Обзор защиты данных Файлы Azure

Файлы Azure предоставляет множество средств для защиты данных, включая обратимое удаление, общий доступ к моментальным снимкам, Azure Backup и Синхронизация файлов Azure. В этой статье описывается, как защитить данные в Файлы Azure, а также концепции и процессы, связанные с резервным копированием и восстановлением общих папок Azure.

Просмотрите это видео, чтобы узнать, как Файлы Azure расширенная защита данных помогает предприятиям оставаться защищенными от программ-шантажистов и случайной потери данных при обеспечении большей непрерывности бизнес-процессов.

Почему следует защитить данные

Для Файлы Azure защита данных относится к защите учетной записи хранения, общих папок и данных в них от удаления или изменения данных, а также для восстановления данных после его удаления или изменения.

Существует несколько причин, по которым следует защитить данные общей папки.

• Восстановление из случайной потери данных: восстановление данных, которые случайно удалены или повреждены.
• Сценарии обновления: восстановление до известного хорошего состояния после неудачной попытки обновления.
• Защита от программ-шантажистов: восстановление данных без оплаты выкупа злоумышленникам.
• Долгосрочное хранение: соблюдайте требования к хранению данных.
• Непрерывность бизнес-процессов. Подготовка инфраструктуры к высокой доступности для критически важных рабочих нагрузок.

Резервное копирование и восстановление файловых ресурсов Azure

Azure Backup можно настроить для резервного копирования общих папок с помощью портал Azure, Azure PowerShell, Azure CLI или REST API. Вы также можете использовать Синхронизация файлов Azure для резервного копирования данных локального файлового сервера в общей папке Azure.

Портал Azure

Сведения о резервном копировании и восстановлении общих папок Azure с помощью портал Azure см. в следующих статьях:

• Резервное копирование файловых ресурсов Azure
• Восстановление общих папок Azure
• Управление резервными копиями файловых ресурсов Azure

Azure PowerShell

Сведения о резервном копировании и восстановлении общих папок Azure с помощью Azure PowerShell см. в следующих статьях:

• Резервное копирование общих папок Azure с помощью PowerShell
• Восстановление общих папок Azure с помощью PowerShell
• Управление резервными копиями файловых ресурсов Azure с помощью PowerShell

Azure CLI

Сведения о резервном копировании и восстановлении общих папок Azure с помощью Azure CLI см. в следующих статьях:

• Резервное копирование общих папок Azure с помощью Azure CLI
• Восстановление общих папок Azure с помощью Azure CLI
• Управление резервными копиями общих папок Azure с помощью Azure CLI

REST API

Сведения о резервном копировании и восстановлении общих папок Azure с помощью REST API см. в следующих статьях:

• Резервное копирование общих папок Azure с помощью REST API
• Восстановление общих папок Azure с помощью REST API
• Управление резервными копиями файловых ресурсов Azure с помощью REST API

Избыточность данных

Файлы Azure предлагает несколько вариантов избыточности, включая геоизбыточное обеспечение, чтобы защитить данные от сбоев служб из-за проблем с оборудованием или стихийных бедствий. Сведения о том, какой вариант лучше всего подходит для вашего варианта использования, см. в разделе Файлы Azure избыточности данных.

Внимание

Файлы Azure поддерживает только геоизбыточное использование (GRS или GZRS) для стандартных общих папок SMB. Общие папки класса Premium и общие папки NFS должны использовать локально избыточное хранилище (LRS) или хранилище, избыточное между зонами (ZRS).

Аварийное восстановление и отработка отказа

В случае аварии или незапланированного сбоя восстановление доступа к данным общей папки крайне важно для поддержания работы бизнеса. В зависимости от важности данных, размещенных в общих папках, может потребоваться стратегия аварийного восстановления, которая включает сбой общих папок Azure в дополнительный регион.

Файлы Azure предлагает управляемые клиентом не плановая отработка отказа для стандартных учетных записей хранения, если центр обработки данных в основном регионе становится недоступным. Управляемые клиентом плановая отработка отказа также могут использоваться в нескольких сценариях, включая запланированное тестирование аварийного восстановления, упреждающий подход к крупномасштабным авариям или восстановление после сбоев, связанных с хранилищем.

Внимание

Управляемые клиентом плановая отработка отказа в настоящее время находятся в предварительной версии и ограничены следующими регионами:

• Центральная Франция
• Южная Франция
• Центральная Индия
• Западная Индия
• Восточная Азия
• Юго-Восточная Азия

Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Чтобы войти в предварительную версию, ознакомьтесь с разделом "Настройка предварительных версий функций в подписке Azure" и указание AllowSoftFailover в качестве имени функции. Имя поставщика для этой предварительной версии — Microsoft.Storage.

