Delen via

Aanbevolen procedures voor gegevensbeveiliging, back-up en herstel van Azure Storage

  • Artikel

Het artikel bevat opties voor gegevensbeveiliging en back-up van Azure Storage, herstelscenario's voor selfservice en herstelmogelijkheden van Microsoft.

Opties voor gegevensbeveiliging, back-up en herstel

Azure Storage-gegevensbeveiliging verwijst naar strategieën voor:

  • Het opslagaccount en de gegevens erin beveiligen tegen verwijderen of wijzigen.
  • Gegevens herstellen nadat deze zijn verwijderd of gewijzigd.

In deze sectie worden beschikbare opties voor gegevensbeveiliging, back-up en herstel geïntroduceerd. Zie de opties voor back-up en beveiliging van gegevens voor meer informatie.

Opties voor gegevensbeveiliging en back-ups

In de volgende secties worden scenario's voor gegevensbeveiliging en aanbevolen beveiligingsopties geïntroduceerd:

Scenario 1: Opslagaccountbeveiliging

Schakel Arm-vergrendeling (Azure Resource Manager) in om al uw opslagaccounts te vergrendelen en te voorkomen dat het opslagaccount wordt verwijderd. Zie Een Azure Resource Manager-vergrendeling toepassen op een opslagaccount voor meer informatie over ARM-vergrendeling.

Voordelen en beperkingen:

  • Beveiligt het opslagaccount tegen verwijdering of configuratiewijzigingen.
  • Beschermt containers of blobs in het account niet tegen verwijderen of overschrijven.
  • Het biedt ondersteuning voor Azure Data Lake Storage (ADLS) Gen 2.

Scenario 2: Blob-containerbeveiliging

  • Schakel onveranderbaarheidsbeleid voor een container in om bedrijfskritieke documenten te beveiligen, zoals om te voldoen aan wettelijke of wettelijke nalevingsvereisten.

    Voordelen en beperkingen:

    • Beschermt een container en de bijbehorende blobs tegen alle verwijderingen en overschrijven.
    • Wanneer een juridische bewaring of een op tijd gebaseerd bewaarbeleid van kracht is, wordt het opslagaccount ook beschermd tegen verwijdering. Containers waarvoor geen beleid voor onveranderbaarheid is ingesteld, worden niet beschermd tegen verwijdering.
    • Het ondersteunt ADLS Gen 2 in preview.

    Zie Bedrijfskritieke blobgegevens opslaan met onveranderbare opslag voor meer informatie over onveranderbaarheidsbeleid voor een container.

  • Schakel voorlopig verwijderen van containers in om een verwijderde container binnen een opgegeven interval te herstellen.

    Voordelen en beperkingen:

    • Een verwijderde container en de inhoud ervan kunnen binnen de bewaarperiode worden hersteld. De aanbevolen procedure voor een minimale bewaarperiode is zeven dagen.
    • Alleen bewerkingen op containerniveau, zoals 'Container verwijderen', kunnen worden hersteld. Met voorlopig verwijderen van containers kunt u geen afzonderlijke blob in de container herstellen als die blob wordt verwijderd.
    • Het ondersteunt ADLS Gen 2.

    Zie Voorlopig verwijderen voor containers voor meer informatie over voorlopig verwijderen van containers.

Scenario 3: Beveiliging van blobbestanden

  • Schakel onveranderbaarheidsbeleid voor een blobversie in om te voorkomen dat een blobversie wordt verwijderd voor een interval dat u bepaalt.

    Voordelen en beperkingen:

    • Beveiligt een blobversie tegen verwijderen en de metagegevens ervan worden overschreven. Met een overschrijfbewerking wordt een nieuwe versie gemaakt.
    • Als ten minste één container onveranderbaarheid op versieniveau heeft ingeschakeld, wordt het opslagaccount ook beschermd tegen verwijdering.
    • Het verwijderen van containers mislukt als er ten minste één blob in de container bestaat.
    • Het is niet beschikbaar voor ADLS Gen2.

    Zie Bedrijfskritieke blobgegevens opslaan met onveranderbare opslag voor meer informatie over onveranderbaarheidsbeleid voor een blobversie.

  • Schakel voorlopig verwijderen van blobs in om een verwijderde blob- of blobversie binnen een opgegeven interval te herstellen.

    Voordelen:

    • Een verwijderde blob- of blobversie kan binnen de bewaarperiode worden hersteld. De aanbevolen procedure voor een minimale bewaarperiode is zeven dagen.
    • Het ondersteunt ADLS Gen 2.

