Overzicht van Azure Files-gegevensbeveiliging

Azure Files biedt u veel hulpprogramma's voor het beveiligen van uw gegevens, waaronder voorlopig verwijderen, momentopnamen delen, Azure Backup en Azure File Sync. In dit artikel wordt beschreven hoe u uw gegevens in Azure Files beveiligt en de concepten en processen die betrekking hebben op het maken van back-ups en het herstellen van Azure-bestandsshares.

Bekijk deze video om te leren hoe geavanceerde gegevensbeveiliging van Azure Files ondernemingen helpt om beschermd te blijven tegen ransomware en onbedoeld gegevensverlies en tegelijkertijd een grotere bedrijfscontinuïteit te bieden.

Waarom u uw gegevens moet beveiligen

Voor Azure Files verwijst gegevensbeveiliging naar het beveiligen van het opslagaccount, bestandsshares en gegevens die erin voorkomen dat ze worden verwijderd of gewijzigd, en voor het herstellen van gegevens nadat deze zijn verwijderd of gewijzigd.

Er zijn verschillende redenen waarom u uw bestandssharegegevens moet beveiligen.

• Herstel na onbedoeld gegevensverlies: herstel gegevens die per ongeluk zijn verwijderd of beschadigd.
• Upgradescenario's: Herstel naar een bekende goede status na een mislukte upgradepoging.
• Ransomwarebeveiliging: herstel gegevens zonder losgeld te betalen aan cybercriminelen.
• Langetermijnretentie: voldoen aan vereisten voor gegevensretentie.
• Bedrijfscontinuïteit: bereid uw infrastructuur voor om maximaal beschikbaar te zijn voor kritieke workloads.

Back-ups maken van Azure-bestandsshares en deze terugzetten

U kunt Azure Backup configureren om een back-up te maken van uw bestandsshares met behulp van Azure Portal, Azure PowerShell, Azure CLI of REST API. U kunt azure File Sync ook gebruiken om een back-up te maken van on-premises bestandsservergegevens op een Azure-bestandsshare.

Azure-portal

Zie de volgende artikelen voor meer informatie over het maken van back-ups en het herstellen van Azure-bestandsshares met behulp van Azure Portal:

• Een back-up maken van Azure-bestandsshares
• Azure-bestandsshares herstellen
• Back-ups van Azure-bestandsshares beheren

Azure PowerShell

Zie de volgende artikelen voor informatie over het maken en herstellen van back-ups van Azure-bestandsshares met behulp van Azure PowerShell:

• Een back-up maken van Azure-bestandsshares met PowerShell
• Azure-bestandsshares herstellen met PowerShell
• Back-ups van Azure-bestandsshares beheren met PowerShell

Azure-CLI

Raadpleeg de volgende artikelen voor meer informatie over het maken en herstellen van Azure-bestandsshares met behulp van Azure CLI:

• Een back-up maken van Azure-bestandsshares met Azure CLI
• Azure-bestandsshares herstellen met Azure CLI
• Back-ups van Azure-bestandsshares beheren met Azure CLI

REST API

Zie de volgende artikelen voor meer informatie over het maken van back-ups en het herstellen van Azure-bestandsshares met behulp van de REST API:

• Een back-up maken van Azure-bestandsshares met REST API
• Azure-bestandsshares herstellen met REST API
• Back-ups van Azure-bestandsshares beheren met REST API

Gegevensredundantie

Azure Files biedt meerdere redundantieopties, waaronder georedundantie, om uw gegevens te beschermen tegen servicestoringen vanwege hardwareproblemen of natuurrampen. Zie Azure Files-gegevensredundantie om te achterhalen welke optie het meest geschikt is voor uw use-case.

Belangrijk

Azure Files biedt alleen ondersteuning voor georedundantie (GRS of GZRS) voor standaard-SMB-bestandsshares. Premium-bestandsshares en NFS-bestandsshares moeten lokaal redundante opslag (LRS) of zone-redundante opslag (ZRS) gebruiken.