Внимание

После плановая отработка отказа значение последней синхронизации (LST) учетной записи хранения может отображаться устаревшим или отображаться как NULL при наличии данных Файлы Azure.

Системные моментальные снимки периодически создаются в дополнительном регионе учетной записи хранения для поддержания согласованных точек восстановления, используемых во время отработки отказа и восстановления размещения. Запуск управляемых клиентом плановая отработка отказа приводит к тому, что исходный основной регион станет новым вторичным. В некоторых случаях в новой вторичной стороне нет системных моментальных снимков после завершения плановая отработка отказа, что приводит к тому, что общее значение LST учетной записи отображается устаревшим или отображается как Null.

Так как действия пользователей, такие как создание, изменение или удаление объектов, могут активировать создание моментальных снимков, любая учетная запись, в которой выполняются эти действия после плановая отработка отказа, не требует дополнительного внимания. Однако учетные записи без моментальных снимков или действий пользователя могут продолжать отображать Null значение LST до тех пор, пока не будет запущено создание системного моментального снимка.

При необходимости выполните одно из следующих действий для каждой общей папки в учетной записи хранения, чтобы активировать создание моментального снимка. По завершении учетная запись должна отображать допустимое значение LST в течение 30 минут.

• Подключите общую папку, а затем откройте любой файл для чтения.
• Отправьте тестовый или пример файла в общую папку.

См. раздел "Аварийное восстановление" и "Отработка отказа" для Файлы Azure.

Предотвращение случайного удаления учетных записей хранения и общих папок

Потеря данных не всегда возникает из-за аварии. Чаще всего это результат человеческой ошибки. Azure предоставляет средства для предотвращения случайного удаления учетных записей хранения и общих папок.

Блокировки учетной записи хранения

Блокировки учетной записи хранения позволяют администраторам блокировать учетную запись хранения, чтобы пользователи не могли случайно удалять учетную запись хранения. Существует два типа блокировок учетной записи хранения:

• Блокировка не может запретить пользователям удалять учетную запись хранения, но разрешает изменять ее конфигурацию.
• Блокировка ReadOnly запрещает пользователям удалять учетную запись хранения или изменять ее конфигурацию.

Дополнительные сведения см. в статье Применение блокировки Azure Resource Manager к учетной записи хранения.

Обратимое удаление

Обратимое удаление работает на уровне файлового ресурса для защиты общих папок Azure от случайного удаления. Если общий ресурс с поддержкой обратимого удаления удален, он перемещается во внутреннее состояние обратимого удаления и может быть извлечен до истечения срока хранения. Общие папки Azure по-прежнему выставляются за используемую емкость при обратимом удалении.

Дополнительные сведения см. в статье "Включение обратимого удаления в общих папках Azure" и предотвращение случайного удаления общих папок Azure.

Моментальные снимки общих ресурсов

Моментальные снимки общей папки — это копии общей папки Azure, которые можно выполнять вручную или автоматически с помощью Azure Backup. Затем можно восстановить отдельные файлы из этих моментальных снимков. Вы можете занять до 200 моментальных снимков на общую папку.

Моментальные снимки являются добавочными в природе, записывая только изменения с момента последнего моментального снимка. Это означает, что они пространства и экономичности. Плата взимается за разностное использование хранилища каждого моментального снимка, что позволяет использовать несколько точек восстановления для удовлетворения низких требований RPO.

Дополнительные сведения см. в разделе "Обзор моментальных снимков общих папок" для Файлы Azure.

Использование Синхронизация файлов Azure для гибридных облачных резервных копий

Использование Синхронизация файлов Azure с Azure Backup — это простое решение для гибридных облачных резервных копий из локальной среды в облако. Синхронизация файлов Azure сохраняет файлы в синхронизации и централизованном режиме.

Этот метод упрощает аварийное восстановление и предоставляет несколько вариантов. Вы можете восстановить отдельные файлы или каталоги или быстро восстановить всю общую папку. Просто откройте новый сервер на первичном сервере и укажите его в централизованном файловом ресурсе Azure, где он может получить доступ к данным. С течением времени файлы будут локально кэшированы или многоуровневы в облако на основе параметров Синхронизация файлов Azure.

См. также

• избыточность Файлы Azure
• Файлы Azure аварийного восстановления и отработки отказа