Eliminazione temporanea per i BLOB
L'eliminazione temporanea del BLOB protegge un singolo BLOB, snapshot o versione da eliminazioni accidentali o sovrascrizioni mantenendo i dati eliminati nel sistema per un periodo di tempo specificato. Durante il periodo di conservazione, è possibile ripristinare un oggetto eliminato temporaneamente allo stato che aveva al momento dell'eliminazione. Dopo la scadenza del periodo di conservazione, l'oggetto viene eliminato definitivamente.
Configurazione consigliata per la protezione dei dati
L'eliminazione temporanea del BLOB fa parte di una strategia completa di protezione dei dati per i dati BLOB. Per la protezione ottimale per i dati BLOB, Microsoft consiglia di abilitare tutte le funzionalità di protezione dei dati seguenti:
- Eliminazione temporanea dei contenitori, per ripristinare un contenitore che è stato eliminato. Per informazioni su come abilitare l'eliminazione temporanea dei contenitori, vedere Abilitare e gestire l'eliminazione temporanea per i contenitori.
- Controllo delle versioni BLOB per mantenere automaticamente le versioni precedenti di un BLOB. Quando il controllo delle versioni BLOB è abilitato, è possibile ripristinare una versione precedente di un BLOB per recuperare i dati se viene modificato o eliminato erroneamente. Per informazioni su come abilitare il controllo delle versioni BLOB, vedere Abilitare e gestire il controllo delle versioni BLOB.
- Eliminazione temporanea BLOB per ripristinare un BLOB, uno snapshot o una versione eliminati. Per informazioni su come abilitare l'eliminazione temporanea dei BLOB, vedere Abilitare e gestire l'eliminazione temporanea per i BLOB.
Per altre informazioni sulle raccomandazioni di Microsoft per la protezione dei dati, vedere Panoramica sulla protezione dei dati.
Attenzione
Dopo aver abilitato il controllo delle versioni BLOB per un account di archiviazione, ogni operazione di scrittura in un BLOB in tale account comporta la creazione di una nuova versione. Per questo motivo, l'abilitazione del controllo delle versioni BLOB può comportare costi aggiuntivi. Per ridurre al minimo i costi, usare criteri di gestione del ciclo di vita per eliminare automaticamente le versioni precedenti. Per altre informazioni sulla gestione del ciclo di vita, vedere Ottimizzare i costi automatizzando Archiviazione BLOB di Azure livelli di accesso.
Funzionamento dell'eliminazione temporanea del BLOB
Quando si abilita l'eliminazione temporanea del BLOB per un account di archiviazione, specificare un periodo di conservazione per gli oggetti eliminati tra 1 e 365 giorni. Il periodo di conservazione indica quanto tempo i dati rimangono disponibili dopo l'eliminazione o la sovrascrizione. L'orologio inizia nel periodo di conservazione non appena un oggetto viene eliminato o sovrascritto.
Mentre il periodo di conservazione è attivo, è possibile ripristinare un BLOB eliminato, insieme ai relativi snapshot o una versione eliminata chiamando l'operazione Blob annullata . Il diagramma seguente mostra come è possibile ripristinare un oggetto eliminato quando l'eliminazione temporanea del BLOB è abilitata:
È possibile modificare il periodo di conservazione dell'eliminazione temporanea in qualsiasi momento. Un periodo di conservazione aggiornato si applica solo ai dati eliminati dopo la modifica del periodo di conservazione. Tutti i dati eliminati prima della modifica del periodo di conservazione sono soggetti al periodo di conservazione effettivo quando è stato eliminato.
Il tentativo di eliminare un oggetto eliminato temporanea non influisce sul tempo di scadenza.
Se si disabilita l'eliminazione temporanea del BLOB, è possibile continuare ad accedere e ripristinare oggetti eliminati temporanea nell'account di archiviazione fino a quando non è trascorso il periodo di conservazione di eliminazione temporanea.
Il controllo delle versioni BLOB è disponibile per gli account di archiviazione BLOB per utilizzo generico v2, BLOB a blocchi e BLOB. Gli account di archiviazione con uno spazio dei nomi gerarchico non sono attualmente supportati.
Versione 2017-07-29 e successiva dell'API REST di Archiviazione di Azure supportano l'eliminazione temporanea del BLOB.