    Zie Voorlopig verwijderen voor blobs voor meer informatie over voorlopig verwijderen van blobs.

  • Schakel blobmomentopname in om de status van een blob op een bepaald tijdstip handmatig op te slaan.

    Voordelen en beperkingen:

    • Een blob kan worden hersteld vanuit een momentopname als de blob wordt overschreven. Als de blob echter wordt verwijderd, worden momentopnamen ook verwijderd.
    • Het ondersteunt ADLS Gen 2 in preview.

    Zie Blob-momentopnamen voor meer informatie over blobmomentopnamen.

  • Schakel blobversiebeheer in om automatisch de status van een blob op te slaan in een vorige versie wanneer deze wordt overschreven.

    Voordelen en beperkingen:

    • Elke blob-schrijfbewerking maakt een nieuwe versie. De huidige versie van een blob kan worden hersteld vanuit een eerdere versie als de huidige versie wordt verwijderd of overschreven.
    • Het is niet beschikbaar voor ADLS Gen2.

    Zie Blob-versiebeheer voor meer informatie over blobversiebeheer.

  • Schakel herstel naar een bepaald tijdstip in om een set blok-blobs te herstellen naar een eerder tijdstip.

    Voordelen en beperkingen:

    • Een set blok-blobs kan op een bepaald punt in het verleden worden teruggezet naar hun status.
    • Alleen bewerkingen die worden uitgevoerd op blok-blobs, worden teruggezet.
    • Bewerkingen die worden uitgevoerd op containers, pagina-blobs of toevoeg-blobs, worden niet teruggezet.
    • Het is niet beschikbaar voor ADLS Gen2.

    Zie Herstel naar een bepaald tijdstip voor blok-blobs voor meer informatie over herstel naar een bepaald tijdstip.

  • Kopieer gegevens naar een tweede account via Azure Storage-objectreplicatie of hulpprogramma's zoals AzCopy of Azure Data Factory.

    Voordelen en beperkingen:

    • Gegevens kunnen worden hersteld vanuit het tweede opslagaccount als het primaire account op geen enkele manier wordt aangetast.
    • AzCopy en Azure Data Factory worden ondersteund.
    • Objectreplicatie wordt niet ondersteund.

Opties voor gegevensherstel

In de volgende secties worden scenario's voor gegevensherstel en mogelijke herstelopties geïntroduceerd:

U kunt gegevens herstellen nadat gegevensbeveiliging en back-upopties zijn ingeschakeld.

Scenario 1: Herstel van opslagaccount

Verwijst naar Verwijderde opslagaccounts herstellen vanuit Azure Portal.

Scenario 2: Herstel van blobcontainers

  • Herstel de voorlopig verwijderde container en de inhoud ervan.

    Vereisten voor herstel:

    • Voorlopig verwijderen van containers is ingeschakeld.
    • De bewaarperiode voor voorlopig verwijderen van containers is nog niet verlopen.

    Zie Voorlopig verwijderen inschakelen en beheren voor containers voor meer informatie.

  • Herstel vanuit een tweede opslagaccount.

    Vereisten voor herstel: alle container- en blobbewerkingen zijn gerepliceerd naar een tweede opslagaccount.

Scenario 3: Herstel van blobbestanden

  • Herstel blobs naar eerdere versies via blobversiebeheer.

    Vereisten voor herstel:

    • Blob-versiebeheer is ingeschakeld.
    • De blob heeft een of meer eerdere versies.

    Zie Blob-versiebeheer inschakelen en beheren voor meer informatie.

    Deze optie wordt momenteel niet ondersteund voor ADLS-workloads.

    Herstelprocedures:

    1. Ga vanuit Azure Portal naar de betreffende blob.

    2. Selecteer het beletselteken (...) voor de blob die u wilt herstellen.

    3. Selecteer Versies weergeven.

    4. Selecteer de versie waaruit u wilt herstellen.

    5. Selecteer Huidige versie maken.

  • Herstel blobs via voorlopig verwijderen van blobs.

    Vereisten voor herstel:

    • Voorlopig verwijderen van blob is ingeschakeld.
    • Het bewaarinterval voor voorlopig verwijderen is niet verlopen.

    Zie Voorlopig verwijderde blobs beheren en herstellen voor meer informatie.

  • Herstel een set blok-blobs via een bepaald tijdstip.

    Vereisten voor herstel:

    • Herstel naar een bepaald tijdstip is ingeschakeld.
    • Het herstelpunt valt binnen het bewaarinterval.
    • Het opslagaccount is niet gecompromitteerd of beschadigd.

