Containers voorlopig verwijderen
Met voorlopig verwijderen van containers worden uw gegevens niet per ongeluk verwijderd door de verwijderde gegevens in het systeem gedurende een opgegeven periode te onderhouden. Tijdens de bewaarperiode kunt u een voorlopig verwijderde container en de inhoud ervan herstellen naar de status van de container op het moment dat deze is verwijderd. Nadat de bewaarperiode is verlopen, worden de container en de inhoud ervan definitief verwijderd.
Aanbevolen configuratie voor gegevensbeveiliging
Voorlopig verwijderen van blobs maakt deel uit van een uitgebreide strategie voor gegevensbescherming voor blobgegevens. Voor optimale beveiliging van uw blobgegevens raadt Microsoft aan om alle volgende functies voor gegevensbeveiliging in te schakelen:
- Voorlopig verwijderen van container om een container te herstellen die is verwijderd. Zie Voorlopig verwijderen voor containers inschakelen en beheren voor meer informatie over het inschakelen van voorlopig verwijderen van containers.
- Blob-versiebeheer om eerdere versies van een blob automatisch te onderhouden. Wanneer blobversiebeheer is ingeschakeld, kunt u een eerdere versie van een blob herstellen om uw gegevens te herstellen als deze onjuist zijn gewijzigd of verwijderd. Zie Blob-versiebeheer inschakelen en beheren voor meer informatie over het inschakelen van blobversiebeheer.
- Voorlopig verwijderen van blob, om een blob, momentopname of versie te herstellen die is verwijderd. Zie Voorlopig verwijderen voor blobs inschakelen en beheren voor meer informatie over het inschakelen van voorlopig verwijderen van blobs.
Zie het overzicht van gegevensbescherming voor meer informatie over de aanbevelingen van Microsoft voor gegevensbescherming.
Let op
Nadat u blobversiebeheer voor een opslagaccount hebt ingeschakeld, resulteert elke schrijfbewerking in een blob in dat account in het maken van een nieuwe versie. Daarom kan het inschakelen van blobversiebeheer leiden tot extra kosten. Als u kosten wilt minimaliseren, gebruikt u een levenscyclusbeheerbeleid om oude versies automatisch te verwijderen. Zie Kosten optimaliseren door azure Blob Storage-toegangslagen te automatiseren voor meer informatie over levenscyclusbeheer.
Hoe voorlopig verwijderen van containers werkt
Wanneer u voorlopig verwijderen van containers inschakelt, kunt u een bewaarperiode opgeven voor verwijderde containers tussen 1 en 365 dagen. De standaardretentieperiode is zeven dagen. Tijdens de bewaarperiode kunt u een verwijderde container herstellen door de herstelcontainerbewerking aan te roepen.
Wanneer u een container herstelt, worden de blobs en eventuele blobversies en momentopnamen van de container ook hersteld. U kunt echter alleen voorlopig verwijderen van containers gebruiken om blobs te herstellen als de container zelf is verwijderd. Als u een verwijderde blob wilt herstellen wanneer de bovenliggende container niet is verwijderd, moet u voorlopig verwijderen of versiebeheer voor blobs gebruiken.
Waarschuwing
Voorlopig verwijderen van containers kan alleen hele containers en de inhoud ervan herstellen op het moment van verwijdering. U kunt een verwijderde blob in een container niet herstellen met behulp van voorlopig verwijderen van containers. Microsoft raadt ook aan om voorlopig verwijderen van blobs en blobversiebeheer in te schakelen om afzonderlijke blobs in een container te beveiligen.
Wanneer u een container herstelt, moet u deze herstellen naar de oorspronkelijke naam. Als de oorspronkelijke naam is gebruikt om een nieuwe container te maken, kunt u de voorlopig verwijderde container niet herstellen.
In het volgende diagram ziet u hoe een verwijderde container kan worden hersteld wanneer voorlopig verwijderen van containers is ingeschakeld:
Nadat de bewaarperiode is verlopen, wordt de container definitief verwijderd uit Azure Storage en kan deze niet worden hersteld. De klok begint op de bewaarperiode op het moment dat de container wordt verwijderd. U kunt de bewaarperiode op elk gewenst moment wijzigen, maar houd er rekening mee dat een bijgewerkte bewaarperiode alleen van toepassing is op nieuw verwijderde containers. Eerder verwijderde containers worden definitief verwijderd op basis van de bewaarperiode die van kracht was op het moment dat de container werd verwijderd.
Het uitschakelen van voorlopig verwijderen van containers leidt niet tot permanente verwijdering van containers die eerder voorlopig zijn verwijderd. Eventuele voorlopig verwijderde containers worden definitief verwijderd na het verstrijken van de bewaarperiode die van kracht was op het moment dat de container werd verwijderd.
Voorlopig verwijderen van containers is beschikbaar voor de volgende typen opslagaccounts:
- Opslagaccounts voor algemeen gebruik v2 en v1
- Blok-blobopslagaccounts
- Blob Storage-accounts
Opslagaccounts waarvoor een hiërarchische naamruimte is ingeschakeld voor gebruik met Azure Data Lake Storage Gen2, worden ook ondersteund.
Versie 2019-12-12 of hoger van de Azure Storage REST API ondersteunt voorlopig verwijderen van containers.
Belangrijk
Voorlopig verwijderen van containers beschermt niet tegen het verwijderen van een opslagaccount, maar alleen tegen het verwijderen van containers in dat account. Als u een opslagaccount wilt beveiligen tegen verwijdering, configureert u een vergrendeling voor de opslagaccountresource. Zie Resources vergrendelen om onverwachte wijzigingen te voorkomen voor meer informatie over het vergrendelen van Azure Resource Manager-resources.
Functieondersteuning
Ondersteuning voor deze functie kan worden beïnvloed door het inschakelen van Data Lake Storage Gen2, het NFS-protocol (Network File System) 3.0 of het SSH File Transfer Protocol (SFTP). Als u een van deze mogelijkheden hebt ingeschakeld, raadpleegt u de ondersteuning voor Blob Storage-functies in Azure Storage-accounts om ondersteuning voor deze functie te beoordelen.
Prijzen en facturering
Er worden geen extra kosten in rekening gebracht om voorlopig verwijderen van containers in te schakelen. Gegevens in voorlopig verwijderde containers worden gefactureerd met hetzelfde tarief als actieve gegevens.