Importante
È possibile usare l'eliminazione temporanea BLOB solo per ripristinare un singolo BLOB, snapshot, directory (in uno spazio dei nomi gerarchico) o versione. Per ripristinare un contenitore e il relativo contenuto, è necessario abilitare anche l'eliminazione temporanea del contenitore per l'account di archiviazione. Microsoft consiglia di abilitare l'eliminazione temporanea dei contenitori e il controllo delle versioni BLOB insieme all'eliminazione temporanea DEL BLOB per garantire la protezione completa per i dati BLOB. Per altre informazioni, vedere Panoramica sulla protezione dei dati.
L'eliminazione temporanea del BLOB non protegge dall'eliminazione di un account di archiviazione. Per proteggere un account di archiviazione dall'eliminazione, configurare un blocco sulla risorsa dell'account di archiviazione. Per altre informazioni sul blocco di un account di archiviazione, vedere Applicare un blocco di Azure Resource Manager a un account di archiviazione.
Come vengono gestite le eliminazioni quando l'eliminazione temporanea è abilitata
Quando l'eliminazione temporanea del BLOB è abilitata, l'eliminazione di un BLOB contrassegna tale BLOB come eliminato temporanea. Non viene creato alcun snapshot. Quando il periodo di conservazione scade, il BLOB eliminato temporanea viene eliminato definitivamente. Negli account con uno spazio dei nomi gerarchico, l'elenco di controllo di accesso di un BLOB non è interessato e rimarrà intatto se il BLOB viene ripristinato.
Se un BLOB dispone di snapshot, il BLOB non può essere eliminato a meno che gli snapshot non vengano eliminati. Quando si elimina un BLOB e i relativi snapshot, sia il BLOB che gli snapshot vengono contrassegnati come eliminati in modo temporaneo. Non vengono creati nuovi snapshot.
È anche possibile eliminare uno o più snapshot attivi senza eliminare il BLOB di base. In questo caso, lo snapshot viene eliminato in modo temporanea.
Se una directory viene eliminata in un account con la funzionalità dello spazio dei nomi gerarchico abilitata, la directory e tutto il relativo contenuto viene contrassegnato come eliminato temporanea. È possibile accedere solo alla directory eliminata temporanea. Per accedere al contenuto della directory eliminata temporanea, la directory eliminata temporanea deve essere annullata prima.
Gli oggetti eliminati temporanea non sono invisibili a meno che non vengano visualizzati o elencati in modo esplicito. Per altre informazioni su come elencare oggetti eliminati temporanea, vedere Gestire e ripristinare i BLOB eliminati temporanea.
Come vengono gestite le sovrascrizioni quando l'eliminazione temporanea è abilitata
Importante
Questa sezione non si applica agli account con uno spazio dei nomi gerarchico.
Chiamata di un'operazione, ad esempio Put BLOB, Put Block List o Copy BLOB sovrascrive i dati in un BLOB. Quando l'eliminazione temporanea del BLOB è abilitata, sovrascrivere automaticamente un BLOB crea automaticamente uno snapshot eliminato temporanea dello stato del BLOB prima dell'operazione di scrittura. Al termine del periodo di conservazione, lo snapshot eliminato temporanea viene eliminato definitivamente. L'operazione eseguita dal sistema per creare lo snapshot non viene visualizzata nei log delle risorse di Monitoraggio di Azure o nei log Analisi archiviazione.
Gli snapshot eliminati temporanea non sono invisibili a meno che gli oggetti eliminati temporanea non vengano visualizzati o elencati in modo esplicito. Per altre informazioni su come elencare oggetti eliminati temporanea, vedere Gestire e ripristinare i BLOB eliminati temporanea.
Per proteggere un'operazione di copia, l'eliminazione temporanea DEL BLOB deve essere abilitata per l'account di archiviazione di destinazione.
L'eliminazione temporanea del BLOB non protegge dalle operazioni per scrivere metadati o proprietà BLOB. Nessun snapshot eliminato temporanea viene creato quando vengono aggiornati i metadati o le proprietà di un BLOB.
L'eliminazione temporanea del BLOB non consente di sovrascrivere la protezione per i BLOB nel livello di archiviazione. Se un BLOB nel livello di archivio viene sovrascritto con un nuovo BLOB in qualsiasi livello, il BLOB sovrascritto viene eliminato definitivamente.
