Usuwanie nietrwałe dla obiektów blob

Usuwanie nietrwałe obiektów blob chroni pojedynczy obiekt blob, migawkę lub wersję przed przypadkowym usunięciem lub zastąpieniem przez utrzymanie usuniętych danych w systemie przez określony czas. W okresie przechowywania można przywrócić obiekt usunięty nietrwale do jego stanu w momencie jego usunięcia. Po wygaśnięciu okresu przechowywania obiekt zostanie trwale usunięty.

Usuwanie nietrwałe obiektów blob jest częścią kompleksowej strategii ochrony danych obiektów blob. Aby zapewnić optymalną ochronę danych obiektów blob, firma Microsoft zaleca włączenie wszystkich następujących funkcji ochrony danych:

Aby dowiedzieć się więcej na temat zaleceń firmy Microsoft dotyczących ochrony danych, zobacz Omówienie ochrony danych.

Przestroga

Po włączeniu przechowywania wersji obiektów blob dla konta magazynu każda operacja zapisu w obiekcie blob na tym koncie powoduje utworzenie nowej wersji. Z tego powodu włączenie przechowywania wersji obiektów blob może spowodować dodatkowe koszty. Aby zminimalizować koszty, użyj zasad zarządzania cyklem życia, aby automatycznie usunąć stare wersje. Aby uzyskać więcej informacji na temat zarządzania cyklem życia, zobacz Optymalizowanie kosztów przez automatyzację warstw dostępu Azure Blob Storage.

Jak działa usuwanie nietrwałe obiektów blob

Po włączeniu usuwania nietrwałego obiektów blob dla konta magazynu należy określić okres przechowywania dla usuniętych obiektów z zakresu od 1 do 365 dni. Okres przechowywania wskazuje, jak długo dane pozostaną dostępne po usunięciu lub zastąpieniu. Zegar rozpoczyna się w okresie przechowywania, gdy tylko obiekt zostanie usunięty lub zastąpiony.

Okres przechowywania jest aktywny, ale można przywrócić usunięty obiekt blob wraz z jego migawkami lub usuniętą wersję, wywołując operację Cofanie usuwania obiektu blob . Na poniższym diagramie pokazano, jak można przywrócić usunięty obiekt po włączeniu usuwania nietrwałego obiektu blob:

Diagram przedstawiający sposób przywracania nietrwale usuniętego obiektu blob

Okres przechowywania usuwania nietrwałego można zmienić w dowolnym momencie. Zaktualizowany okres przechowywania dotyczy tylko danych, które zostały usunięte po zmianie okresu przechowywania. Wszystkie dane, które zostały usunięte przed zmianą okresu przechowywania, podlegają okresowi przechowywania, który obowiązywał po usunięciu.

Próba usunięcia obiektu usuniętego nietrwale nie ma wpływu na jego czas wygaśnięcia.

Jeśli wyłączysz usuwanie nietrwałe obiektów blob, możesz nadal uzyskiwać dostęp do obiektów usuniętych nietrwale i odzyskiwać je na koncie magazynu do czasu upływu okresu przechowywania usuwania nietrwałego.

Przechowywanie wersji obiektów blob jest dostępne dla kont ogólnego przeznaczenia w wersji 2, blokowych obiektów blob i usługi Blob Storage. Konta magazynu z hierarchiczną przestrzenią nazw nie są obecnie obsługiwane.

Wersja 2017-07-29 i nowsze interfejsu API REST usługi Azure Storage obsługują usuwanie nietrwałe obiektów blob.

Ważne

Usuwanie nietrwałe obiektów blob można użyć tylko do przywrócenia pojedynczego obiektu blob, migawki, katalogu (w hierarchicznej przestrzeni nazw) lub wersji. Aby przywrócić kontener i jego zawartość, należy również włączyć usuwanie nietrwałe kontenera dla konta magazynu. Firma Microsoft zaleca włączenie usuwania nietrwałego kontenera i przechowywania wersji obiektów blob wraz z usuwaniem nietrwałym obiektów blob w celu zapewnienia pełnej ochrony danych obiektów blob. Aby uzyskać więcej informacji, zobacz Omówienie ochrony danych.

Usuwanie nietrwałe obiektów blob nie chroni przed usunięciem konta magazynu. Aby chronić konto magazynu przed usunięciem, skonfiguruj blokadę zasobu konta magazynu. Aby uzyskać więcej informacji na temat blokowania konta magazynu, zobacz Stosowanie blokady usługi Azure Resource Manager do konta magazynu.

