Werkruimtegegevens herstellen na onbedoeld verwijderen met voorlopig verwijderen (preview)
De functie voor voorlopig verwijderen voor een Azure Machine Learning-werkruimte biedt een mogelijkheid voor gegevensbeveiliging waarmee u werkruimtegegevens kunt herstellen na onbedoelde verwijdering. Voorlopig verwijderen introduceert een aanpak in twee stappen bij het verwijderen van een werkruimte. Wanneer een werkruimte wordt verwijderd, wordt deze eerst voorlopig verwijderd. Wanneer u de status Voorlopig verwijderd hebt, kunt u ervoor kiezen om een werkruimte en de bijbehorende gegevens te herstellen of definitief te verwijderen tijdens een gegevensretentieperiode.
Belangrijk
Voorlopig verwijderen van werkruimten is momenteel in openbare preview. Deze preview wordt aangeboden zonder service level agreement en wordt niet aanbevolen voor productieworkloads. Misschien worden bepaalde functies niet ondersteund of zijn de mogelijkheden ervan beperkt. Zie Supplemental Terms of Use for Microsoft Azure Previews (Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews) voor meer informatie. Zie Voorlopig verwijderen registreren voor een Azure-abonnement om uw Azure-abonnement in te schrijven.
Hoe voorlopig verwijderen van werkruimten werkt
Wanneer een werkruimte voorlopig wordt verwijderd, worden opgeslagen gegevens en metagegevens aan de servicezijde voorlopig verwijderd, maar worden sommige configuraties definitief verwijderd. De onderstaande tabel bevat een overzicht van welke configuraties en objecten voorlopig worden verwijderd en welke definitief worden verwijderd.
Belangrijk
Voorlopig verwijderen wordt niet ondersteund voor werkruimten die zijn versleuteld met door de klant beheerde sleutels (CMK) en deze werkruimten worden altijd hard verwijderd.
| Gegevens/configuratie | Voorlopig verwijderd | Definitief verwijderd |
|---|---|---|
| Uitvoeringsgeschiedenis | ✓ | |
| Modellen | ✓ | |
| Gegevens | ✓ | |
| Omgevingen | ✓ | |
| Onderdelen | ✓ | |
| Notebooks | ✓ | |
| Pipelines | ✓ | |
| Designer-pijplijnen | ✓ | |
| AutoML-taken | ✓ | |
| Projecten voor gegevenslabels | ✓ | |
| Gegevensarchieven | ✓ | |
| Taken in de wachtrij of actieve taken | ✓ | |
| Roltoewijzingen | ✓* | |
| Interne cache | ✓ | |
| Rekenproces | ✓ | |
| Rekenclusters | ✓ | |
| Deductie-eindpunten | ✓ | |
| Gekoppelde Databricks-werkruimten | ✓* |
* Microsoft probeert opnieuw te maken of opnieuw te koppelen wanneer een werkruimte wordt hersteld. Herstel is niet gegarandeerd en een poging om alles in het werk te stellen.
Na voorlopig verwijderen bewaart de service de benodigde gegevens en metagegevens tijdens de herstelretentieperiode. Wanneer de bewaarperiode is verlopen of als u een werkruimte definitief verwijdert, worden gegevens en metagegevens actief verwijderd.
Bewaarperiode voor voorlopig verwijderen
Een standaardretentieperiode van 14 dagen geldt voor verwijderde werkruimten. De retentieperiode geeft aan hoe lang werkruimtegegevens beschikbaar blijven nadat deze zijn verwijderd. De klok begint op de bewaarperiode zodra een werkruimte voorlopig wordt verwijderd.
Tijdens de bewaarperiode kunnen voorlopig verwijderde werkruimten worden hersteld of definitief worden verwijderd. Andere bewerkingen in de werkruimte, zoals het indienen van een trainingstaak, mislukken. U kunt de naam van een werkruimte die voorlopig is verwijderd pas opnieuw gebruiken als de bewaarperiode is verstreken. Zodra de bewaarperiode is verstreken, wordt een voorlopig verwijderde werkruimte automatisch definitief verwijderd.
Tip
Tijdens de preview van voorlopig verwijderen van werkruimten is de bewaarperiode vastgesteld op 14 dagen en kan deze niet worden gewijzigd.
Een werkruimte verwijderen
Het standaardgedrag bij het verwijderen van een werkruimte is voorlopig verwijderen. Dit gedrag sluit werkruimten uit die zijn versleuteld met een door de klant beheerde sleutel, die niet worden ondersteund voor voorlopig verwijderen.
Desgewenst kunt u een werkruimte die eerst de status Voorlopig verwijderen krijgt, definitief verwijderen door De werkruimte permanent verwijderen in de Azure Portal in te vinken. Het permanent verwijderen van werkruimten kan slechts één werkruimte tegelijk worden uitgevoerd en niet met behulp van een batchbewerking.
Als u een werkruimte permanent verwijdert, kan de naam van een werkruimte onmiddellijk na verwijdering opnieuw worden gebruikt. Dit gedrag kan nuttig zijn in scenario's voor ontwikkelen/testen waarbij u een werkruimte wilt maken en later wilt verwijderen. Het permanent verwijderen van een werkruimte kan ook vereist zijn voor naleving als u zeer gevoelige gegevens beheert. Zie De gevolgen van de ALGEMENE verordening gegevensbescherming (AVG) voor meer informatie over hoe verwijderingen worden verwerkt wanneer voorlopig verwijderen is ingeschakeld.
