteri di immutabilità per un contenitore per proteggere i documenti critici, ad esempio per soddisfare requisiti di conformità legali o normativi. Protegge un contenitore e i relativi BLOB da tutte le operazioni di eliminazione e sovrascrittura.

Quando sono attivi criteri di blocco a fini giudiziari o criteri di conservazione basati sul tempo bloccati, anche l'account di archiviazione risulta protetto dall'eliminazione. I contenitori per i quali non sono stati impostati criteri di immutabilità non sono protetti dall'eliminazione.
Ripristinare un contenitore eliminato entro un intervallo specificato. Eliminazione temporanea contenitori
Altre informazioni
Abilitare l'eliminazione temporanea dei contenitori per tutti gli account di archiviazione, con un intervallo di conservazione minimo di sette giorni.

Abilitare il controllo delle versioni e l'eliminazione temporanea dei BLOB, unitamente all'eliminazione temporanea dei contenitori, per proteggere i singoli BLOB presenti in un contenitore.

Archiviare i contenitori che richiedono periodi di conservazione diversi in account di archiviazione separati.
Un contenitore eliminato e il relativo contenuto possono essere ripristinati entro il periodo di conservazione.

È possibile ripristinare solo le operazioni a livello di contenitore, ad esempio Delete Container. L'eliminazione temporanea del contenitore non consente di ripristinare un singolo BLOB nel contenitore se tale BLOB viene eliminato.
Salvare automaticamente lo stato di un BLOB in una versione precedente quando viene sovrascritto. Controllo delle versioni dei BLOB
Altre informazioni
Abilitare il controllo delle versioni dei BLOB, unitamente all'eliminazione temporanea dei contenitori e all'eliminazione temporanea dei BLOB, per gli account di archiviazione in cui è necessaria una protezione ottimale per i dati dei BLOB.

Archiviare in un account separato i dati dei BLOB che non richiedono il controllo delle versioni per limitare i costi.
Ogni operazione di sovrascrittura dei BLOB implica la creazione di una nuova versione. La versione corrente di un BLOB può essere ripristinata da una versione precedente se la versione corrente viene eliminata o sovrascritta. No
Ripristinare un BLOB eliminato o una versione eliminata di un BLOB entro un intervallo specificato. Eliminazione temporanea dei BLOB
Altre informazioni
Abilitare l'eliminazione temporanea dei BLOB per tutti gli account di archiviazione, con un intervallo di conservazione minimo di sette giorni.

Abilitare il controllo delle versioni dei BLOB e l'eliminazione temporanea dei contenitori, unitamente all'eliminazione temporanea dei BLOB, per una protezione ottimale dei dati del BLOB.

Archiviare i BLOB che richiedono periodi di conservazione diversi in account di archiviazione separati.
Un BLOB eliminato o una versione eliminata di un BLOB può essere ripristinato entro il periodo di conservazione.
Ripristinare un set di BLOB in blocchi a un momento specifico precedente. Ripristino temporizzato
Altre informazioni
Per usare il ripristino temporizzato per eseguire il ripristino a uno stato precedente, progettare l'applicazione in modo da eliminare singoli BLOB in blocchi invece di eliminare i contenitori. È possibile ripristinare un set di BLOB in blocchi allo stato in cui si trovavano in un momento specifico nel passato.

Vengono ripristinate solo le operazioni eseguite su BLOB in blocchi. Eventuali operazioni eseguite su contenitori, BLOB di pagine o BLOB di accodamento non vengono ripristinate.
No
Salvare manualmente lo stato di un BLOB a un momento specifico. Snapshot del BLOB
Altre informazioni
Consigliato come alternativa al controllo delle versioni dei BLOB quando il controllo delle versioni non è appropriato per lo scenario, a causa dei costi o di altre considerazioni oppure quando per l'account di archiviazione è abilitato uno spazio dei nomi gerarchico. Se sovrascritto, un BLOB può essere ripristinato da uno snapshot. Se il BLOB viene eliminato, vengono eliminati anche gli snapshot. Sì, in anteprima
Un BLOB può essere eliminato o sovrascritto, ma i dati vengono copiati regolarmente in un secondo account di archiviazione. Backup con insieme di credenziali dei BLOB di Azure
Ulteriori informazioni
Abilitare il backup con insieme di credenziali per avere una copia esterna dei dati di cui è stato eseguito il backup in un tenant Microsoft senza accesso diretto Fornisce il backup selettivo dei contenitori essenziali e consente il ripristino di singoli contenitori in un account di archiviazione diverso dall'account di archiviazione di origine No

Soluzione di roll-your-own per copiare i dati in un secondo account

AzCopy e Azure Data Factory sono supportati.

La replica di oggetti non è supportata.

