Omówienie ochrony danych
Usługa Azure Storage zapewnia ochronę danych dla usług Blob Storage i Azure Data Lake Storage, aby ułatwić przygotowanie się do scenariuszy, w których należy odzyskać dane, które zostały usunięte lub zastąpione. Ważne jest, aby zastanowić się, jak najlepiej chronić dane przed wystąpieniem incydentu, który może go naruszyć. Ten przewodnik może ułatwić podjęcie decyzji z wyprzedzeniem, które funkcje ochrony danych wymagają scenariusza i sposobu ich implementowania. Jeśli musisz odzyskać dane, które zostały usunięte lub zastąpione, to omówienie zawiera również wskazówki dotyczące sposobu kontynuowania w zależności od scenariusza.
W dokumentacji usługi Azure Storage ochrona danych odnosi się do strategii ochrony konta magazynu i danych w nim przed usunięciem lub zmodyfikowaniem albo przywracaniem danych po jego usunięciu lub zmodyfikowaniu. Usługa Azure Storage oferuje również opcje odzyskiwania po awarii, w tym wiele poziomów nadmiarowości w celu ochrony danych przed awariami usługi z powodu problemów sprzętowych lub klęsk żywiołowych. Tryb failover zarządzany przez klienta (nieplanowany) to kolejna opcja odzyskiwania po awarii, która umożliwia przejście w tryb failover do regionu pomocniczego, jeśli region podstawowy stanie się niedostępny. Aby uzyskać więcej informacji na temat sposobu ochrony danych przed awariami usług, zobacz Odzyskiwanie po awarii.
Zalecenia dotyczące podstawowej ochrony danych
Jeśli szukasz podstawowego pokrycia ochrony danych dla konta magazynu i zawartych w nim danych, firma Microsoft zaleca wykonanie następujących kroków, aby rozpocząć od:
- Skonfiguruj blokadę usługi Azure Resource Manager na koncie magazynu, aby chronić konto przed usunięciem lub zmianami konfiguracji. Dowiedz się więcej...
- Włącz usuwanie nietrwałe kontenera dla konta magazynu, aby odzyskać usunięty kontener i jego zawartość. Dowiedz się więcej...
- Zapisz stan obiektu blob w regularnych odstępach czasu:
- W przypadku obciążeń usługi Blob Storage włącz przechowywanie wersji obiektów blob, aby automatycznie zapisywać stan danych za każdym razem, gdy obiekt blob zostanie zastąpiony. Dowiedz się więcej...
- W przypadku obciążeń usługi Azure Data Lake Storage wykonaj ręczne migawki, aby zapisać stan danych w określonym punkcie w czasie. Dowiedz się więcej...
Te opcje, a także inne opcje ochrony danych dla innych scenariuszy, zostały opisane bardziej szczegółowo w poniższej sekcji.
Aby zapoznać się z omówieniem kosztów związanych z tymi funkcjami, zobacz Podsumowanie zagadnień dotyczących kosztów.
Omówienie opcji ochrony danych
Poniższa tabela zawiera podsumowanie opcji dostępnych w usłudze Azure Storage dla typowych scenariuszy ochrony danych. Wybierz scenariusze, które mają zastosowanie do Twojej sytuacji, aby dowiedzieć się więcej o dostępnych opcjach. Nie wszystkie funkcje są obecnie dostępne dla kont magazynu z włączoną hierarchiczną przestrzenią nazw.
| Scenariusz | Opcja ochrony danych | Zalecenia | Korzyść ochrony | Dostępne dla usługi Data Lake Storage |
|---|---|---|---|---|
| Uniemożliwianie usunięcia lub zmodyfikowania konta magazynu. | Blokada usługi Azure Resource Manager Dowiedz się więcej... |
Zablokuj wszystkie konta magazynu za pomocą blokady usługi Azure Resource Manager, aby zapobiec usunięciu konta magazynu. | Chroni konto magazynu przed usunięciem lub zmianami konfiguracji. Nie chroni kontenerów ani obiektów blob na koncie przed usunięciem ani zastąpieniem. |
Tak |
| Zapobiegaj usuwaniu wersji obiektu blob dla interwału, który kontrolujesz. | Zasady niezmienności w wersji obiektu blob Dowiedz się więcej... |
Ustaw zasady niezmienności dla pojedynczej wersji obiektu blob, aby chronić dokumenty krytyczne dla działania firmy, na przykład w celu spełnienia wymagań prawnych lub prawnych dotyczących zgodności. | Chroni wersję obiektu blob przed usunięciem, a jego metadane przed zastąpieniem. Operacja zastępowania tworzy nową wersję. Jeśli co najmniej jeden kontener ma włączoną niezmienność na poziomie wersji, konto magazynu jest również chronione przed usunięciem. Usuwanie kontenera kończy się niepowodzeniem, jeśli w kontenerze istnieje co najmniej jeden obiekt blob. |
Nie. |
| Zapobiegaj usuwaniu lub modyfikowaniu kontenera i jego obiektów blob przez kontrolowany interwał. | Zasady niezmienności w kontenerze Dowiedz się więcej... |