Per gli account di archiviazione Premium, gli snapshot eliminati temporanea non vengono conteggiati per il limite di 100 snapshot per BLOB.
Ripristino di oggetti eliminati temporanea
È possibile ripristinare BLOB o directory eliminati in modo temporanea (in uno spazio dei nomi gerarchico) chiamando l'operazione BLOB annullata entro il periodo di conservazione. L'operazione Undelete BLOB ripristina un BLOB e tutti gli snapshot eliminati temporanea associati. Tutti gli snapshot eliminati durante il periodo di conservazione vengono ripristinati. Negli account con uno spazio dei nomi gerarchico, l'elenco di controllo di accesso di un BLOB viene ripristinato insieme al BLOB.
Negli account che dispongono di uno spazio dei nomi gerarchico, l'operazione Blob annullata può essere usata anche per ripristinare una directory eliminata temporanea e tutto il relativo contenuto. Se si rinomina una directory che contiene BLOB eliminati temporanea, tali BLOB eliminati temporanea vengono disconnessi dalla directory. Se si desidera ripristinare tali BLOB, è necessario ripristinare il nome della directory nel nome originale o creare una directory separata che usa il nome della directory originale. In caso contrario, si riceverà un errore quando si tenta di ripristinare tali BLOB eliminati. Non è anche possibile ripristinare una directory o un BLOB in un percorso file con una directory o un BLOB di tale nome già presente. Ad esempio, se si elimina a.txt (1) e si carica un nuovo file denominato anche a.txt (2), non è possibile ripristinare l'a.txt eliminato temporanea (1) finché il a.txt attivo (2) non è stato eliminato o rinominato. Non è possibile accedere al contenuto di una directory eliminata temporanea fino a quando la directory non è stata annullata.
La chiamata di UNdelete BLOB in un BLOB che non viene eliminato in modo temporanea ripristina gli snapshot eliminati temporanea associati al BLOB. Se il BLOB non ha snapshot e non viene eliminato in modo leggero, la chiamata di Undelete BLOB non ha alcun effetto.
Per promuovere uno snapshot eliminato temporanea nel BLOB di base, chiamare prima Undelete BLOB nel BLOB di base per ripristinare il BLOB e i relativi snapshot. Copiare quindi lo snapshot desiderato nel BLOB di base. È anche possibile copiare lo snapshot in un nuovo BLOB.
I dati in un BLOB o uno snapshot eliminati non possono essere letti finché l'oggetto non è stato ripristinato.
Per altre informazioni su come ripristinare gli oggetti eliminati temporanea, vedere Gestire e ripristinare i BLOB eliminati temporanea.
Eliminazione temporanea del BLOB e controllo delle versioni
Importante
Il controllo delle versioni non è supportato per gli account con uno spazio dei nomi gerarchico.
Se il controllo delle versioni BLOB e l'eliminazione temporanea DEL BLOB sono entrambi abilitati per un account di archiviazione, la sovrascrizione automatica di un BLOB crea automaticamente una nuova versione precedente che riflette lo stato del BLOB prima dell'operazione di scrittura. La nuova versione non viene eliminata in modo temporanea e non viene rimossa quando scade il periodo di conservazione di eliminazione temporanea. Non vengono creati snapshot eliminati temporanea.
Se il controllo delle versioni dei BLOB e l'eliminazione temporanea dei BLOB sono entrambi abilitati per un account di archiviazione, quando si elimina un BLOB, la versione corrente del BLOB diventa una versione precedente e non è più disponibile una versione corrente. Non viene creata alcuna nuova versione e non vengono creati snapshot eliminati soft.No new version is created and no soft deleted snapshots. Tutte le versioni precedenti vengono mantenute fino a quando non vengono eliminate in modo esplicito, con un'operazione di eliminazione diretta o tramite criteri di gestione del ciclo di vita.
L'abilitazione dell'eliminazione temporanea e del controllo delle versioni consente di proteggere le versioni precedenti del BLOB e le versioni correnti dall'eliminazione. Quando l'eliminazione temporanea è abilitata, l'eliminazione esplicita di una versione precedente crea una versione eliminata temporanea che viene mantenuta fino al termine del periodo di conservazione dell'eliminazione temporanea. Dopo che è trascorso il periodo di conservazione dell'eliminazione temporanea, la versione del BLOB eliminata temporaneamente viene eliminata definitivamente.
