Condividi tramite


Eliminazione temporanea per i BLOB

L'eliminazione software del blob protegge un singolo blob, uno snapshot o una versione da eliminazioni accidentali o sovrascritture mantenendo i dati eliminati nel sistema per un periodo di tempo specificato. Durante il periodo di conservazione, è possibile ripristinare un oggetto eliminato temporaneamente allo stato che aveva al momento dell'eliminazione. Dopo la scadenza del periodo di conservazione l'oggetto viene eliminato definitivamente.

L'eliminazione temporanea dei BLOB fa parte di una strategia completa di protezione dei dati per i dati BLOB. Per una protezione dati ottimale del BLOB, Microsoft consiglia di abilitare tutte le funzionalità di protezione dati seguenti:

  • Eliminazione temporanea dei contenitori, per ripristinare un contenitore che è stato eliminato. Per informazioni su come abilitare l'eliminazione temporanea dei contenitori, vedere Abilitare e gestire l'eliminazione temporanea per i contenitori.
  • Controllo delle versioni del BLOB, per mantenere automaticamente le versioni precedenti di un BLOB. Quando il controllo delle versioni del BLOB è abilitato, è possibile ripristinare una versione precedente di un BLOB per recuperare i dati erroneamente modificati o eliminati. Per informazioni su come abilitare il controllo delle versioni dei BLOB, consultare Abilitare e gestire il controllo delle versioni dei BLOB.
  • Eliminazione temporanea del BLOB, per ripristinare un BLOB, uno snapshot o una versione eliminati. Per informazioni su come abilitare l'eliminazione temporanea dei BLOB, vedere Abilitare e gestire l'eliminazione temporanea per i BLOB.

Per maggiori informazioni sulle raccomandazioni di Microsoft per la protezione dati, consultare Panoramica sulla protezione dati.

Attenzione

Dopo aver abilitato il controllo delle versioni del BLOB per un account di archiviazione, ogni operazione di scrittura in un BLOB in tale account comporta la creazione di una nuova versione. Per questo motivo, l'abilitazione del controllo delle versioni del BLOB può comportare costi aggiuntivi. Per ridurre al minimo i costi, usare criteri di gestione del ciclo di vita per eliminare automaticamente le versioni precedenti. Per altre informazioni sulla gestione del ciclo di vita, vedere Ottimizzare i costi automatizzando i livelli di accesso di Archiviazione BLOB di Azure.

Funzionamento dell'eliminazione temporanea del BLOB

Quando si abilita l'eliminazione temporanea del BLOB per un account di archiviazione, viene specificato un periodo di conservazione per gli oggetti eliminati in un periodo compreso tra 1 e 365 giorni. Il periodo di conservazione indica per quanto tempo i dati rimangono disponibili dopo essere stati eliminati o sovrascritti. Il clock avvia il periodo di conservazione non appena un oggetto viene eliminato o sovrascritto.

Mentre il periodo di conservazione è attivo, è possibile ripristinare un BLOB eliminato, insieme ai relativi snapshot, o una versione eliminata. A tal fine chiamare l'operazione Undelete BLOB. Il diagramma seguente mostra come ripristinare un oggetto eliminato quando è abilitata l'eliminazione temporanea del BLOB:

Diagramma che mostra come ripristinare un BLOB eliminato temporaneamente

È possibile modificare il periodo di conservazione dell'eliminazione temporanea in qualsiasi momento. Un periodo di conservazione aggiornato si applica solo ai dati eliminati successivamente alla modifica del periodo di conservazione. I dati eliminati prima della modifica del periodo di conservazione sono soggetti al periodo di conservazione in vigore al momento della loro eliminazione.

Il tentativo di eliminare un oggetto in stato di eliminazione temporanea non influisce sul time di scadenza dell'oggetto stesso.

Se si disabilita l'eliminazione temporanea del BLOB, è possibile continuare ad accedere e ripristinare gli oggetti eliminati temporaneamente nell'account di archiviazione fino al termine del periodo di conservazione dell'eliminazione temporanea.

Il controllo delle versioni del BLOB è disponibile per utilizzo generico v2, BLOB in blocchi e gli account di archiviazione BLOB. Gli account di archiviazione con uno spazio dei nomi gerarchico non sono attualmente supportati.

API REST versione 2017-07-29 e successive di Archiviazione di Azure supportano l’eliminazione temporanea dei BLOB.