Sposób obsługi usuwania po włączeniu usuwania nietrwałego

Po włączeniu usuwania nietrwałego obiektu blob usuń ten obiekt blob jako usunięty nietrwale. Nie utworzono migawki. Po wygaśnięciu okresu przechowywania obiekt blob usunięty nietrwale zostanie trwale usunięty.

Jeśli obiekt blob zawiera migawki, nie można usunąć obiektu blob, chyba że migawki również zostaną usunięte. Po usunięciu obiektu blob i jego migawek zarówno obiekt blob, jak i migawki są oznaczane jako usunięte nietrwale. Nie są tworzone żadne nowe migawki.

Można również usunąć jedną lub więcej aktywnych migawek bez usuwania podstawowego obiektu blob. W takim przypadku migawka jest usuwana nietrwale.

Jeśli katalog zostanie usunięty na koncie z włączoną funkcją hierarchicznej przestrzeni nazw, katalog i cała jego zawartość zostaną oznaczone jako usunięte nietrwale. Można uzyskać dostęp tylko do katalogu usuniętego nietrwale. Aby uzyskać dostęp do zawartości katalogu usuniętego nietrwale, najpierw należy usunąć nietrwale usunięty katalog.

Obiekty usunięte nietrwale są niewidoczne, chyba że są jawnie wyświetlane lub wyświetlane. Aby uzyskać więcej informacji na temat wyświetlania listy obiektów usuniętych nietrwale, zobacz Manage and restore soft-deleted blobs (Zarządzanie obiektami blob usuniętymi nietrwale i ich przywracanie).

Sposób obsługi zastępowania po włączeniu usuwania nietrwałego

Ważne

Ta sekcja nie ma zastosowania do kont, które mają hierarchiczną przestrzeń nazw.

Wywołanie operacji, takiej jak Put Blob, Put Block List lub Copy Blob zastępuje dane w obiekcie blob. Po włączeniu usuwania nietrwałego obiektu blob zastąpienie obiektu blob powoduje automatyczne utworzenie nietrwale usuniętej migawki stanu obiektu blob przed operacją zapisu. Po wygaśnięciu okresu przechowywania migawka usunięta nietrwale zostanie trwale usunięta.

Migawki usunięte nietrwale są niewidoczne, chyba że obiekty usunięte nietrwale są jawnie wyświetlane lub wyświetlane. Aby uzyskać więcej informacji na temat wyświetlania listy obiektów usuniętych nietrwale, zobacz Manage and restore soft-deleted blobs (Zarządzanie obiektami blob usuniętymi nietrwale i ich przywracanie).

Aby chronić operację kopiowania, należy włączyć usuwanie nietrwałe obiektów blob dla docelowego konta magazynu.

Usuwanie nietrwałe obiektów blob nie chroni przed operacjami zapisu metadanych ani właściwości obiektu blob. Po zaktualizowaniu metadanych lub właściwości obiektu blob nie można utworzyć migawki usuniętej nietrwale.

Usuwanie nietrwałe obiektów blob nie zapewnia ochrony obiektów blob w warstwie Archiwum. Jeśli obiekt blob w warstwie Archiwum zostanie zastąpiony nowym obiektem blob w dowolnej warstwie, zastąpiony obiekt blob zostanie trwale usunięty.

W przypadku kont magazynu w warstwie Premium migawki usunięte nietrwale nie są uwzględniane w limicie dla poszczególnych obiektów blob 100 migawek.

Przywracanie obiektów usuniętych nietrwale

Można przywrócić nietrwale usunięte obiekty blob lub katalogi (w hierarchicznej przestrzeni nazw), wywołując operację Cofanie usuwania obiektu blob w okresie przechowywania. Operacja Cofania usuwania obiektu blob przywraca obiekt blob i wszystkie skojarzone z nim migawki nietrwałe. Wszystkie migawki, które zostały usunięte w okresie przechowywania, zostaną przywrócone.