Ustaw zasady niezmienności w kontenerze, aby chronić dokumenty krytyczne dla działania firmy, na przykład w celu spełnienia wymagań prawnych lub prawnych dotyczących zgodności. | Chroni kontener i jego obiekty blob przed wszystkimi usunięciami i zastępowaniami. Gdy obowiązują zasady archiwizacji ze względów prawnych lub zablokowanego przechowywania na podstawie czasu, konto magazynu jest również chronione przed usunięciem. Kontenery, dla których nie ustawiono żadnych zasad niezmienności, nie są chronione przed usunięciem. |
Tak |
| Przywracanie usuniętego kontenera w określonym interwale. | Usuwanie nietrwałe kontenerów Dowiedz się więcej... |
Włącz usuwanie nietrwałe kontenera dla wszystkich kont magazynu z minimalnym interwałem przechowywania wynoszącym siedem dni. Włącz przechowywanie wersji obiektów blob i usuwanie nietrwałe obiektów blob wraz z usuwaniem nietrwałym kontenera, aby chronić poszczególne obiekty blob w kontenerze. Przechowuj kontenery, które wymagają różnych okresów przechowywania na oddzielnych kontach magazynu. |
Usunięty kontener i jego zawartość mogą zostać przywrócone w okresie przechowywania. Można przywrócić tylko operacje na poziomie kontenera (na przykład Usuń kontener). Usuwanie nietrwałe kontenera nie umożliwia przywrócenia pojedynczego obiektu blob w kontenerze, jeśli ten obiekt blob zostanie usunięty. |
Tak |
| Automatycznie zapisz stan obiektu blob w poprzedniej wersji po jej zastąpieniu. | Przechowywanie wersji obiektów blob Dowiedz się więcej... |
Włącz przechowywanie wersji obiektów blob wraz z usuwaniem nietrwałym kontenera i usuwaniem nietrwałym obiektów blob dla kont magazynu, na których potrzebna jest optymalna ochrona danych obiektów blob. Przechowywanie danych obiektów blob, które nie wymagają przechowywania wersji na osobnym koncie, aby ograniczyć koszty. |
Każda operacja zapisu obiektów blob tworzy nową wersję. Bieżąca wersja obiektu blob może zostać przywrócona z poprzedniej wersji, jeśli bieżąca wersja zostanie usunięta lub zastąpiona. | Nie. |
| Przywróć usunięty obiekt blob lub wersję obiektu blob w określonym interwale. | Usuwanie nietrwałe obiektów blob Dowiedz się więcej... |
Włącz usuwanie nietrwałe obiektów blob dla wszystkich kont magazynu z minimalnym interwałem przechowywania wynoszącym siedem dni. Włącz przechowywanie wersji obiektów blob i usuwanie nietrwałe kontenera wraz z usuwaniem nietrwałym obiektów blob w celu uzyskania optymalnej ochrony danych obiektów blob. Przechowuj obiekty blob, które wymagają różnych okresów przechowywania na oddzielnych kontach magazynu. |
W okresie przechowywania można przywrócić usunięty obiekt blob lub wersję obiektu blob. | Tak |
| Przywróć zestaw blokowych obiektów blob do poprzedniego punktu w czasie. | Przywracanie do punktu w czasie Dowiedz się więcej... |
Aby użyć przywracania do punktu w czasie w celu przywrócenia wcześniejszego stanu, zaprojektuj aplikację w celu usunięcia pojedynczych blokowych obiektów blob zamiast usuwania kontenerów. | Zestaw blokowych obiektów blob może zostać przywrócony do ich stanu w określonym momencie w przeszłości. Przywracane są tylko operacje wykonywane na blokowych obiektach blob. Wszystkie operacje wykonywane na kontenerach, stronicowych obiektach blob lub uzupełnialnych obiektach blob nie są przywracane. |
Nie. |
| Ręcznie zapisz stan obiektu blob w danym punkcie w czasie. | Migawka obiektu blob Dowiedz się więcej... |
Zalecane jako alternatywa dla przechowywania wersji obiektów blob, gdy przechowywanie wersji nie jest odpowiednie dla danego scenariusza, ze względu na koszty lub inne zagadnienia albo gdy konto magazynu ma włączoną hierarchiczną przestrzeń nazw. | Obiekt blob może zostać przywrócony z migawki, jeśli obiekt blob zostanie zastąpiony. Jeśli obiekt blob zostanie usunięty, migawki zostaną również usunięte. | Tak, w wersji zapoznawczej |
| Obiekt blob można usunąć lub zastąpić, ale dane są regularnie kopiowane na drugie konto magazynu. | Kopia zapasowa magazynu obiektów blob platformy Azure Dowiedz się więcej |
Włącz tworzenie kopii zapasowej magazynu, aby mieć kopię zapasową danych poza siedzibą firmy Microsoft bez bezpośredniego dostępu | Zapewnia selektywną kopię zapasową podstawowych kontenerów i umożliwia przywracanie poszczególnych kontenerów na konto magazynu, które różni się od źródłowego konta magazynu | Nie. Roll-your-own solution for copying data to a second account (Wdrażanie własnego rozwiązania do kopiowania danych na drugie konto) Obsługiwane są narzędzia AzCopy i usługa Azure Data Factory. Replikacja obiektów nie jest obsługiwana. |
Ochrona danych według typu zasobu
Poniższa tabela zawiera podsumowanie opcji ochrony danych usługi Azure Storage zgodnie z chronionymi zasobami.