Importante

È possibile usare l'eliminazione temporanea del BLOB solo per ripristinare singoli BLOB, snapshot, directory (in uno spazio dei nomi gerarchico) o versione. Per ripristinare un contenitore e il relativo contenuto, è necessario abilitare anche l'eliminazione temporanea del contenitore per l'account di archiviazione. Per garantire la protezione dati completa per il BLOB, Microsoft consiglia di abilitare l'eliminazione temporanea dei contenitori e il controllo delle versioni del BLOB insieme all'eliminazione temporanea del BLOB. Per altre informazioni, vedere Panoramica della protezione dati.

L'eliminazione temporanea del BLOB non protegge dall'eliminazione di un account di archiviazione. Per proteggere un account di archiviazione dall'eliminazione, configurare un blocco sulla risorsa dell'account di archiviazione. Per altre informazioni sul blocco di un account di archiviazione, vedere Applicare un blocco di Azure Resource Manager a un account di archiviazione.

Modalità di gestione delle eliminazioni quando è abilitata l'eliminazione temporanea

Quando l'eliminazione temporanea del BLOB è abilitata, l'eliminazione di un BLOB contrassegna tale BLOB in stato di eliminazione temporanea. Non sono creati snapshot. Alla scadenza del periodo di conservazione, il BLOB eliminato temporaneamente viene eliminato definitivamente. Negli account con uno spazio dei nomi gerarchico, l'elenco di controllo di accesso di un BLOB non è interessato e se il BLOB viene ripristinato, questo rimarrà intatto.

Un BLOB contenente snapshot non può essere eliminato a meno che non vengano eliminati anche gli snapshot. Quando si elimina un BLOB e i relativi snapshot, sia il BLOB che gli snapshot vengono contrassegnati in stato di eliminazione temporanea. Non sono creati nuovi snapshot.

È anche possibile eliminare uno o più snapshot attivi senza eliminare il BLOB di base. In questo caso, lo snapshot è in stato di eliminazione temporanea.

Se viene eliminata una directory in un account in cui è abilitata la funzionalità di spazio dei nomi gerarchico, la directory e il relativo contenuto vengono contrassegnati in stato di eliminazione temporanea. È possibile accedere solo alla directory in stato di eliminazione temporanea. Per accedere al contenuto della directory in stato di eliminazione temporanea, è necessario prima annullare l'eliminazione temporanea.

Gli oggetti in stato di eliminazione temporanea restano invisibili, a meno che non siano visualizzati o elencati in modo esplicito. Per altre informazioni su come elencare gli oggetti in stato di eliminazione temporanea, vedere Gestire e ripristinare i BLOB eliminati temporaneamente.

Modalità di gestione della sovrascrittura quando è abilitata l'eliminazione temporanea

Importante

Questa sezione non si applica agli account con uno spazio dei nomi gerarchico.

La chiamata di un'operazione quale Put BLOB, Put Block List o Copy Blob, sovrascrive i dati in un BLOB. Quando l'eliminazione temporanea del BLOB è abilitata, la sovrascrittura di un BLOB crea automaticamente uno snapshot eliminato temporaneamente dello stato del BLOB prima dell'operazione di scrittura. Alla scadenza del periodo di conservazione, lo snapshot eliminato temporaneamente viene eliminato definitivamente. L'operazione eseguita dal sistema per creare lo snapshot non viene visualizzata nei log risorse Monitoraggio di Azure o nei log di Analisi archiviazione di Azure.

Gli snapshot in stato di eliminazione temporanea sono invisibili, a meno che gli oggetti eliminati temporaneamente non siano visualizzati o elencati in modo esplicito. Per altre informazioni su come elencare gli oggetti in stato di eliminazione temporanea, vedere Gestire e ripristinare i BLOB eliminati temporaneamente.

Per proteggere un'operazione di copia, l'eliminazione temporanea del BLOB deve essere abilitata per l'account di archiviazione di destinazione.

L'eliminazione temporanea del BLOB non protegge dalle operazioni di scrittura di metadati o proprietà del BLOB. Quando vengono aggiornati i metadati o le proprietà di un BLOB, non viene creato alcun snapshot eliminato temporaneamente.

L'eliminazione temporanea del BLOB non consente la protezione da sovrascrittura per i BLOB nel livello di accesso archivio. Se un BLOB nel livello di accesso archivio viene sovrascritto con un nuovo BLOB in qualsiasi livello, il BLOB sovrascritto viene eliminato definitivamente.

Per gli account di archiviazione Premium, gli snapshot in stato di eliminazione temporanea non vengono conteggiati per il limite di 100 snapshot per BLOB.