W przypadku kont, które mają hierarchiczną przestrzeń nazw, można również użyć operacji cofania usuwania obiektu blob do przywrócenia katalogu usuniętego nietrwale i całej jego zawartości. Jeśli zmienisz nazwę katalogu zawierającego nietrwałe usunięte obiekty blob, te nietrwałe usunięte obiekty blob zostaną odłączone od katalogu. Jeśli chcesz przywrócić te obiekty blob, musisz przywrócić nazwę katalogu z powrotem do oryginalnej nazwy lub utworzyć oddzielny katalog, który używa oryginalnej nazwy katalogu. W przeciwnym razie podczas próby przywrócenia tych nietrwałych usuniętych obiektów blob zostanie wyświetlony błąd. Nie można również przywrócić katalogu lub obiektu blob do ścieżki plików zawierającej katalog lub obiekt blob o tej nazwie już tam. Jeśli na przykład usuniesz a.txt (1) i przekażesz nowy plik o nazwie a.txt (2), nie można przywrócić usuniętego nietrwale a.txt (1) do czasu usunięcia lub zmiany nazwy aktywnej a.txt (2). Nie można uzyskać dostępu do zawartości katalogu usuniętego nietrwale, dopóki katalog nie zostanie usunięty.

Wywołanie cofania usuwania obiektu blob w obiekcie blob, który nie jest usuwany nietrwale, spowoduje przywrócenie wszystkich nietrwale usuniętych migawek skojarzonych z obiektem blob. Jeśli obiekt blob nie ma migawek i nie został usunięty nietrwale, wywołanie funkcji Cofnij usunięcie obiektu blob nie ma żadnego wpływu.

Aby podwyższyć poziom migawki usuniętej nietrwale do podstawowego obiektu blob, najpierw wywołaj cofnij usunięcie obiektu blob na podstawowym obiekcie blob, aby przywrócić obiekt blob i jego migawki. Następnie skopiuj żądaną migawkę do podstawowego obiektu blob. Możesz również skopiować migawkę do nowego obiektu blob.

Nie można odczytać danych w nietrwale usuniętym obiekcie blob lub migawki, dopóki obiekt nie zostanie przywrócony.

Aby uzyskać więcej informacji na temat przywracania obiektów usuniętych nietrwale, zobacz Manage and restore soft-deleted blobs (Zarządzanie obiektami blob usuniętymi nietrwale i ich przywracanie).

Usuwanie nietrwałe obiektów blob i przechowywanie wersji

Ważne

Przechowywanie wersji nie jest obsługiwane w przypadku kont z hierarchiczną przestrzenią nazw.

Jeśli obsługa wersji obiektów blob i usuwanie nietrwałe obiektów blob są włączone dla konta magazynu, zastępowanie obiektu blob powoduje automatyczne utworzenie nowej poprzedniej wersji, która odzwierciedla stan obiektu blob przed operacją zapisu. Nowa wersja nie jest usuwana nietrwale i nie jest usuwana po wygaśnięciu okresu przechowywania usuwania nietrwałego. Nie są tworzone żadne migawki usunięte nietrwale.

Jeśli obsługa wersji obiektów blob i usuwanie nietrwałe obiektów blob są włączone dla konta magazynu, po usunięciu obiektu blob bieżąca wersja obiektu blob stanie się poprzednią wersją i nie ma już bieżącej wersji. Nie utworzono nowej wersji i nie utworzono migawek usuniętych nietrwale. Wszystkie poprzednie wersje są zachowywane do momentu ich jawnego usunięcia za pomocą operacji bezpośredniego usuwania lub za pośrednictwem zasad zarządzania cyklem życia.

Włączenie usuwania nietrwałego i przechowywania wersji razem chroni poprzednie wersje obiektów blob, a także bieżące wersje przed usunięciem. Po włączeniu usuwania nietrwałego jawnie usunięcie poprzedniej wersji spowoduje utworzenie nietrwałej wersji, która zostanie zachowana do momentu upływu okresu przechowywania usuwania nietrwałego. Po upływie okresu przechowywania usuwania nietrwałego wersja obiektu blob usuniętego nietrwale zostanie trwale usunięta.

Operację Cofania obiektu blob można użyć do przywracania wersji usuniętych nietrwale w okresie przechowywania usuwania nietrwałego. Operacja cofania obiektu blob zawsze przywraca wszystkie nietrwałe wersje obiektu blob. Nie można przywrócić tylko pojedynczej wersji usuniętej nietrwale.