Voorlopig verwijderde werkruimten beheren
Voorlopig verwijderde werkruimten kunnen worden beheerd onder de Azure Machine Learning-resourceprovider in de Azure Portal. Voer de volgende stappen uit om voorlopig verwijderde werkruimten weer te geven:
Selecteer Meer servicesin de Azure Portal. Selecteer In de categorie AI + machine learningde optie Azure Machine Learning.
Selecteer bovenaan de pagina Onlangs verwijderd om werkruimten weer te geven die voorlopig zijn verwijderd en zich nog binnen de bewaarperiode bevinden.
In de weergave onlangs verwijderde werkruimten kunt u een werkruimte herstellen of definitief verwijderen.
Een voorlopig verwijderde werkruimte herstellen
Wanneer u Herstellen selecteert voor een voorlopig verwijderde werkruimte, wordt er een bewerking gestart om de status van de werkruimte te herstellen. De service probeert een subset van resources te recreëren of opnieuw te installeren, inclusief Azure RBAC-roltoewijzingen. Definitief verwijderde resources, waaronder rekenclusters, moeten door u opnieuw worden gemaakt.
Azure Machine Learning herstelt Azure RBAC-roltoewijzingen voor de werkruimte-identiteit, maar herstelt geen roltoewijzingen die u mogelijk hebt toegevoegd voor gebruikers of gebruikersgroepen. Het kan tot 15 minuten duren voordat roltoewijzingen zijn doorgegeven na herstel van de werkruimte.
Herstel van een werkruimte is mogelijk niet altijd mogelijk. Azure Machine Learning slaat metagegevens van werkruimten op in andere Azure-resources die aan de werkruimte zijn gekoppeld. Als deze afhankelijke Azure-resources zijn verwijderd, kan dit verhinderen dat de werkruimte wordt hersteld of correct wordt hersteld. Afhankelijkheden van de Azure Machine Learning-werkruimte moeten eerst worden hersteld voordat u een verwijderde werkruimte herstelt. Azure Container Registry is geen harde vereiste voor herstel.
Schakel mogelijkheden voor gegevensbeveiliging in Azure Storage in om de kans op een geslaagd herstel te verbeteren.
Een voorlopig verwijderde werkruimte definitief verwijderen
Wanneer u Permanent verwijderen selecteert voor een voorlopig verwijderde werkruimte, wordt de harde verwijdering van werkruimtegegevens geactiveerd. Zodra de werkruimte is verwijderd, kunnen de gegevens van de werkruimte niet meer worden hersteld. Permanente verwijdering van werkruimtegegevens wordt ook geactiveerd wanneer de bewaarperiode voor voorlopig verwijderen verloopt.
Voorlopig verwijderen registreren voor een Azure-abonnement
Tijdens de preview-versie wordt voorlopig verwijderen van werkruimten ingeschakeld op opt-in-basis per Azure-abonnement. Wanneer voorlopig verwijderen is ingeschakeld voor een abonnement, wordt dit ingeschakeld voor alle Azure Machine Learning-werkruimten in dat abonnement.
Als u voorlopig verwijderen van werkruimten wilt inschakelen voor uw Azure-abonnement, registreert u de preview-functie in de Azure Portal. Selecteer Workspace soft delete onder de Microsoft.MachineLearningServices resourceprovider. Het kan 15 minuten duren voordat de UX wordt weergegeven in de Azure Portal nadat u uw abonnement hebt geregistreerd.
Voordat u voorlopig verwijderen van werkruimten voor een Azure-abonnement uitschakelt, moet u voorlopig verwijderde werkruimten opschonen of herstellen. Nadat u voorlopig verwijderen voor een abonnement hebt uitgeschakeld, worden werkruimten die de status Voorlopig verwijderd hebben, automatisch opgeschoond wanneer de bewaarperiode is verstreken.
Gevolgen voor facturering
Over het algemeen zijn er slechts twee bewerkingen mogelijk wanneer een werkruimte de status Voorlopig verwijderd heeft: 'permanent verwijderen' en 'herstellen'. Alle andere bewerkingen mislukken. Hoewel de werkruimte bestaat, kunnen er dus geen rekenbewerkingen worden uitgevoerd en wordt er dus ook geen gebruik uitgevoerd. Wanneer een werkruimte voorlopig wordt verwijderd, worden kosten in rekening gebrachte resources, inclusief rekenclusters, hard verwijderd.
Gevolgen van de Algemene Verordening Gegevensbescherming (AVG)
Na voorlopig verwijderen bewaart de service de benodigde gegevens en metagegevens tijdens de herstelretentieperiode. Vanuit het oogpunt van de AVG en privacy moet een verzoek om persoonsgegevens te verwijderen worden geïnterpreteerd als een verzoek tot permanente verwijdering van een werkruimte en niet als een verzoek tot voorlopig verwijderen.
Wanneer de bewaarperiode is verlopen of als u een werkruimte definitief verwijdert, worden gegevens en metagegevens actief verwijderd. U kunt ervoor kiezen om een werkruimte permanent te verwijderen op het moment van verwijdering.
Zie het artikel Werkruimtegegevens exporteren of verwijderen voor meer informatie.