Blobs voorlopig verwijderen

Voorlopig verwijderen van blobs beschermt een afzonderlijke blob, momentopname of versie tegen onbedoelde verwijderingen of overschrijvingen door de verwijderde gegevens gedurende een opgegeven periode in het systeem te bewaren. Tijdens de retentieperiode kunt u een voorlopig verwijderd object herstellen naar de status op het moment dat het werd verwijderd. Nadat de bewaarperiode is verlopen, wordt het object definitief verwijderd.

Voorlopig verwijderen van blobs maakt deel uit van een uitgebreide strategie voor gegevensbeveiliging voor blobgegevens. Voor een optimale beveiliging van uw blobgegevens raadt Microsoft aan om alle volgende functies voor gegevensbeveiliging in te schakelen:

Zie Overzicht van gegevensbescherming voor meer informatie over de aanbevelingen van Microsoft voor gegevensbeveiliging.

Waarschuwing

Nadat u blobversiebeheer hebt ingeschakeld voor een opslagaccount, resulteert elke schrijfbewerking naar een blob in dat account in het maken van een nieuwe versie. Daarom kan het inschakelen van blobversiebeheer extra kosten met zich meebrengen. Gebruik een levenscyclusbeheerbeleid om de kosten te minimaliseren om oude versies automatisch te verwijderen. Zie Kosten optimaliseren door Azure Blob Storage toegangslagen te automatiseren voor meer informatie over levenscyclusbeheer.

Hoe voorlopig verwijderen van blobs werkt

Wanneer u voorlopig verwijderen van blobs inschakelt voor een opslagaccount, geeft u een bewaarperiode op voor verwijderde objecten tussen 1 en 365 dagen. De bewaarperiode geeft aan hoe lang de gegevens beschikbaar blijven nadat ze zijn verwijderd of overschreven. De klok begint op de bewaarperiode zodra een object wordt verwijderd of overschreven.

Terwijl de bewaarperiode actief is, kunt u een verwijderde blob samen met de bijbehorende momentopnamen herstellen of een verwijderde versie herstellen door de bewerking Verwijdering van blob ongedaan maken aan te roepen. In het volgende diagram ziet u hoe een verwijderd object kan worden hersteld wanneer voorlopig verwijderen van blobs is ingeschakeld:

Diagram waarin wordt getoond hoe een voorlopig verwijderde blob kan worden hersteld

U kunt de retentieperiode voor voorlopig verwijderen op elk gewenst moment wijzigen. Een bijgewerkte bewaarperiode is alleen van toepassing op gegevens die zijn verwijderd nadat de bewaarperiode is gewijzigd. Alle gegevens die zijn verwijderd voordat de bewaarperiode werd gewijzigd, zijn onderhevig aan de bewaarperiode die van kracht was toen deze werd verwijderd.

Een poging om een voorlopig verwijderd object te verwijderen, heeft geen invloed op de verlooptijd.

Als u voorlopig verwijderen van blobs uitschakelt, kunt u voorlopig verwijderde objecten in uw opslagaccount blijven openen en herstellen totdat de bewaarperiode voor voorlopig verwijderen is verstreken.

Blob-versiebeheer is beschikbaar voor algemeen v2-, blok-blob- en Blob Storage-accounts. Opslagaccounts met een hiërarchische naamruimte worden momenteel niet ondersteund.

Versie 29-07-2017 en hoger van de Azure Storage REST API ondersteunen voorlopig verwijderen van blobs.

Belangrijk

U kunt voorlopig verwijderen van blobs alleen gebruiken om een afzonderlijke blob, momentopname, map (in een hiërarchische naamruimte) of versie te herstellen. Als u een container en de inhoud ervan wilt herstellen, moet voorlopig verwijderen van containers ook zijn ingeschakeld voor het opslagaccount. Microsoft raadt u aan om voorlopig verwijderen van containers en blobversiebeheer in te schakelen in combinatie met voorlopig verwijderen van blobs om volledige beveiliging voor blobgegevens te garanderen. Zie Overzicht van gegevensbescherming voor meer informatie.