È possibile usare l'operazione Annulla eliminazione BLOB per ripristinare le versioni eliminate soft durante il periodo di conservazione dell'eliminazione temporanea. L'operazione Annulla eliminazione BLOB ripristina sempre tutte le versioni eliminate soft del BLOB. Non è possibile ripristinare solo una singola versione eliminata temporanea.
Nota
Se si chiama l'operazione Annulla eliminazione BLOB in un BLOB eliminato quando il controllo delle versioni è abilitato, vengono ripristinate tutte le versioni o gli snapshot eliminati soft, ma non ripristina la versione corrente. Per ripristinare la versione corrente, alzare di livello una versione precedente copiandola nella versione corrente.
Microsoft consiglia di abilitare il controllo delle versioni e l'eliminazione temporanea dei BLOB per gli account di archiviazione per una protezione ottimale dei dati. Per altre informazioni sull'uso del controllo delle versioni dei BLOB e sull'eliminazione temporanea insieme, vedere Controllo delle versioni dei BLOB ed eliminazione temporanea.
Protezione dall'eliminazione temporanea dei BLOB in base all'operazione
La tabella seguente descrive il comportamento previsto per le operazioni di eliminazione e scrittura quando l'eliminazione temporanea del BLOB è abilitata, con o senza controllo delle versioni dei BLOB.
Account di archiviazione (senza spazio dei nomi gerarchico)
| Operazioni dell'API REST | Eliminazione temporanea abilitata | Eliminazione temporanea e controllo delle versioni abilitato |
|---|---|---|
| Eliminare l'account di archiviazione | Nessuna modifica. I contenitori e i BLOB nell'account eliminato non sono recuperabili. | Nessuna modifica. I contenitori e i BLOB nell'account eliminato non sono recuperabili. |
| Delete Container | Nessuna modifica. I BLOB nel contenitore eliminato non sono recuperabili. | Nessuna modifica. I BLOB nel contenitore eliminato non sono recuperabili. |
| Eliminare un BLOB | Se usata per eliminare un BLOB, tale BLOB viene contrassegnato come eliminato temporaneamente. Se usato per eliminare uno snapshot del BLOB, lo snapshot viene contrassegnato come eliminato temporaneo. |
Se usato per eliminare un BLOB, la versione corrente diventa una versione precedente e la versione corrente viene eliminata. Non viene creata alcuna nuova versione e non vengono creati snapshot eliminati soft.No new version is created and no soft deleted snapshots. Se usato per eliminare una versione del BLOB, la versione viene contrassegnata come eliminata temporaneo. |
| Annullare l'eliminazione del BLOB | Ripristina un BLOB e tutti gli snapshot eliminati entro il periodo di conservazione. | Ripristina un BLOB e tutte le versioni eliminate entro il periodo di conservazione. |
| Put Blob Put Block List Copy Blob Copiare UN BLOB dall'URL |
Se viene chiamato in un BLOB attivo, viene generato automaticamente uno snapshot dello stato del BLOB prima dell'operazione. Se viene chiamato in un BLOB eliminato temporaneamente, viene generato uno snapshot dello stato precedente del BLOB solo se viene sostituito da un BLOB dello stesso tipo. Se il BLOB è di un tipo diverso, tutti i dati eliminati temporaneamente esistenti vengono eliminati definitivamente. |
Viene generata automaticamente una nuova versione che acquisisce lo stato del BLOB prima dell'operazione. |
| Put Block | Se usato per eseguire il commit di un blocco in un BLOB attivo, non viene apportata alcuna modifica. Se usato per eseguire il commit di un blocco in un BLOB eliminato temporaneo, viene creato un nuovo BLOB e viene generato automaticamente uno snapshot per acquisire lo stato del BLOB eliminato temporaneo. |
Nessuna modifica. |
| Put Page Put Page from URL |
Nessuna modifica. I dati blob di pagine sovrascritti o cancellati usando questa operazione non vengono salvati e non sono recuperabili. | Nessuna modifica. I dati blob di pagine sovrascritti o cancellati usando questa operazione non vengono salvati e non sono recuperabili. |
| Append Block Append Block from URL |
Nessuna modifica. | Nessuna modifica. |