Ripristino di oggetti eliminati temporaneamente

È possibile ripristinare BLOB o directory eliminati temporaneamente (in uno spazio dei nomi gerarchico) chiamando l'operazione Undelete BLOB entro il periodo di conservazione. L'operazione Undelete BLOB ripristina un BLOB e tutti gli snapshot eliminati temporaneamente a esso associati. Gli snapshot eliminati durante il periodo di conservazione vengono ripristinati. Negli account con uno spazio dei nomi gerarchico, l'elenco di controllo di accesso di un BLOB viene ripristinato insieme al BLOB.

Negli account con uno spazio dei nomi gerarchico, è possibile usare l'operazione Undelete BLOB per ripristinare una directory eliminata temporaneamente, compreso il suo contenuto. Se si rinomina una directory contenente BLOB eliminati temporaneamente, tali BLOB vengono disconnessi dalla directory. Se si desidera ripristinarli, è necessario ripristinare il nome originale della directory o creare una directory separata che usa il nome della directory originale. In caso contrario, quando si tenta di ripristinare i BLOB eliminati temporaneamente si riceve un errore. Non è possibile ripristinare una directory o un BLOB in un percorso file con una directory o un BLOB con lo stesso nome già presente. Ad esempio, se si elimina a.txt (1) e si carica un nuovo file chiamato a.txt (2), non è possibile ripristinare a.txt (1) eliminato temporaneamente fino a quando a.txt (2) attivo non è stato eliminato o rinominato. Non è possibile accedere al contenuto di una directory eliminata temporaneamente fino a quando non è stata annullata l’eliminazione della directory.

La chiamata Undelete BLOB per un BLOB che non si trova in stato di eliminazione temporanea, determina il ripristino degli snapshot associati al BLOB eliminati temporaneamente. Se il BLOB non ha snapshot e non è in stato di eliminazione temporanea, la chiamata Undelete Blob non ha alcun effetto.

Per alzare di livello uno snapshot in stato di eliminazione temporanea al BLOB di base, è necessario chiamare prima Undelete BLOB nel BLOB di base per ripristinare il BLOB e i relativi snapshot. Quindi, copiare quindi lo snapshot desiderato nel BLOB di base. È anche possibile copiare lo snapshot in un nuovo BLOB.

I dati in un BLOB o in uno snapshot in stato di eliminazione temporanea non possono essere letti fino a quando non è stato ripristinato l'oggetto.

Per altre informazioni su come ripristinare gli oggetti in stato di eliminazione temporanea, vedere Gestire e ripristinare i BLOB eliminati temporaneamente.

Suggerimento

È possibile usare un’attività di archiviazione per ripristinare i BLOB su larga scala in più account di archiviazione in base a un set di condizioni definite. Un’attività di archiviazione è una risorsa disponibile in Azioni di archiviazione di Azure; un framework serverless che è possibile usare per eseguire operazioni dei dati comuni su milioni di oggetti in più account di archiviazione. Per altre informazioni, vedere Che cos’è Azioni di Archiviazione di Azure?.

Eliminazione temporanea e controllo delle versioni dei BLOB

Importante

Il controllo delle versioni non è supportato per gli account con uno spazio dei nomi gerarchico.

Se per un account di archiviazione sono abilitati sia il controllo delle versioni dei BLOB sia l'eliminazione temporanea del BLOB, la sovrascrittura di un BLOB crea automaticamente una nuova versione precedente che riflette lo stato del BLOB prima dell'operazione di scrittura. La nuova versione non risulta in stato di eliminazione temporanea e alla scadenza del periodo di conservazione dell'eliminazione temporanea non sarà rimossa. Non sono creati snapshot in stato di eliminazione temporanea.

Se per un account di archiviazione sono abilitati sia il controllo delle versioni dei BLOB sia l'eliminazione temporanea del BLOB, quando si elimina un BLOB, la versione corrente del BLOB diventa versione precedente e la versione corrente non è più disponibile. Non viene creata una nuova versione e non vengono creati snapshot in stato di eliminazione temporanea. Tutte le versioni precedenti vengono mantenute fino a quando non vengono eliminate in modo esplicito, con un’operazione di eliminazione diretta o tramite criteri di gestione del ciclo di vita.

L'abilitazione congiunta dell'eliminazione temporanea e del controllo delle versioni protegge dall’eliminazione sia delle versioni precedenti del BLOB sia delle versioni correnti. Quando è abilitata l'eliminazione temporanea, l'eliminazione esplicita di una versione precedente crea una versione in stato di eliminazione temporanea che sarà conservata fino al termine del periodo di conservazione dell'eliminazione temporanea. Una volta trascorso il periodo di conservazione dell'eliminazione temporanea, la versione del BLOB eliminata temporaneamente viene eliminata definitivamente.