Voorlopig verwijderen van blobs biedt geen bescherming tegen het verwijderen van een opslagaccount. Als u een opslagaccount wilt beschermen tegen verwijdering, configureert u een vergrendeling voor de resource van het opslagaccount. Zie Een Azure-Resource Manager-vergrendeling toepassen op een opslagaccount voor meer informatie over het vergrendelen van een opslagaccount.

Hoe verwijderingen worden verwerkt wanneer voorlopig verwijderen is ingeschakeld

Wanneer voorlopig verwijderen van blob is ingeschakeld, markeert het verwijderen van een blob die blob als voorlopig verwijderd. Er wordt geen momentopname gemaakt. Wanneer de bewaarperiode is verstreken, wordt de voorlopig verwijderde blob definitief verwijderd.

Als een blob momentopnamen bevat, kan de blob niet worden verwijderd, tenzij de momentopnamen ook worden verwijderd. Wanneer u een blob en de bijbehorende momentopnamen verwijdert, worden zowel de blob als de momentopnamen gemarkeerd als voorlopig verwijderd. Er worden geen nieuwe momentopnamen gemaakt.

U kunt ook een of meer actieve momentopnamen verwijderen zonder de basis-blob te verwijderen. In dit geval wordt de momentopname voorlopig verwijderd.

Als een map wordt verwijderd in een account waarvoor de hiërarchische naamruimtefunctie is ingeschakeld, worden de map en alle inhoud gemarkeerd als voorlopig verwijderd. Alleen de voorlopig verwijderde map kan worden geopend. Als u toegang wilt krijgen tot de inhoud van de voorlopig verwijderde map, moet de voorlopig verwijderde map eerst ongedaan worden gemaakt.

Voorlopig verwijderde objecten zijn onzichtbaar, tenzij ze expliciet worden weergegeven of vermeld. Zie Voorlopig verwijderde blobs beheren en herstellen voor meer informatie over het weergeven van voorlopig verwijderde objecten.

Hoe overschrijvingen worden verwerkt wanneer voorlopig verwijderen is ingeschakeld

Belangrijk

Deze sectie is niet van toepassing op accounts met een hiërarchische naamruimte.

Als u een bewerking zoals Put Blob, Put Block List of Copy Blob aanroept, worden de gegevens in een blob overschreven. Wanneer voorlopig verwijderen van blobs is ingeschakeld, wordt bij het overschrijven van een blob automatisch een voorlopig verwijderde momentopname van de status van de blob gemaakt voorafgaand aan de schrijfbewerking. Wanneer de retentieperiode is verstreken, wordt de voorlopig verwijderde momentopname definitief verwijderd.

Voorlopig verwijderde momentopnamen zijn onzichtbaar, tenzij voorlopig verwijderde objecten expliciet worden weergegeven of vermeld. Zie Voorlopig verwijderde blobs beheren en herstellen voor meer informatie over het weergeven van voorlopig verwijderde objecten.

Als u een kopieerbewerking wilt beveiligen, moet voorlopig verwijderen van blobs zijn ingeschakeld voor het doelopslagaccount.

Voorlopig verwijderen van blobs biedt geen bescherming tegen bewerkingen voor het schrijven van metagegevens of eigenschappen van blobs. Er wordt geen voorlopig verwijderde momentopname gemaakt wanneer de metagegevens of eigenschappen van een blob worden bijgewerkt.

Voorlopig verwijderen van blobs biedt geen overschrijfbeveiliging voor blobs in de archieflaag. Als een blob in de archieflaag wordt overschreven met een nieuwe blob in een laag, wordt de overschreven blob definitief verwijderd.

Voor Premium Storage-accounts tellen voorlopig verwijderde momentopnamen niet mee voor de limiet per blob van 100 momentopnamen.

Voorlopig verwijderde objecten herstellen

U kunt voorlopig verwijderde blobs of mappen herstellen (in een hiërarchische naamruimte) door de bewerking Verwijdering van blob ongedaan maken aan te roepen binnen de retentieperiode. De bewerking Verwijdering van blob ongedaan maken herstelt een blob en eventuele voorlopig verwijderde momentopnamen die eraan zijn gekoppeld. Momentopnamen die tijdens de retentieperiode zijn verwijderd, worden hersteld.

