Blobs voorlopig verwijderen
Met voorlopig verwijderen van blobs wordt een afzonderlijke blob, een momentopname of een versie beschermd tegen onbedoeld verwijderen of overschrijven door de verwijderde gegevens gedurende een opgegeven periode in het systeem te behouden. Tijdens de retentieperiode kunt u een voorlopig verwijderd object herstellen naar de status die het had op het moment van verwijderen. Nadat de retentieperiode is verlopen, wordt het object definitief verwijderd.
Aanbevolen configuratie voor gegevensbeveiliging
Voorlopig verwijderen van blobs maakt deel uit van een uitgebreide strategie voor gegevensbescherming voor blobgegevens. Voor optimale beveiliging van uw blobgegevens raadt Microsoft aan om alle volgende functies voor gegevensbeveiliging in te schakelen:
- Voorlopig verwijderen van container om een container te herstellen die is verwijderd. Zie Voorlopig verwijderen voor containers inschakelen en beheren voor meer informatie over het inschakelen van voorlopig verwijderen van containers.
- Blob-versiebeheer om eerdere versies van een blob automatisch te onderhouden. Wanneer blobversiebeheer is ingeschakeld, kunt u een eerdere versie van een blob herstellen om uw gegevens te herstellen als deze onjuist zijn gewijzigd of verwijderd. Zie Blob-versiebeheer inschakelen en beheren voor meer informatie over het inschakelen van blobversiebeheer.
- Voorlopig verwijderen van blob, om een blob, momentopname of versie te herstellen die is verwijderd. Zie Voorlopig verwijderen voor blobs inschakelen en beheren voor meer informatie over het inschakelen van voorlopig verwijderen van blobs.
Zie het overzicht van gegevensbescherming voor meer informatie over de aanbevelingen van Microsoft voor gegevensbescherming.
Let op
Nadat u blobversiebeheer voor een opslagaccount hebt ingeschakeld, resulteert elke schrijfbewerking in een blob in dat account in het maken van een nieuwe versie. Daarom kan het inschakelen van blobversiebeheer leiden tot extra kosten. Als u kosten wilt minimaliseren, gebruikt u een levenscyclusbeheerbeleid om oude versies automatisch te verwijderen. Zie Kosten optimaliseren door azure Blob Storage-toegangslagen te automatiseren voor meer informatie over levenscyclusbeheer.
Hoe voorlopig verwijderen van blob werkt
Wanneer u voorlopig verwijderen voor een blob inschakelt voor een opslagaccount, geeft u een bewaarperiode op voor verwijderde objecten van tussen 1 en 365 dagen. De bewaarperiode geeft aan hoe lang de gegevens beschikbaar blijven nadat ze zijn verwijderd of overschreven. De klok begint op de bewaarperiode zodra een object wordt verwijderd of overschreven.
Terwijl de bewaarperiode actief is, kunt u een verwijderde blob herstellen, samen met de momentopnamen of een verwijderde versie door de bewerking Ongedaan maken van de blob aan te roepen. In het volgende diagram ziet u hoe een verwijderd object kan worden hersteld wanneer voorlopig verwijderen van blob is ingeschakeld:
U kunt de bewaarperiode voor voorlopig verwijderen op elk gewenst moment wijzigen. Een bijgewerkte bewaarperiode is alleen van toepassing op gegevens die zijn verwijderd nadat de bewaarperiode is gewijzigd. Alle gegevens die zijn verwijderd vóór de bewaarperiode zijn gewijzigd, zijn onderhevig aan de bewaarperiode die van kracht was toen deze werd verwijderd.
Het verwijderen van een voorlopig verwijderd object heeft geen invloed op de verlooptijd.
Als u voorlopig verwijderen van blob uitschakelt, kunt u voorlopig verwijderde objecten blijven openen en herstellen in uw opslagaccount totdat de bewaarperiode voor voorlopig verwijderen is verstreken.