| Set Blob Properties | Nessuna modifica. Le proprietà del BLOB sovrascritte non sono recuperabili. | Nessuna modifica. Le proprietà del BLOB sovrascritte non sono recuperabili. |
| Set Blob Metadata | Nessuna modifica. I metadati blob sovrascritti non sono recuperabili. | Viene generata automaticamente una nuova versione che acquisisce lo stato del BLOB prima dell'operazione. |
| Set Blob Tier | Il BLOB di base viene spostato nel nuovo livello. Tutti gli snapshot attivi o eliminati soft rimangono nel livello originale. Non viene creato alcun snapshot eliminato soft. | Il BLOB di base viene spostato nel nuovo livello. Tutte le versioni attive o eliminate soft rimangono nel livello originale. Non viene creata alcuna nuova versione. |
Account di archiviazione (spazio dei nomi gerarchico)
| Operazione API REST | Eliminazione temporanea abilitata |
|---|---|
| Percorso - Elimina | Viene creato un BLOB o una directory eliminata soft. L'oggetto eliminato leggero viene eliminato dopo il periodo di conservazione. |
| Eliminare un BLOB | Viene creato un oggetto eliminato soft. L'oggetto eliminato leggero viene eliminato dopo il periodo di conservazione. L'eliminazione temporanea non sarà supportata per i BLOB con snapshot e snapshot. |
| Percorso- Creare che rinomina un BLOB o una directory | Il BLOB di destinazione esistente o la directory vuota otterrà l'eliminazione temporanea e l'origine lo sostituirà. L'oggetto eliminato leggero viene eliminato dopo il periodo di conservazione. |
| Imposta scadenza BLOB che imposta una data di scadenza in un BLOB esistente | Un BLOB eliminato soft non viene creato. Un BLOB scaduto non diventa un BLOB eliminato soft alla scadenza. |
Supporto funzionalità
Il supporto per questa funzionalità potrebbe essere influenzato dall'abilitazione di Data Lake Storage Gen2, del protocollo NFS (Network File System) 3.0 o di SSH File Transfer Protocol (SFTP).
Se è stata abilitata una di queste funzionalità, vedere Supporto delle funzionalità di archiviazione BLOB negli account di archiviazione di Azure per valutare il supporto per questa funzionalità.
Prezzi e fatturazione
Tutti i dati eliminati temporaneamente vengono fatturati alla stessa tariffa dei dati attivi. Non verranno addebitati addebiti per i dati eliminati definitivamente dopo il periodo di conservazione.
Quando si abilita l'eliminazione temporanea, Microsoft consiglia di usare un breve periodo di conservazione per comprendere meglio in che modo la funzionalità influirà sulla fattura. Il periodo minimo di conservazione consigliato è di sette giorni.
L'abilitazione dell'eliminazione temporanea per i dati sovrascritti spesso può comportare un aumento degli addebiti di capacità di archiviazione e una maggiore latenza durante l'inserimento di BLOB. È possibile attenuare questo costo aggiuntivo e latenza archiviando i dati sovrascritti frequentemente in un account di archiviazione separato in cui l'eliminazione temporanea è disabilitata.
Non vengono fatturate transazioni correlate alla generazione automatica di snapshot o versioni quando un BLOB viene sovrascritto o eliminato. Viene addebitata la fatturazione per le chiamate all'operazione BLOB Annulla accesso al tasso di transazione per le operazioni di scrittura.
Per altre informazioni sui prezzi per l'archiviazione BLOB, vedere la pagina dei prezzi dell'archiviazione BLOB .
Eliminazione temporanea blob e dischi delle macchine virtuali
L'eliminazione temporanea blob è disponibile sia per i dischi premium che per i dischi non gestiti standard, che sono BLOB di pagine sotto le copertine. L'eliminazione temporanea consente di recuperare i dati eliminati o sovrascritti solo dalle operazioni Delete BLOB, Put BLOB, Put Block List e Copy BLOB .
I dati sovrascritti da una chiamata a Put Page non sono recuperabili. Una macchina virtuale di Azure scrive in un disco non gestito usando chiamate a Put Page, quindi l'uso dell'eliminazione temporanea per annullare le scritture in un disco non gestito da una macchina virtuale di Azure non è uno scenario supportato.