In accounts met een hiërarchische naamruimte kan de bewerking Verwijdering van blob ongedaan maken ook worden gebruikt om een voorlopig verwijderde map en alle inhoud ervan te herstellen. Als u de naam van een map met voorlopig verwijderde blobs wijzigt, worden deze voorlopig verwijderde blobs losgekoppeld van de map. Als u deze blobs wilt herstellen, moet u de naam van de map terugzetten naar de oorspronkelijke naam of een afzonderlijke map maken die de oorspronkelijke mapnaam gebruikt. Anders krijgt u een foutmelding wanneer u probeert deze voorlopig verwijderde blobs te herstellen. U kunt een map of blob ook niet terugzetten naar een bestandspad dat al een map of blob met die naam bevat. Als u bijvoorbeeld a.txt (1) verwijdert en een nieuw bestand uploadt met de naam a.txt (2), kunt u de voorlopig verwijderde a.txt (1) pas herstellen als de actieve a.txt (2) is verwijderd of de naam ervan is gewijzigd. U hebt pas toegang tot de inhoud van een voorlopig verwijderde map nadat de verwijdering ongedaan is gemaakt.

Als u Blob ongedaan maken aanroept op een blob die niet voorlopig is verwijderd, worden alle voorlopig verwijderde momentopnamen die aan de blob zijn gekoppeld, hersteld. Als de blob geen momentopnamen heeft en niet voorlopig wordt verwijderd, heeft het aanroepen van Blob ongedaan maken geen effect.

Als u een voorlopig verwijderde momentopname wilt promoveren naar de basis-blob, roept u eerst Undelete Blob op de basis-blob aan om de blob en de bijbehorende momentopnamen te herstellen. Kopieer vervolgens de gewenste momentopname over de basis-blob. U kunt de momentopname ook kopiëren naar een nieuwe blob.

Gegevens in een voorlopig verwijderde blob of momentopname kunnen pas worden gelezen als het object is hersteld.

Zie Voorlopig verwijderde blobs beheren en herstellen voor meer informatie over het herstellen van voorlopig verwijderde objecten.

Voorlopig verwijderen en versiebeheer van blob

Belangrijk

Versiebeheer wordt niet ondersteund voor accounts met een hiërarchische naamruimte.

Als versiebeheer van blobs en voorlopig verwijderen van blobs beide zijn ingeschakeld voor een opslagaccount, wordt door het overschrijven van een blob automatisch een nieuwe eerdere versie gemaakt die de status van de blob vóór de schrijfbewerking weergeeft. De nieuwe versie wordt niet voorlopig verwijderd en wordt niet verwijderd wanneer de bewaarperiode voor voorlopig verwijderen is verstreken. Er worden geen voorlopig verwijderde momentopnamen gemaakt.

Als blobversiebeheer en voorlopig verwijderen van blobs beide zijn ingeschakeld voor een opslagaccount, wordt de huidige versie van de blob een eerdere versie en is er geen huidige versie meer. Er wordt geen nieuwe versie gemaakt en er worden geen voorlopig verwijderde momentopnamen gemaakt. Alle vorige versies worden bewaard totdat ze expliciet worden verwijderd, hetzij met een directe verwijderingsbewerking of via een levenscyclusbeheerbeleid.

Als u voorlopig verwijderen en versiebeheer samen inschakelt, worden eerdere blobversies en huidige versies beschermd tegen verwijdering. Wanneer voorlopig verwijderen is ingeschakeld, wordt door expliciet een eerdere versie te verwijderen een voorlopig verwijderde versie gemaakt die wordt bewaard totdat de bewaarperiode voor voorlopig verwijderen is verstreken. Nadat de bewaarperiode voor voorlopig verwijderen is verstreken, wordt de voorlopig verwijderde blobversie definitief verwijderd.

U kunt de bewerking Verwijdering van blob ongedaan maken gebruiken om voorlopig verwijderde versies te herstellen tijdens de bewaarperiode voor voorlopig verwijderen. Met de bewerking Verwijdering van blob ongedaan maken worden altijd alle voorlopig verwijderde versies van de blob hersteld. Het is niet mogelijk om slechts één voorlopig verwijderde versie te herstellen.