Protezione dati in base al tipo di risorsa

La tabella seguente riepiloga le opzioni di protezione dati di Archiviazione di Azure in base alle risorse protette.

Opzione di protezione dati Protegge un account dall'eliminazione Protegge un contenitore dall'eliminazione Protegge un oggetto dall'eliminazione Protegge un oggetto da sovrascritture
Backup con insieme di credenziali dei BLOB di Azure
No
Blocco di Azure Resource Manager No1 No No
Criteri di immutabilità per una versione del BLOB 2 3 4
Criteri di immutabilità per un contenitore 5
Eliminazione temporanea contenitori No No No
Controllo delle versioni BLOB6 No No
Eliminazione temporanea dei BLOB No No
Ripristino temporizzato6 No No
Snapshot del BLOB No No No
Implementare una soluzione personalizzata per copiare i dati in un secondo account7 No

1 Un blocco di Azure Resource Manager non protegge un contenitore dall'eliminazione.
2 L'eliminazione dell'account di archiviazione non riesce se è presente almeno un contenitore con l'archiviazione non modificabile a livello di versione abilitata.
3 L'eliminazione del contenitore ha esito negativo se nel contenitore esiste almeno un BLOB, indipendentemente dal fatto che i criteri siano bloccati o sbloccati.
4 Sovrascrivere il contenuto della versione corrente del BLOB crea una nuova versione. Un criterio di non modificabilità protegge i metadati di una versione dalla sovrascrittura.
5 Mentre un blocco a fini giudiziari o un criterio di conservazione basato sul tempo bloccato è attivo nell'ambito del contenitore, l'account di archiviazione è protetto anche dall'eliminazione.
6 Non attualmente supportato per i carichi di lavoro di Data Lake Storage.
7 AzCopy e Azure Data Factory sono opzioni supportate sia per l'archiviazione BLOB che per i carichi di lavoro di Data Lake Storage. La replica di oggetti è supportata solo per i carichi di lavoro di archiviazione BLOB.

Ripristinare i dati eliminati o sovrascritti

Se è necessario ripristinare i dati sovrascritti o eliminati, il modo in cui si procede dipende dalle opzioni di protezione dati abilitate e dalla risorsa interessata. Nella tabella seguente vengono descritte le azioni che è possibile eseguire per ripristinare i dati.

Risorsa eliminata o sovrascritta Possibili azioni di ripristino Requisiti per il ripristino
Account di archiviazione Tentativo di ripristino dell'account di archiviazione eliminato
Altre informazioni
L'account di archiviazione è stato creato inizialmente con il modello di distribuzione Azure Resource Manager ed è stato eliminato negli ultimi 14 giorni. Non è stato creato un nuovo account di archiviazione con lo stesso nome dopo l'eliminazione dell'account originale.
Contenitore Ripristinare il contenitore eliminato temporaneamente e il relativo contenuto
Altre informazioni
L'eliminazione temporanea del contenitore è abilitata e il periodo di conservazione dell'eliminazione temporanea del contenitore non è ancora scaduto.
Contenitori e BLOB Ripristinare i dati da un secondo account di archiviazione Tutte le operazioni di contenitori e BLOB sono state replicate in un secondo account di archiviazione in modo efficace.
BLOB (qualsiasi tipo) Ripristinare un BLOB da una versione precedente1
Altre informazioni
Il controllo delle versioni dei BLOB è abilitato e il BLOB dispone di una o più versioni precedenti.
BLOB (qualsiasi tipo) Ripristinare un BLOB eliminato temporaneamente
Altre informazioni
L'eliminazione temporanea del BLOB è abilitata e l'intervallo di conservazione dell'eliminazione temporanea non è scaduto.
BLOB (qualsiasi tipo) Ripristinare un BLOB da uno snapshot
Altre informazioni
Il BLOB dispone di uno o più snapshot.
Set di BLOB in blocchi Recuperare uno stato di un set di BLOB in blocchi in un momento precedente1
Altre informazioni
Il ripristino temporizzato è abilitato e il punto di ripristino rientra nell'intervallo di conservazione. L'account di archiviazione non è stato compromesso o danneggiato.
Versione dei BLOB Recuperare una versione eliminata temporaneamente1
Altre informazioni
L'eliminazione temporanea del BLOB è abilitata e l'intervallo di conservazione dell'eliminazione temporanea non è scaduto.

1 Non attualmente supportata per i carichi di lavoro di Data Lake Storage.

Riepilogo delle considerazioni relative ai costi

La tabella seguente riepiloga le considerazioni sui costi per le varie opzioni di protezione dei dati descritte in questa guida.