Blob-versiebeheer is beschikbaar voor accounts voor algemeen gebruik v2, blok-blob en Blob Storage. Opslagaccounts met een hiërarchische naamruimte worden momenteel niet ondersteund.
Versie 2017-07-29 en hoger van de Azure Storage REST API bieden ondersteuning voor voorlopig verwijderen van blobs.
Belangrijk
U kunt voorlopig verwijderen van blobs alleen gebruiken om een afzonderlijke blob, momentopname, map (in een hiërarchische naamruimte) of versie te herstellen. Als u een container en de inhoud ervan wilt herstellen, moet voorlopig verwijderen van containers ook zijn ingeschakeld voor het opslagaccount. Microsoft raadt aan om voorlopig verwijderen van containers en blobversiebeheer in te schakelen, samen met voorlopig verwijderen van blobs om volledige beveiliging voor blobgegevens te garanderen. Zie het overzicht van gegevensbescherming voor meer informatie.
Voorlopig verwijderen van blobs beschermt niet tegen het verwijderen van een opslagaccount. Als u een opslagaccount wilt beveiligen tegen verwijdering, configureert u een vergrendeling voor de opslagaccountresource. Zie Een Azure Resource Manager-vergrendeling toepassen op een opslagaccount voor meer informatie over het vergrendelen van een opslagaccount.
Hoe verwijderingen worden verwerkt wanneer voorlopig verwijderen is ingeschakeld
Wanneer voorlopig verwijderen van blobs is ingeschakeld, markeert u een blob die blob als voorlopig verwijderd. Er wordt geen momentopname gemaakt. Wanneer de bewaarperiode verloopt, wordt de voorlopig verwijderde blob definitief verwijderd. In accounts met een hiërarchische naamruimte wordt de lijst met toegangsbeheer van een blob niet beïnvloed en blijft deze intact als de blob wordt hersteld.
Als een blob momentopnamen bevat, kan de blob niet worden verwijderd, tenzij de momentopnamen ook worden verwijderd. Wanneer u een blob en de bijbehorende momentopnamen verwijdert, worden zowel de blob als momentopnamen gemarkeerd als voorlopig verwijderd. Er worden geen nieuwe momentopnamen gemaakt.
U kunt ook een of meer actieve momentopnamen verwijderen zonder de basis-blob te verwijderen. In dit geval wordt de momentopname voorlopig verwijderd.
Als een map wordt verwijderd in een account waarvoor de hiërarchische naamruimtefunctie is ingeschakeld, worden de map en alle inhoud gemarkeerd als voorlopig verwijderd. Alleen de voorlopig verwijderde map kan worden geopend. Als u toegang wilt krijgen tot de inhoud van de map die voorlopig is verwijderd, moet de voorlopig verwijderde map eerst ongedaan worden gemaakt.
Voorlopig verwijderde objecten zijn onzichtbaar, tenzij ze expliciet worden weergegeven of vermeld. Zie Voorlopig verwijderde objecten beheren en herstellen voor meer informatie over het weergeven van voorlopig verwijderde objecten.
Hoe overschrijvingen worden verwerkt wanneer voorlopig verwijderen is ingeschakeld
Belangrijk
Deze sectie is niet van toepassing op accounts met een hiërarchische naamruimte.
Als u een bewerking aanroept, zoals Put Blob, Put Block List of Copy Blob , worden de gegevens in een blob overschreven. Wanneer voorlopig verwijderen van blobs is ingeschakeld, maakt het overschrijven van een blob automatisch een voorlopig verwijderde momentopname van de status van de blob vóór de schrijfbewerking. Wanneer de bewaarperiode verloopt, wordt de voorlopig verwijderde momentopname definitief verwijderd. De bewerking die door het systeem wordt uitgevoerd om de momentopname te maken, wordt niet weergegeven in azure Monitor-resourcelogboeken of Opslaganalyse-logboeken.