L'operazione Undelete BLOB può essere utilizzata durante il periodo di conservazione per ripristinare le versioni eliminate temporaneamente. L'operazione Undelete BLOB ripristina sempre tutte le versioni del BLOB in stato di eliminazione temporanea. Non è possibile ripristinare solo una singola versione eliminata temporaneamente.

Nota

La chiamata dell’operazione Undelete BLOB per un BLOB eliminato con controllo delle versioni abilitato ripristina tutte le versioni o gli snapshot in stato di eliminazione temporanea, ma non ripristina la versione corrente. Per ripristinarla, alzare di livello una versione precedente copiandola nella versione corrente.

Per un protezione dati ottimale per gli account di archiviazione, Microsoft consiglia di abilitare sia il controllo delle versioni sia l'eliminazione temporanea dei BLOB. Per altre informazioni sull'uso congiunto del controllo delle versioni dei BLOB e dell'eliminazione temporanea, vedere Controllo delle versioni dei BLOB ed eliminazione temporanea.

Protezione dall'eliminazione temporanea del BLOB in base all'operazione

La tabella seguente descrive il comportamento previsto per le operazioni di eliminazione e scrittura quando è abilitata l'eliminazione temporanea del BLOB, con o senza controllo delle versioni del BLOB.

Account di archiviazione (senza spazio dei nomi gerarchico)

Operazioni dell'API REST Eliminazione temporanea abilitata Eliminazione temporanea e controllo delle versioni abilitati
Eliminare un account di archiviazione Nessuna modifica. I contenitori e i BLOB presenti nell'account eliminato non sono recuperabili. Nessuna modifica. I contenitori e i BLOB presenti nell'account eliminato non sono recuperabili.
Delete Container Nessuna modifica. I BLOB contenuti nel contenitore eliminato non sono recuperabili. Nessuna modifica. I BLOB contenuti nel contenitore eliminato non sono recuperabili.
Delete Blob Se usata per eliminare un BLOB, tale BLOB viene contrassegnato come eliminato temporaneamente.

Se usata per eliminare uno snapshot di BLOB, tale snapshot viene contrassegnato in stato di eliminazione temporanea.
Se usata per eliminare un BLOB, la versione corrente diventa una versione precedente e la versione corrente viene eliminata. Non viene creata una nuova versione e non vengono creati snapshot in stato di eliminazione temporanea.

Se usata per eliminare una versione del BLOB, la versione viene contrassegnata in stato di eliminazione temporanea.
Annullamento dell’eliminazione di un BLOB Ripristina un BLOB e tutti gli snapshot eliminati entro il periodo di conservazione. Ripristina un BLOB e tutte le versioni eliminate entro il periodo di conservazione.
Put Blob
Put Block List
Copy Blob
Copiare un BLOB da un URL
Se viene chiamato in un BLOB attivo, viene generato automaticamente uno snapshot dello stato del BLOB prima dell'operazione.

Se viene chiamato in un BLOB eliminato temporaneamente, viene generato uno snapshot dello stato precedente del BLOB solo se viene sostituito da un BLOB dello stesso tipo. Se il BLOB è di un tipo diverso, tutti i dati eliminati temporaneamente esistenti vengono eliminati definitivamente.
Viene generata automaticamente una nuova versione che acquisisce lo stato del BLOB prima dell'operazione.
Put Block Se usato per eseguire il commit di un blocco in un BLOB attivo, non viene apportata alcuna modifica.

In caso di commit di un blocco in un BLOB eliminato temporaneamente, viene creato un nuovo BLOB e viene generato automaticamente uno snapshot per acquisire lo stato del BLOB eliminato temporaneamente.
Nessuna modifica.
Put Page
Put Page from URL
Nessuna modifica. I dati del BLOB di pagine sovrascritti o cancellati con questa operazione non vengono salvati e non sono recuperabili. Nessuna modifica. I dati del BLOB di pagine sovrascritti o cancellati con questa operazione non vengono salvati e non sono recuperabili.
Append Block
Append Block from URL
Nessuna modifica. Nessuna modifica.
Impostare le proprietà BLOB Nessuna modifica. Le proprietà del BLOB sovrascritto non sono recuperabili. Nessuna modifica. Le proprietà del BLOB sovrascritto non sono recuperabili.
Set Blob Metadata Nessuna modifica. I metadati del BLOB sovrascritto non sono recuperabili. Viene generata automaticamente una nuova versione che acquisisce lo stato del BLOB prima dell'operazione.
Set Blob Tier Il BLOB di base viene spostato nel nuovo livello. Tutti gli snapshot attivi o eliminati temporaneamente rimangono nel livello originale. Non viene creato uno snapshot in stato di eliminazione temporanea. Il BLOB di base viene spostato nel nuovo livello. Tutte le versioni attive o in stato di eliminazione temporanea rimangono nel livello originale. Non viene creata una nuova versione.