Notitie

Als u de bewerking Verwijdering van blob ongedaan maken op een verwijderde blob aanroept wanneer versiebeheer is ingeschakeld, worden alle voorlopig verwijderde versies of momentopnamen hersteld, maar wordt de huidige versie niet hersteld. Als u de huidige versie wilt herstellen, promoot u een eerdere versie door deze naar de huidige versie te kopiëren.

Microsoft raadt aan om versiebeheer en voorlopig verwijderen van blobs in te schakelen voor uw opslagaccounts voor optimale gegevensbeveiliging. Zie Blob-versiebeheer en voorlopig verwijderen voor meer informatie over het gebruik van blobversiebeheer en voorlopig verwijderen.

Beveiliging tegen voorlopig verwijderen van blob per bewerking

In de volgende tabel wordt het verwachte gedrag beschreven voor verwijder- en schrijfbewerkingen wanneer voorlopig verwijderen van blob is ingeschakeld, met of zonder blob-versiebeheer.

Opslagaccount (geen hiërarchische naamruimte)

REST API-bewerkingen Voorlopig verwijderen ingeschakeld Voorlopig verwijderen en versiebeheer ingeschakeld
Opslagaccount verwijderen Geen verandering. Containers en blobs in het verwijderde account kunnen niet worden hersteld. Geen verandering. Containers en blobs in het verwijderde account kunnen niet worden hersteld.
Container verwijderen Geen verandering. Blobs in de verwijderde container kunnen niet worden hersteld. Geen verandering. Blobs in de verwijderde container kunnen niet worden hersteld.
Blob verwijderen Als deze wordt gebruikt om een blob te verwijderen, wordt die blob gemarkeerd als voorlopig verwijderd.

Als u wordt gebruikt om een blobmomentopname te verwijderen, wordt de momentopname gemarkeerd als voorlopig verwijderd.
Als u gebruikt om een blob te verwijderen, wordt de huidige versie een eerdere versie en wordt de huidige versie verwijderd. Er wordt geen nieuwe versie gemaakt en er worden geen voorlopig verwijderde momentopnamen gemaakt.

Als u wordt gebruikt om een blobversie te verwijderen, wordt de versie gemarkeerd als voorlopig verwijderd.
Verwijderen van blob ongedaan maken Hiermee herstelt u een blob en eventuele momentopnamen die binnen de retentieperiode zijn verwijderd. Hiermee herstelt u een blob en eventuele versies die binnen de bewaarperiode zijn verwijderd.
Blob plaatsen
Lijst met blokkeringen plaatsen
Blob kopiëren
Blob uit URL kopiëren
Als deze wordt aangeroepen op een actieve blob, wordt automatisch een momentopname van de status van de blob vóór de bewerking gegenereerd.

Als deze wordt aangeroepen op een voorlopig verwijderde blob, wordt er alleen een momentopname van de eerdere status van de blob gegenereerd als deze wordt vervangen door een blob van hetzelfde type. Als de blob van een ander type is, worden alle bestaande voorlopig verwijderde gegevens definitief verwijderd.
Er wordt automatisch een nieuwe versie gegenereerd die de status van de blob vóór de bewerking vastlegt.
Blok plaatsen Als u wordt gebruikt om een blok door te voeren naar een actieve blob, is er geen wijziging.

Als wordt gebruikt om een blok door te voeren naar een blob die voorlopig wordt verwijderd, wordt er een nieuwe blob gemaakt en wordt er automatisch een momentopname gegenereerd om de status van de voorlopig verwijderde blob vast te leggen.
Geen verandering.
Pagina plaatsen
Pagina van URL plaatsen
Geen verandering. Pagina-blobgegevens die met deze bewerking worden overschreven of gewist, worden niet opgeslagen en kunnen niet worden hersteld. Geen verandering. Pagina-blobgegevens die met deze bewerking worden overschreven of gewist, worden niet opgeslagen en kunnen niet worden hersteld.
Toevoegblok
Blok toevoegen vanuit URL
Geen verandering. Geen verandering.
Blobeigenschappen instellen Geen verandering. Overschreven blobeigenschappen kunnen niet worden hersteld. Geen verandering. Overschreven blobeigenschappen kunnen niet worden hersteld.
Blobmetagegevens instellen Geen verandering. Overschreven blobmetagegevens kunnen niet worden hersteld. Er wordt automatisch een nieuwe versie gegenereerd die de status van de blob vóór de bewerking vastlegt.
Blob-laag instellen De basis-blob wordt verplaatst naar de nieuwe laag. Actieve of voorlopig verwijderde momentopnamen blijven in de oorspronkelijke laag. Er wordt geen voorlopig verwijderde momentopname gemaakt. De basis-blob wordt verplaatst naar de nieuwe laag. Alle actieve of voorlopig verwijderde versies blijven in de oorspronkelijke laag. Er wordt geen nieuwe versie gemaakt.