Voorlopig verwijderde momentopnamen zijn onzichtbaar, tenzij voorlopig verwijderde objecten expliciet worden weergegeven of vermeld. Zie Voorlopig verwijderde objecten beheren en herstellen voor meer informatie over het weergeven van voorlopig verwijderde objecten.
Als u een kopieerbewerking wilt beveiligen, moet voorlopig verwijderen van blobs zijn ingeschakeld voor het doelopslagaccount.
Voorlopig verwijderen van blobs beschermt niet tegen bewerkingen voor het schrijven van blobmetagegevens of -eigenschappen. Er wordt geen voorlopig verwijderde momentopname gemaakt wanneer de metagegevens of eigenschappen van een blob worden bijgewerkt.
Voorlopig verwijderen van blobs biedt geen overschrijfbeveiliging voor blobs in de archieflaag. Als een blob in de archieflaag wordt overschreven met een nieuwe blob in een willekeurige laag, wordt de overschreven blob definitief verwijderd.
Voor Premium-opslagaccounts tellen voorlopig verwijderde momentopnamen niet mee voor de limiet per blob van 100 momentopnamen.
Voorlopig verwijderde objecten herstellen
U kunt voorlopig verwijderde blobs of directory's (in een hiërarchische naamruimte) herstellen door de bewerking Undelete Blob aan te roepen binnen de bewaarperiode. Met de bewerking Blob ongedaan maken herstelt u een blob en eventuele voorlopig verwijderde momentopnamen die eraan zijn gekoppeld. Momentopnamen die zijn verwijderd tijdens de bewaarperiode, worden hersteld. In accounts met een hiërarchische naamruimte wordt de toegangsbeheerlijst van een blob samen met de blob hersteld.
In accounts met een hiërarchische naamruimte kan de bewerking Blob ongedaan maken ook worden gebruikt om een voorlopig verwijderde map en alle inhoud ervan te herstellen. Als u de naam van een map met voorlopig verwijderde blobs wijzigt, worden deze voorlopig verwijderde blobs losgekoppeld van de map. Als u deze blobs wilt herstellen, moet u de naam van de map terugzetten naar de oorspronkelijke naam of een afzonderlijke map maken die gebruikmaakt van de oorspronkelijke mapnaam. Anders krijgt u een foutmelding wanneer u probeert deze voorlopig verwijderde blobs te herstellen. U kunt ook geen map of blob herstellen naar een bestandspad dat al een map of blob met die naam bevat. Als u bijvoorbeeld a.txt (1) verwijdert en een nieuw bestand met de naam a.txt (2) uploadt, kunt u de voorlopig verwijderde a.txt (1) niet herstellen totdat de actieve a.txt (2) is verwijderd of de naam ervan is gewijzigd. U hebt pas toegang tot de inhoud van een voorlopig verwijderde map nadat de map ongedaan is gemaakt.
Als u Undelete Blob aanroept op een blob die niet voorlopig is verwijderd, worden eventuele voorlopig verwijderde momentopnamen hersteld die aan de blob zijn gekoppeld. Als de blob geen momentopnamen heeft en niet voorlopig wordt verwijderd, heeft het aanroepen van De blob Ongedaan maken geen effect.
Als u een voorlopig verwijderde momentopname wilt promoveren naar de basis-blob, roept u eerst Undelete Blob aan op de basis-blob om de blob en de bijbehorende momentopnamen te herstellen. Kopieer vervolgens de gewenste momentopname over de basis-blob. U kunt de momentopname ook kopiëren naar een nieuwe blob.
Gegevens in een voorlopig verwijderde blob of momentopname kunnen pas worden gelezen als het object is hersteld.
Zie Voorlopig verwijderde objecten beheren en herstellen voor meer informatie over het herstellen van voorlopig verwijderde objecten.