    Zie Een herstel naar een bepaald tijdstip uitvoeren voor blok-blobgegevens voor meer informatie.

  • Blobs herstellen via momentopnamen.

    Vereisten voor herstel: de blob heeft een of meer momentopnamen. Zie Een blob-momentopname maken en beheren in .NET voor meer informatie.

    Herstelprocedures:

    1. Ga vanuit Azure Portal naar de betreffende blob.

    2. Selecteer het beletselteken (...) voor de blob die u wilt herstellen.

    3. Selecteer Momentopnamen weergeven.

    4. Selecteer de momentopname waaruit u wilt herstellen.

    5. Selecteer Niveau verhogen.

Best practice voor Azure RBAC

Een andere best practice om te voorkomen dat accounts onbedoeld worden verwijderd, is beperking van het aantal gebruikers dat een account kan verwijderen. Dit doet u via op rollen gebaseerd toegangsbeheer in Azure (Azure RBAC).

Hier volgen enkele aanbevolen methoden:

  • Alleen de toegang verlenen die gebruikers nodig hebben.
  • Beperk het aantal abonnementseigenaren.
  • Gebruik Microsoft Entra Privileged Identity Management.
  • Rollen toewijzen aan groepen, niet aan gebruikers.
  • Wijs rollen toe met behulp van de unieke rol-id in plaats van de rolnaam.

Lees Best practices voor Azure RBAC voor meer informatie.

Niet-ondersteund opslagherstel

Microsoft biedt geen ondersteuning voor de volgende scenario's voor opslagherstel:

  • Herstel van Azure Storage-wachtrijen wordt niet ondersteund.
  • Herstel van Azure Storage-tabelvermeldingen wordt niet ondersteund, terwijl verwijderde tabelherstel wordt ondersteund. Zie Ondersteunde opslagherstel voor meer informatie.
  • Herstel van Azure Blob-bestanden zonder beveiliging van blobbestanden in te schakelen, wordt niet ondersteund, maar het herstellen van verwijderde containers wordt ondersteund. Zie Ondersteunde opslagherstel voor meer informatie.

Ondersteund opslagherstel

In deze sectie worden verschillende ondersteunde scenario's voor opslagherstel beschreven wanneer aan bepaalde vereisten wordt voldaan:

Microsoft doet er alles aan om de gegevens te herstellen, maar kan niet garanderen hoeveel gegevens kunnen worden hersteld.

Scenario 1: Herstel van opslagaccount (HERSTEL VAN ARM-opslagaccount)

Vereisten:

  • Het opslagaccount is in de afgelopen 14 dagen verwijderd.
  • Het opslagaccount is gemaakt met het Azure Resource Manager-implementatiemodel.
  • Er is geen nieuw opslagaccount met dezelfde naam gemaakt sinds het oorspronkelijke account is verwijderd.
  • De gebruiker die het opslagaccount herstelt, moet een Azure RBAC-rol krijgen die de machtigingen Microsoft.Storage/storageAccounts/write biedt. Zie Ingebouwde Azure-rollen voor informatie over ingebouwde Azure RBAC-rollen die deze machtiging geven.
  • Zorg ervoor dat de resourcegroep die het opslagaccount heeft verwijderd, bestaat. Als de resourcegroep is verwijderd, moet u deze handmatig opnieuw maken.
  • [Alleen voor specifieke gevallen] Als het verwijderde opslagaccount door de klant beheerde sleutels heeft gebruikt met Azure Key Vault en de sleutelkluis ook is verwijderd, moet u de sleutelkluis herstellen voordat u het opslagaccount herstelt. Zie het overzicht van herstel van Azure Key Vault voor meer informatie.

Suggesties:

  • Een opslagaccount herstellen van een bestaand opslagaccount.
  • Herstel een opslagaccount via een ondersteuningsticket.

Zie Verwijderde opslagaccounts herstellen vanuit De Azure-portal voor meer informatie.

Scenario 2: Herstel van klassiek opslagaccount

Vereisten:

  • Er is geen nieuw opslagaccount met dezelfde naam gemaakt sinds het oorspronkelijke account is verwijderd.
  • Het opslagaccount is in de afgelopen 14 dagen verwijderd.

Suggesties:

  • Hulp vragen van ondersteuningstechnici om de situatie te evalueren.