Opslagaccount (hiërarchische naamruimte)

REST API-bewerking Voorlopig verwijderen ingeschakeld
Pad - Verwijderen Er wordt een voorlopig verwijderde blob of map gemaakt. Het voorlopig verwijderde object wordt verwijderd na de bewaarperiode.
Blob verwijderen Er wordt een voorlopig verwijderd object gemaakt. Het voorlopig verwijderde object wordt verwijderd na de bewaarperiode. Voorlopig verwijderen wordt niet ondersteund voor blobs met momentopnamen en momentopnamen.
Pad: maken waarmee de naam van een blob of map wordt gewijzigd Bestaande doel-blob of lege map wordt voorlopig verwijderd en de bron wordt vervangen. Het voorlopig verwijderde object wordt verwijderd na de bewaarperiode.

Functieondersteuning

Ondersteuning voor deze functie kan worden beïnvloed door het inschakelen van Data Lake Storage Gen2, het NFS 3.0-protocol (Network File System) of het SSH File Transfer Protocol (SFTP).

Als u een van deze mogelijkheden hebt ingeschakeld, raadpleegt u Ondersteuning van Blob Storage-functies in Azure Storage-accounts om de ondersteuning voor deze functie te evalueren.

Prijzen en facturering

Alle voorlopig verwijderde gegevens worden gefactureerd tegen hetzelfde tarief als actieve gegevens. Er worden geen kosten in rekening gebracht voor gegevens die definitief worden verwijderd nadat de bewaarperiode is verstreken.

Wanneer u voorlopig verwijderen inschakelt, raadt Microsoft aan een korte bewaarperiode te gebruiken om beter te begrijpen hoe de functie van invloed is op uw factuur. De minimale aanbevolen bewaarperiode is zeven dagen.

Het inschakelen van voorlopig verwijderen voor vaak overschreven gegevens kan leiden tot hogere kosten voor opslagcapaciteit en verhoogde latentie bij het weergeven van blobs. U kunt deze extra kosten en latentie beperken door de vaak overschreven gegevens op te slaan in een afzonderlijk opslagaccount waar voorlopig verwijderen is uitgeschakeld.

U wordt niet gefactureerd voor transacties met betrekking tot het automatisch genereren van momentopnamen of versies wanneer een blob wordt overschreven of verwijderd. U wordt gefactureerd voor aanroepen naar de bewerking Verwijdering van blob ongedaan maken tegen de transactiesnelheid voor schrijfbewerkingen.

Zie de pagina met prijzen voor Blob Storage voor meer informatie over prijzen voor Blob Storage .

Blob voorlopig verwijderen en schijven van virtuele machines

Voorlopig verwijderen van blobs is beschikbaar voor zowel premium- als standaard niet-beheerde schijven. Dit zijn pagina-blobs onder de covers. Met voorlopig verwijderen kunt u gegevens herstellen die zijn verwijderd of overschreven door alleen de bewerkingen Blob verwijderen, Blob plaatsen, Lijst met blokkeringen en Blob kopiëren .

Gegevens die worden overschreven door een aanroep van Pagina plaatsen , kunnen niet worden hersteld. Een virtuele Azure-machine schrijft naar een niet-beheerde schijf met behulp van aanroepen naar pagina Plaatsen, dus het gebruik van voorlopig verwijderen om schrijfbewerkingen naar een niet-beheerde schijf ongedaan te maken vanaf een Azure-VM is geen ondersteund scenario.

Volgende stappen