Tip
U kunt een opslagtaak gebruiken om blobs op schaal te herstellen voor meerdere opslagaccounts op basis van een set voorwaarden die u definieert. Een opslagtaak is een resource die beschikbaar is in Azure Storage Actions; een serverloos framework dat u kunt gebruiken om algemene gegevensbewerkingen uit te voeren op miljoenen objecten in meerdere opslagaccounts. Zie Wat is Azure Storage Actions?voor meer informatie.
Voorlopig verwijderen en versiebeheer van blob
Belangrijk
Versiebeheer wordt niet ondersteund voor accounts met een hiërarchische naamruimte.
Als versiebeheer van blobs en voorlopig verwijderen van blobs beide zijn ingeschakeld voor een opslagaccount, maakt het overschrijven van een blob automatisch een nieuwe vorige versie die de status van de blob weergeeft vóór de schrijfbewerking. De nieuwe versie wordt niet voorlopig verwijderd en wordt niet verwijderd wanneer de bewaarperiode voor voorlopig verwijderen verloopt. Er worden geen voorlopig verwijderde momentopnamen gemaakt.
Als versiebeheer van blobs en voorlopig verwijderen van blobs beide zijn ingeschakeld voor een opslagaccount, wordt de huidige versie van de blob een eerdere versie en is er geen huidige versie meer. Er wordt geen nieuwe versie gemaakt en er worden geen voorlopig verwijderde momentopnamen gemaakt. Alle vorige versies worden bewaard totdat ze expliciet worden verwijderd, hetzij met een directe verwijderingsbewerking of via een levenscyclusbeheerbeleid.
Als u voorlopig verwijderen en versiebeheer inschakelt, worden eerdere blobversies en huidige versies beschermd tegen verwijdering. Wanneer voorlopig verwijderen is ingeschakeld, maakt het expliciet verwijderen van een eerdere versie een voorlopig verwijderde versie die wordt bewaard totdat de bewaarperiode voor voorlopig verwijderen is verstreken. Nadat de bewaarperiode voor voorlopig verwijderen is verstreken, wordt de voorlopig verwijderde blobversie definitief verwijderd.
U kunt de bewerking Blob ongedaan maken gebruiken om voorlopig verwijderde versies te herstellen tijdens de bewaarperiode voor voorlopig verwijderen. Met de bewerking Blob ongedaan maken worden altijd alle voorlopig verwijderde versies van de blob hersteld. Het is niet mogelijk om slechts één voorlopig verwijderde versie te herstellen.
Notitie
Als u de bewerking Ongedaan maken van de blob op een verwijderde blob aanroept wanneer versiebeheer is ingeschakeld, worden alle voorlopig verwijderde versies of momentopnamen hersteld, maar wordt de huidige versie niet hersteld. Als u de huidige versie wilt herstellen, promoveert u een eerdere versie door deze naar de huidige versie te kopiëren.
Microsoft raadt aan zowel versiebeheer als voorlopig verwijderen van blobs in te schakelen voor uw opslagaccounts voor optimale gegevensbeveiliging. Zie Blob-versiebeheer en voorlopig verwijderen voor meer informatie over het gebruik van blobversiebeheer en voorlopig verwijderen.
Beveiliging tegen voorlopig verwijderen van blobs per bewerking
In de volgende tabel wordt het verwachte gedrag voor verwijderings- en schrijfbewerkingen beschreven wanneer voorlopig verwijderen van blobs is ingeschakeld, met of zonder blobversiebeheer.