Account di archiviazione (spazio dei nomi gerarchico)

Operazione API REST Eliminazione temporanea abilitata
Eliminare un account di archiviazione Nessuna modifica. I contenitori e i BLOB presenti nell'account eliminato non sono recuperabili.
FileSystem - Eliminazione Nessuna modifica. I BLOB contenuti nel contenitore eliminato non sono recuperabili.
Delete Container Nessuna modifica. I BLOB contenuti nel contenitore eliminato non sono recuperabili.
Percorso - Elimina Viene creato un BLOB o una directory in stato di eliminazione temporanea. L'oggetto eliminato temporaneamente viene eliminato dopo il periodo di conservazione.
Delete Blob Viene creato un oggetto in stato di eliminazione temporanea. L'oggetto eliminato temporaneamente viene eliminato dopo il periodo di conservazione. L'eliminazione temporanea non sarà supportata per i BLOB con snapshot e per gli snapshot.
Percorso - Crea che rinomina un BLOB o una directory Il BLOB di destinazione esistente o la directory vuota saranno in stato di eliminazione temporanea e sostituiti dall’origine dati. L'oggetto eliminato temporaneamente viene eliminato dopo il periodo di conservazione.
Set BLOB Expiry che imposta una data di scadenza in un BLOB esistente Un BLOB eliminato temporaneamente non viene creato. Un BLOB scaduto non diventa un BLOB eliminato temporaneamente alla scadenza.

Supporto funzionalità

Il supporto di questa funzionalità potrebbe essere influenzato dall'abilitazione dei protocolli Data Lake Storage Gen2, NFS (Network File System) 3.0 o SFTP (SSH File Transfer Protocol). Se è stata abilitata una di queste funzionalità, vedere Supporto delle funzionalità di Archiviazione del BLOB negli account di Archiviazione di Azure per valutare il supporto per questa funzionalità.

L’eliminazione temporanea non è supportata per BLOB caricati usando le API Data Lake Storage Gen2 sugli account di archiviazione senza spazio dei nomi gerarchico.

Determinazione dei prezzi e fatturazione

Tutti i dati eliminati temporaneamente vengono fatturati alla stessa tariffa dei dati attivi. Non si incorre in alcun addebito per i dati che vengono eliminati definitivamente al termine del periodo di conservazione.

Quando si abilita l’eliminazione temporanea, Microsoft consiglia di usare un breve periodo di conservazione per comprendere meglio in che modo la funzionalità influisce sulla fattura. Il periodo di conservazione minimo consigliato è di sette giorni.

L'abilitazione dell'eliminazione temporanea per i dati sovrascritti spesso può comportare un aumento degli addebiti per la capacità di archiviazione e una maggiore latenza per l'elenco dei BLOB. È possibile ridurre questo costo aggiuntivo e la latenza archiviando i dati sovrascritti spesso in un account di archiviazione separato con eliminazione temporanea disabilitata.

Quando un BLOB viene sovrascritto o eliminato, non vengono fatturate transazioni correlate alla generazione automatica di snapshot o di versioni. Le chiamate per l’operazione Undelete BLOB vengono fatturate alla tariffa di transazione per le operazioni di scrittura.

Per altre informazioni sui prezzi per l'archiviazione BLOB, vedere la pagina Prezzi archiviazione BLOB.

Eliminazione temporanea blob e dischi delle macchine virtuali

L'eliminazione temporanea dei BLOB è disponibile sia per i dischi premium sia per i dischi non gestiti standard, che sono BLOB di pagine nascoste. L'eliminazione temporanea consente di recuperare i dati eliminati o sovrascritti solo dalle operazioni Delete BLOB, Put BLOB, Put Block List e Copy Blob.

I dati sovrascritti da una chiamata a Put Page non sono recuperabili. Una macchina virtuale Azure scrive in un disco non gestito usando le chiamate Put Page, quindi l'uso dell'eliminazione temporanea per la fase di rollback delle scritture in un disco non gestito da una VM Azure non è uno scenario supportato.

Passaggi successivi