Uwaga

Wywołanie operacji cofania obiektu blob w usuniętym obiekcie blob, gdy przechowywanie wersji jest włączone, przywraca wszystkie nietrwałe wersje lub migawki, ale nie przywraca bieżącej wersji. Aby przywrócić bieżącą wersję, podwyższ poziom poprzedniej wersji, kopiując ją do bieżącej wersji.

Firma Microsoft zaleca włączenie zarówno przechowywania wersji, jak i usuwania nietrwałego obiektów blob dla kont magazynu w celu uzyskania optymalnej ochrony danych. Aby uzyskać więcej informacji na temat używania przechowywania wersji obiektów blob i usuwania nietrwałego, zobacz Przechowywanie wersji obiektów blob i usuwanie nietrwałe.

Ochrona usuwania nietrwałego obiektu blob według operacji

W poniższej tabeli opisano oczekiwane zachowanie operacji usuwania i zapisu po włączeniu usuwania nietrwałego obiektu blob z obsługą wersji lub bez obiektów blob.

Konto magazynu (bez hierarchicznej przestrzeni nazw)

Operacje interfejsu API REST Włączone usuwanie nietrwałe Usuwanie nietrwałe i włączanie obsługi wersji
Usuwanie konta magazynu Nie widać żadnej zmiany. Kontenery i obiekty blob na usuniętym koncie nie są możliwe do odzyskania. Nie widać żadnej zmiany. Kontenery i obiekty blob na usuniętym koncie nie są możliwe do odzyskania.
Usuwanie kontenera Nie widać żadnej zmiany. Obiekty blob w usuniętym kontenerze nie są możliwe do odzyskania. Nie widać żadnej zmiany. Obiekty blob w usuniętym kontenerze nie są możliwe do odzyskania.
Usuwanie obiektu blob Jeśli jest używany do usuwania obiektu blob, ten obiekt blob jest oznaczony jako usunięty nietrwale.

Jeśli zostanie użyta do usunięcia migawki obiektu blob, migawka zostanie oznaczona jako nietrwała.
Jeśli zostanie użyty do usunięcia obiektu blob, bieżąca wersja stanie się poprzednią wersją, a bieżąca wersja zostanie usunięta. Nie jest tworzona żadna nowa wersja i nie są tworzone migawki usunięte nietrwale.

W przypadku usunięcia wersji obiektu blob wersja jest oznaczona jako nietrwała.
Cofanie usunięcia obiektu blob Przywraca obiekt blob i wszystkie migawki, które zostały usunięte w okresie przechowywania. Przywraca obiekt blob i wszystkie wersje, które zostały usunięte w okresie przechowywania.
Wstawianie obiektu blob
Umieść listę bloków
Kopiowanie obiektu blob
Kopiowanie obiektu blob z adresu URL
W przypadku wywołania aktywnego obiektu blob migawka stanu obiektu blob przed operacją jest generowana automatycznie.

W przypadku wywołania obiektu blob usuniętego nietrwale migawka wcześniejszego stanu obiektu blob jest generowana tylko wtedy, gdy obiekt blob jest zastępowany przez obiekt blob tego samego typu. Jeśli obiekt blob ma inny typ, wszystkie istniejące dane usunięte nietrwale zostaną trwale usunięte.
Nowa wersja, która przechwytuje stan obiektu blob przed operacją, jest automatycznie generowana.
Umieść blok Jeśli jest używany do zatwierdzania bloku aktywnego obiektu blob, nie ma żadnych zmian.

Jeśli zostanie użyty do zatwierdzenia bloku do obiektu blob, który jest usunięty nietrwale, zostanie utworzony nowy obiekt blob, a migawka zostanie automatycznie wygenerowana w celu przechwycenia stanu nietrwałego obiektu blob.
Nie widać żadnej zmiany.
Umieść stronę
Umieść stronę z adresu URL
Nie widać żadnej zmiany. Dane stronicowych obiektów blob, które zostały zastąpione lub wyczyszczone przy użyciu tej operacji, nie są zapisywane i nie można ich odzyskać. Nie widać żadnej zmiany. Dane stronicowych obiektów blob, które zostały zastąpione lub wyczyszczone przy użyciu tej operacji, nie są zapisywane i nie można ich odzyskać.
Blok dołączania
Dołączanie bloku z adresu URL
Nie widać żadnej zmiany. Nie widać żadnej zmiany.
Ustawianie właściwości obiektu blob Nie widać żadnej zmiany. Właściwości nadpisanych obiektów blob nie są możliwe do odzyskania. Nie widać żadnej zmiany. Właściwości nadpisanych obiektów blob nie są możliwe do odzyskania.
Ustawianie metadanych obiektu blob Nie widać żadnej zmiany. Nadpisane metadane obiektów blob nie są możliwe do odzyskania. Nowa wersja, która przechwytuje stan obiektu blob przed operacją, jest automatycznie generowana.
Ustawianie warstwy obiektu blob Podstawowy obiekt blob jest przenoszony do nowej warstwy. Wszystkie aktywne lub nietrwałe migawki pozostają w oryginalnej warstwie. Nie utworzono migawki usuniętej nietrwale. Podstawowy obiekt blob jest przenoszony do nowej warstwy. Wszystkie aktywne lub nietrwałe wersje pozostają w oryginalnej warstwie. Nie utworzono nowej wersji.