Opzione di protezione dati Considerazioni sui costi
Blocco di Azure Resource Manager per un account di archiviazione Nessun addebito per configurare un blocco in un account di archiviazione.
Criteri di immutabilità per una versione del BLOB Nessun addebito per abilitare la non modificabilità a livello di versione in un contenitore. La creazione, la modifica o l'eliminazione di un criterio di conservazione basato sul tempo o di un blocco a fini giudiziari in una versione dei BLOB comporta un addebito per la transazione di scrittura.
Criteri di immutabilità per un contenitore Nessun addebito per configurare un criterio di non modificabilità in un contenitore.
Eliminazione temporanea contenitori Nessun addebito per abilitare l'eliminazione temporanea del contenitore per un account di archiviazione. I dati contenuti in un contenitore eliminato temporaneamente vengono fatturati alla stessa tariffa dei dati attivi fino a quando il contenitore eliminato temporaneamente non viene eliminato definitivamente.
Controllo delle versioni del BLOB Nessun addebito per abilitare il controllo delle versioni dei BLOB per un account di archiviazione. Dopo l'abilitazione del controllo delle versioni dei BLOB, ogni operazione di scrittura o eliminazione in un BLOB dell'account crea una nuova versione, con conseguente aumento dei costi di capacità.

Una versione dei BLOB viene fatturata in base a blocchi o pagine univoci. I costi aumentano quindi man mano che il BLOB di base si discosta da una versione specifica. La modifica del livello di un BLOB o di una versione dei BLOB può avere un impatto sulla fatturazione. Per altre informazioni, vedere Prezzi e fatturazione.

Usare la gestione del ciclo di vita per eliminare le versioni precedenti in base alle esigenze in modo da controllare i costi. Per altre informazioni, vedere Ottimizzare i costi automatizzando i livelli di accesso ad Archiviazione BLOB di Azure.
Eliminazione temporanea dei BLOB Nessun addebito per abilitare l'eliminazione temporanea dei BLOB per un account di archiviazione. I dati contenuti in un BLOB eliminato temporaneamente vengono fatturati alla stessa tariffa dei dati attivi fino a quando il BLOB eliminato temporaneamente non viene eliminato definitivamente.
Ripristino temporizzato Nessun addebito per abilitare il ripristino temporizzato per un account di archiviazione. Tuttavia, l'abilitazione del ripristino temporizzato abilita anche il controllo delle versioni dei BLOB, l'eliminazione temporanea e il feed di modifiche, ognuno dei quali può comportare altri addebiti.

Il ripristino temporizzato viene fatturato quando si esegue un'operazione di ripristino. Il costo di un'operazione di ripristino dipende dalla quantità di dati da ripristinare. Per altre informazioni, vedere Prezzi e fatturazione.
Snapshot del BLOB I dati in uno snapshot vengono fatturati in base a blocchi o pagine univoci. I costi aumentano quindi man mano che il BLOB di base si discosta dallo snapshot. La modifica del livello di un BLOB o di uno snapshot può avere un impatto sulla fatturazione. Per altre informazioni, vedere Prezzi e fatturazione.

Usare la gestione del ciclo di vita per eliminare gli snapshot meno recenti in base alle esigenze per controllare i costi. Per altre informazioni, vedere Ottimizzare i costi automatizzando i livelli di accesso ad Archiviazione BLOB di Azure.
Backup nell'insieme di credenziali Per i backup con insieme di credenziali verranno addebitati i costi per l'archivio di backup o corrispettivi di istanza e il costo del lato origine (associato alla replica di oggetti) sull'account di origine di cui è stato eseguito il backup. Vedere Prezzi
Copiare i dati in un secondo account di archiviazione La gestione dei dati in un secondo account di archiviazione comporterà costi di capacità e di transazione. Se il secondo account di archiviazione si trova in un'area diversa da quella dell'account di origine, la copia dei dati nel secondo account comporterà inoltre addebiti in uscita.

Ripristino di emergenza

Archiviazione di Azure conserva sempre più copie dei dati in modo da proteggerli da eventi pianificati e non pianificati, inclusi errori hardware temporanei, interruzioni della rete o dell'alimentazione e importanti calamità naturali. La ridondanza garantisce che l'account di archiviazione soddisfi gli obiettivi di disponibilità e durabilità anche in presenza di errori. Per altre informazioni su come configurare l'account di archiviazione per la disponibilità elevata, vedere Ridondanza di Archiviazione di Azure.

Se l'account di archiviazione è configurato per la ridondanza geografica, è possibile avviare un failover non pianificato dall'area primaria a quella secondaria durante un errore del data center. Per altre informazioni, vedere Pianificazione del ripristino di emergenza e failover.

Il failover gestito dal cliente attualmente supporta gli account di archiviazione con uno spazio dei nomi gerarchico abilitato solo nello stato di anteprima. Per altre informazioni, vedere Pianificazione del ripristino di emergenza e failover.

Passaggi successivi