Scenario 3: Containerherstel

Vereisten:

  • De replicatie van het opslagaccount is ingesteld op geografisch redundante opslag (GRS), geografisch zone-redundante opslag (GZRS), geografisch zone-redundante opslag (RAGZRS) met leestoegang of geografisch redundante opslag met leestoegang (RA-GRS) voordat de container wordt verwijderd. Opslagaccounts met LRS worden niet ondersteund om een verwijderde container te herstellen.

Suggesties:

  • Hulp vragen van ondersteuningstechnici om de situatie te evalueren.

Scenario 4: HERSTEL van ADLS Gen 2-gegevens en bestandssysteem

Vereisten:

  • Opslagaccount waarvoor HNS (Hierarchical Namespace) is ingeschakeld.
  • Het ADLS Gen2-bestand of de map is binnen drie dagen verwijderd.

Suggesties:

  • Hulp vragen van ondersteuningstechnici om de situatie te evalueren.

Scenario 5: Tabelherstel

Vereisten:

  • De hele tabel wordt verwijderd met behulp van de bewerking 'TABEL VERWIJDEREN' zonder de tabelinvoergegevens te wijzigen.

Suggesties:

  • Hulp vragen van ondersteuningstechnici om de situatie te evalueren.

Scenario 6: Schijfherstel

Vereisten:

  • De vereisten voor schijfherstel variëren, afhankelijk van een paar factoren. Is voorlopig verwijderen bijvoorbeeld ingeschakeld? Of verwijst de herstelschijf naar een beheerde schijf of een niet-beheerde schijf?

Suggesties:

  • Hulp vragen van ondersteuningstechnici om de situatie te evalueren.

Verwijderde opslagaccounts herstellen vanuit Azure Portal

Eindgebruikers kunnen op twee manieren een verwijderd opslagaccount herstellen vanuit Azure Portal:

Een verwijderd opslagaccount herstellen uit een ander opslagaccount

Voer de volgende stappen uit om een verwijderd opslagaccount te herstellen vanuit een ander opslagaccount:

  1. Navigeer naar de lijst met uw opslagaccount in Azure Portal.

  2. Selecteer de knop Herstellen om het deelvenster Verwijderd account herstellen te openen.

    Schermopname van de knop Herstellen.

  3. Selecteer het abonnement voor het account dat u wilt herstellen uit de vervolgkeuzelijst Abonnement .

    Schermopname van het selecteren van het abonnement.

  4. Selecteer in de vervolgkeuzelijst het account dat u wilt herstellen. Als het opslagaccount dat u wilt herstellen zich niet in de vervolgkeuzelijst bevindt, kan het niet worden hersteld.

  5. Selecteer de knop Herstellen om het account te herstellen. In de portal wordt een melding weergegeven dat het herstel wordt uitgevoerd.

Zie Een verwijderd account herstellen vanuit Azure Portal voor meer informatie.

Opslagaccounts herstellen via een ondersteuningsticket

  1. Navigeer in Azure Portal naar Help en ondersteuning.

  2. Selecteer Een ondersteuningsaanvraag maken.

  3. Selecteer Op het tabblad Probleembeschrijving in het veld Probleemtype de optie Technisch.

  4. Selecteer in het veld Abonnement het abonnement met het verwijderde opslagaccount.

  5. Selecteer Opslagaccountbeheer in het veld Service.

  6. Selecteer een opslagaccountresource in het veld Resource . Het verwijderde opslagaccount wordt niet weergegeven in de lijst.

  7. Voeg een kort overzicht van het probleem toe.

  8. Selecteer Verwijderen en herstellen in het veld Probleemtype.

  9. Selecteer in het veld Subtype Probleem de optie Verwijderde opslagaccount herstellen.

    In de volgende schermopname ziet u een voorbeeld van het tabblad Probleembeschrijving dat wordt ingevuld:

    Schermopname van een voorbeeld van het tabblad Probleembeschrijving dat wordt ingevuld.

  10. Navigeer naar het tabblad Aanbevolen oplossing en selecteer Door de klant beheerde opslagaccountherstel.

    Schermopname van de knop Herstel van door de klant beheerde opslagaccount.

  11. Selecteer in de vervolgkeuzelijst het account dat u wilt herstellen. Als het opslagaccount dat u wilt herstellen zich niet in de vervolgkeuzelijst bevindt, kan het niet worden hersteld.

    Schermopname van de lijst met verwijderde opslagaccounts voor de afgelopen 14 dagen.

  12. Selecteer Herstellen om het account te herstellen. In de portal wordt een melding weergegeven dat het herstel wordt uitgevoerd.

Contacteer ons voor hulp

Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.