Opslagaccount (geen hiërarchische naamruimte)
REST API-bewerkingen | Voorlopig verwijderen ingeschakeld | Voorlopig verwijderen en versiebeheer ingeschakeld |
---|---|---|
Opslagaccount verwijderen | Geen verandering. Containers en blobs in het verwijderde account kunnen niet worden hersteld. | Geen verandering. Containers en blobs in het verwijderde account kunnen niet worden hersteld. |
Container verwijderen | Geen verandering. Blobs in de verwijderde container kunnen niet worden hersteld. | Geen verandering. Blobs in de verwijderde container kunnen niet worden hersteld. |
Blob verwijderen | Als deze wordt gebruikt om een blob te verwijderen, wordt die blob gemarkeerd als voorlopig verwijderd. Als deze wordt gebruikt om een blob-momentopname te verwijderen, wordt de momentopname gemarkeerd als voorlopig verwijderd. |
Als deze wordt gebruikt om een blob te verwijderen, wordt de huidige versie een vorige versie en wordt de huidige versie verwijderd. Er wordt geen nieuwe versie gemaakt en er worden geen voorlopig verwijderde momentopnamen gemaakt. Als deze wordt gebruikt om een blobversie te verwijderen, wordt de versie gemarkeerd als voorlopig verwijderd. |
Blob verwijderen ongedaan maken | Hiermee herstelt u een blob en eventuele momentopnamen die zijn verwijderd binnen de bewaarperiode. | Hiermee herstelt u een blob en eventuele versies die zijn verwijderd binnen de bewaarperiode. |
Blob plaatsen Lijst met blokkeringen plaatsen Blob kopiëren Blob kopiëren van URL |
Als een actieve blob wordt aangeroepen, wordt er automatisch een momentopname van de status van de blob gegenereerd voordat de bewerking wordt uitgevoerd. Als een voorlopig verwijderde blob wordt aangeroepen, wordt er alleen een momentopname van de vorige status van de blob gegenereerd als deze wordt vervangen door een blob van hetzelfde type. Als de blob van een ander type is, worden alle bestaande voorlopig verwijderde gegevens permanent verwijderd. |
Er wordt automatisch een nieuwe versie gegenereerd waarmee de status van de blob wordt vastgelegd voordat de bewerking wordt uitgevoerd. |
Blok plaatsen | Als dit wordt gebruikt om een blok door te voeren naar een actieve blob, is er geen wijziging. Als u een blok doorvoert naar een blob die voorlopig is verwijderd, wordt er een nieuwe blob gemaakt en wordt er automatisch een momentopname gegenereerd om de status van de voorlopig verwijderde blob vast te leggen. |
Geen verandering. |
Pagina plaatsen Pagina uit URL plaatsen |
Geen verandering. Pagina-blobgegevens die met deze bewerking worden overschreven of gewist, worden niet opgeslagen en kunnen niet worden hersteld. | Geen verandering. Pagina-blobgegevens die met deze bewerking worden overschreven of gewist, worden niet opgeslagen en kunnen niet worden hersteld. |
Toevoegblok Blok toevoegen vanuit URL |
Geen verandering. | Geen verandering. |
Blobeigenschappen instellen | Geen verandering. Overschreven blobeigenschappen kunnen niet worden hersteld. | Geen verandering. Overschreven blobeigenschappen kunnen niet worden hersteld. |
Blobmetagegevens instellen | Geen verandering. Overschreven blobmetagegevens kunnen niet worden hersteld. | Er wordt automatisch een nieuwe versie gegenereerd waarmee de status van de blob wordt vastgelegd voordat de bewerking wordt uitgevoerd. |
Set Blob Tier (Blob-laag instellen) | De basis-blob wordt verplaatst naar de nieuwe laag. Actieve of voorlopig verwijderde momentopnamen blijven in de oorspronkelijke laag staan. Er wordt geen voorlopig verwijderde momentopname gemaakt. | De basis-blob wordt verplaatst naar de nieuwe laag. Actieve of voorlopig verwijderde versies blijven in de oorspronkelijke laag. Er wordt geen nieuwe versie gemaakt. |
Opslagaccount (hiërarchische naamruimte)