Konto magazynu (hierarchiczna przestrzeń nazw)

Operacja interfejsu API REST Włączono usuwanie nietrwałe
Ścieżka — usuwanie Tworzony jest nietrwale usunięty obiekt blob lub katalog. Obiekt usunięty nietrwale jest usuwany po okresie przechowywania.
Usuwanie obiektu blob Tworzony jest nietrwale usunięty obiekt. Obiekt usunięty nietrwale jest usuwany po okresie przechowywania. Usuwanie nietrwałe nie będzie obsługiwane w przypadku obiektów blob z migawkami i migawkami.
Ścieżka — tworzenie , które zmienia nazwę obiektu blob lub katalogu Istniejący docelowy obiekt blob lub pusty katalog zostanie usunięty nietrwale, a źródło go zastąpi. Obiekt usunięty nietrwale jest usuwany po okresie przechowywania.

Obsługa funkcji

Może to mieć wpływ na obsługę tej funkcji, włączając protokół Data Lake Storage Gen2, sieciowy system plików (NFS) 3.0 lub protokół SSH File Transfer Protocol (SFTP).

Jeśli włączono dowolną z tych funkcji, zobacz Obsługa funkcji usługi Blob Storage na kontach usługi Azure Storage , aby ocenić obsługę tej funkcji.

Cennik i rozliczenia

Opłaty za wszystkie nietrwałe usunięte dane są naliczane w taki sam sposób, jak aktywne dane. Opłaty za dane, które zostaną trwale usunięte po upływie okresu przechowywania, nie zostaną naliczone opłaty.

Po włączeniu usuwania nietrwałego firma Microsoft zaleca użycie krótkiego okresu przechowywania, aby lepiej zrozumieć, w jaki sposób funkcja wpłynie na rachunek. Minimalny zalecany okres przechowywania wynosi siedem dni.

Włączenie usuwania nietrwałego dla często zastępowanych danych może spowodować zwiększenie opłat za pojemność magazynu i zwiększone opóźnienie podczas wyświetlania listy obiektów blob. Możesz ograniczyć ten dodatkowy koszt i opóźnienie, przechowując często zastępowane dane na osobnym koncie magazynu, na którym usuwanie nietrwałe jest wyłączone.

Nie są naliczane opłaty za transakcje związane z automatycznym generowaniem migawek lub wersji po zastąpieniu lub usunięciu obiektu blob. Opłaty są naliczane za wywołania operacji cofania obiektu blob z szybkością transakcji dla operacji zapisu.

Aby uzyskać więcej informacji na temat cen usługi Blob Storage, zobacz stronę cennika usługi Blob Storage .

Usuwanie nietrwałe obiektów blob i dyski maszyny wirtualnej

Usuwanie nietrwałe obiektów blob jest dostępne zarówno dla dysków w warstwie Premium, jak i standardowych niezarządzanych, które są stronicowymi obiektami blob w ramach osłon. Usuwanie nietrwałe może pomóc w odzyskiwaniu danych usuniętych lub zastąpionych przez operacje Usuń obiekt blob, Put Blob, Put Block List i Kopiuj obiekt blob .

Dane, które są zastępowane przez wywołanie metody Put Page , nie można odzyskać. Maszyna wirtualna platformy Azure zapisuje na dysku niezarządzanym przy użyciu wywołań do umieszczania strony, więc użycie usuwania nietrwałego do cofania zapisu na dysku niezarządzanym z maszyny wirtualnej platformy Azure nie jest obsługiwanym scenariuszem.

Następne kroki