Herstel na noodgevallen en failover

In het geval van een noodgeval of niet-geplande storing is het herstellen van de toegang tot bestandssharegegevens meestal essentieel om het bedrijf operationeel te houden. Afhankelijk van de ernst van de gegevens die worden gehost in uw bestandsshares, hebt u mogelijk een strategie voor herstel na noodgevallen nodig die het mislukken van uw Azure-bestandsshares naar een secundaire regio omvat.

Azure Files biedt door de klant beheerde failover voor standaardopslagaccounts als het datacenter in de primaire regio niet meer beschikbaar is. Zie Herstel na noodgevallen en failover voor Azure Files.

Onbedoeld verwijderen van opslagaccounts en bestandsshares voorkomen

Gegevensverlies vindt niet altijd plaats vanwege een noodgeval. Vaker is het het resultaat van menselijke fouten. Azure biedt u hulpprogramma's om onbedoeld verwijderen van opslagaccounts en bestandsshares te voorkomen.

Opslagaccountvergrendelingen

Met opslagaccountvergrendelingen kunnen beheerders het opslagaccount vergrendelen om te voorkomen dat gebruikers het opslagaccount per ongeluk verwijderen. Er zijn twee typen opslagaccountvergrendelingen:

• Met De vergrendeling CannotDelete voorkomt u dat gebruikers een opslagaccount verwijderen, maar kunnen de configuratie ervan worden gewijzigd.
• ReadOnly-vergrendeling voorkomt dat gebruikers een opslagaccount verwijderen of de configuratie ervan wijzigen.

Zie Een Azure Resource Manager-vergrendeling toepassen op een opslagaccount voor meer informatie.

Voorlopig verwijderen

Voorlopig verwijderen werkt op een bestandsshareniveau om Azure-bestandsshares te beveiligen tegen onbedoeld verwijderen. Als een share met voorlopig verwijderen is ingeschakeld, wordt deze intern verplaatst naar een voorlopig verwijderde status en kan deze worden opgehaald totdat de bewaarperiode verloopt. Azure-bestandsshares worden nog steeds gefactureerd voor de gebruikte capaciteit wanneer ze voorlopig worden verwijderd.

Zie Voorlopig verwijderen inschakelen voor Azure-bestandsshares en Onbedoeld verwijderen van Azure-bestandsshares voorkomen voor meer informatie.

Momentopnamen van shares

Momentopnamen van bestandsshares zijn momentopnamen van een bepaald tijdstip van uw Azure-bestandsshare die u handmatig of automatisch kunt maken via Azure Backup. Vervolgens kunt u afzonderlijke bestanden herstellen vanuit deze momentopnamen. U kunt maximaal 200 momentopnamen per bestandsshare maken.

Momentopnamen zijn incrementeel van aard, waarbij alleen de wijzigingen sinds de laatste momentopname worden vastgelegd. Dat betekent dat ze ruimte en kostenefficiënt zijn. U wordt gefactureerd voor het differentiële opslaggebruik van elke momentopname, waardoor het praktisch is om meerdere herstelpunten te hebben om aan lage RPO-vereisten te voldoen.

Zie Overzicht van momentopnamen van shares voor Azure Files voor meer informatie.

Azure File Sync gebruiken voor back-ups van hybride clouds

Het gebruik van Azure File Sync met Azure Backup is een eenvoudige oplossing voor hybride cloudback-ups van on-premises naar de cloud. Azure File Sync houdt de bestanden gesynchroniseerd en gecentraliseerd.

Deze methode vereenvoudigt herstel na noodgevallen en biedt u meerdere opties. U kunt enkele bestanden of mappen herstellen of een snelle herstelbewerking uitvoeren van uw volledige bestandsshare. Open een nieuwe server op de primaire server en wijs deze aan op de gecentraliseerde Azure-bestandsshare waar deze toegang heeft tot de gegevens. Na verloop van tijd worden bestanden lokaal in de cache opgeslagen of gelaagd in de cloud op basis van de Azure File Sync-instellingen.

Zie ook

• Azure Files-redundantie
• Herstel na noodgevallen en failover van Azure Files