REST API-bewerking | Voorlopig verwijderen ingeschakeld |
---|---|
Opslagaccount verwijderen | Geen verandering. Containers en blobs in het verwijderde account kunnen niet worden hersteld. |
Bestandssysteem - Verwijderen | Geen verandering. Blobs in de verwijderde container kunnen niet worden hersteld. |
Container verwijderen | Geen verandering. Blobs in de verwijderde container kunnen niet worden hersteld. |
Pad - Verwijderen | Er wordt een voorlopig verwijderde blob of map gemaakt. Het voorlopig verwijderde object wordt na de bewaarperiode verwijderd. |
Blob verwijderen | Er wordt een voorlopig verwijderd object gemaakt. Het voorlopig verwijderde object wordt na de bewaarperiode verwijderd. Voorlopig verwijderen wordt niet ondersteund voor blobs met momentopnamen en momentopnamen. |
Pad - Maken waarmee de naam van een blob of map wordt gewijzigd | Bestaande doel-blob of lege map wordt voorlopig verwijderd en de bron vervangt deze. Het voorlopig verwijderde object wordt na de bewaarperiode verwijderd. |
Blobverloop instellen waarmee een vervaldatum voor een bestaande blob wordt ingesteld | Er wordt geen voorlopig verwijderde blob gemaakt. Een verlopen blob wordt geen voorlopig verwijderde blob wanneer deze verloopt. |
Functieondersteuning
Ondersteuning voor deze functie kan worden beïnvloed door het inschakelen van Data Lake Storage Gen2, het NFS-protocol (Network File System) 3.0 of het SSH File Transfer Protocol (SFTP). Als u een van deze mogelijkheden hebt ingeschakeld, raadpleegt u de ondersteuning voor Blob Storage-functies in Azure Storage-accounts om ondersteuning voor deze functie te beoordelen.
Voorlopig verwijderen wordt niet ondersteund voor blobs die worden geüpload met behulp van Data Lake Storage Gen2-API's in Opslagaccounts zonder hiërarchische naamruimte.
Prijzen en facturering
Voorlopig verwijderde gegevens worden gefactureerd tegen hetzelfde tarief als actieve gegevens. Er worden geen kosten in rekening gebracht voor gegevens die definitief worden verwijderd nadat de retentieperiode is verstreken.
Wanneer u voorlopig verwijderen inschakelt, raadt Microsoft aan een korte bewaarperiode te gebruiken om beter te begrijpen hoe de functie van invloed is op uw factuur. De minimaal aanbevolen bewaarperiode is zeven dagen.
Het inschakelen van voorlopig verwijderen voor vaak overschreven gegevens kan leiden tot hogere opslagcapaciteitskosten en een verhoogde latentie bij het weergeven van blobs. U kunt deze extra kosten en latentie beperken door de vaak overschreven gegevens op te slaan in een afzonderlijk opslagaccount waarbij voorlopig verwijderen is uitgeschakeld.
U wordt niet gefactureerd voor transacties met betrekking tot het automatisch genereren van momentopnamen of versies wanneer een blob wordt overschreven of verwijderd. U wordt gefactureerd voor aanroepen naar de blobbewerking Ongedaan maken tegen de transactiesnelheid voor schrijfbewerkingen.
Zie de pagina met prijzen voor Blob Storage voor meer informatie over prijzen voor Blob Storage.
Schijven voor voorlopig verwijderen van blobs en virtuele machines
Voorlopig verwijderen van blobs is beschikbaar voor zowel Premium- als Standard niet-beheerde schijven, die pagina-blobs onder de covers zijn. Met voorlopig verwijderen kunt u gegevens herstellen die zijn verwijderd of overschreven door de bewerkingen Delete Blob, Put Blob, Put Block List en Copy Blob.
Gegevens die worden overschreven door een aanroep naar Put Page , kunnen niet worden hersteld. Een virtuele Azure-machine schrijft naar een niet-beheerde schijf met behulp van aanroepen naar Put Page, dus het gebruik van voorlopig verwijderen om schrijfbewerkingen ongedaan te maken naar een niet-beheerde schijf van een Azure-VM is geen ondersteund scenario.