| Opcja ochrony danych | Chroni konto przed usunięciem | Chroni kontener przed usunięciem | Chroni obiekt przed usunięciem | Chroni obiekt przed zastąpieniem |
|---|---|---|---|---|
| Kopia zapasowa magazynu obiektów blob platformy Azure |
Nie. | Tak | Tak | Tak |
| Blokada usługi Azure Resource Manager | Tak | Nr1 | Nie | Nie. |
| Zasady niezmienności w wersji obiektu blob | Tak2 | Tak3 | Tak | Tak4 |
| Zasady niezmienności w kontenerze | Tak5 | Tak | Tak | Tak |
| Usuwanie nietrwałe kontenerów | Nie. | Tak | Nie. | Nie. |
| Obsługawersji obiektu blob 6 | Nie | Nie. | Tak | Tak |
| Usuwanie nietrwałe obiektów blob | Nie | Nie. | Tak | Tak |
| Przywracaniedo punktu w czasie 6 | Nie | Nie. | Tak | Tak |
| Migawka obiektu blob | Nie | Nie. | Nie. | Tak |
| Roll-your-own solution for copying data to a second account 7 (Wdrażanie własnego rozwiązania do kopiowania danych na drugie konto7) | Nie. | Tak | Tak | Tak |
1 Blokada usługi Azure Resource Manager nie chroni kontenera przed usunięciem.
2 Usuwanie konta magazynu kończy się niepowodzeniem, jeśli istnieje co najmniej jeden kontener z włączonym magazynem niezmiennym na poziomie wersji.
3 Usuwanie kontenera kończy się niepowodzeniem, jeśli w kontenerze istnieje co najmniej jeden obiekt blob, niezależnie od tego, czy zasady są zablokowane, czy odblokowane.
4 Zastąpienie zawartości bieżącej wersji obiektu blob powoduje utworzenie nowej wersji. Zasady niezmienności chronią metadane wersji przed zastąpieniem.
5 Podczas gdy archiwizacja ze względów prawnych lub zablokowane zasady przechowywania na podstawie czasu obowiązują w zakresie kontenera, konto magazynu jest również chronione przed usunięciem.
6 Obecnie nieobsługiwane w przypadku obciążeń usługi Data Lake Storage.
7 Narzędzia AzCopy i usługa Azure Data Factory to opcje obsługiwane zarówno w przypadku obciążeń usługi Blob Storage, jak i usługi Data Lake Storage. Replikacja obiektów jest obsługiwana tylko w przypadku obciążeń usługi Blob Storage.
Odzyskiwanie usuniętych lub nadpisanych danych
Jeśli musisz odzyskać dane, które zostały zastąpione lub usunięte, sposób kontynuowania zależy od opcji ochrony danych, które zostały włączone i którego zasobu dotyczy problem. W poniższej tabeli opisano akcje, które można wykonać w celu odzyskania danych.
| Usunięty lub zastąpiony zasób | Możliwe akcje odzyskiwania | Wymagania dotyczące odzyskiwania |
|---|---|---|
| Konto magazynu | Próba odzyskania usuniętego konta magazynu Dowiedz się więcej... |
Konto magazynu zostało pierwotnie utworzone przy użyciu modelu wdrażania usługi Azure Resource Manager i zostało usunięte w ciągu ostatnich 14 dni. Nowe konto magazynu o tej samej nazwie nie zostało utworzone od czasu usunięcia oryginalnego konta. |
| Kontener | Odzyskiwanie kontenera usuniętego nietrwale i jego zawartości Dowiedz się więcej... |
Usuwanie nietrwałe kontenera jest włączone, a okres przechowywania usuwania nietrwałego kontenera nie wygasł jeszcze. |
| Kontenery i obiekty blob | Przywracanie danych z drugiego konta magazynu | Wszystkie operacje kontenerów i obiektów blob zostały skutecznie zreplikowane na drugie konto magazynu. |
| Obiekt blob (dowolny typ) | Przywracanie obiektu blob z poprzedniej wersji1 Dowiedz się więcej... |
Obsługa wersji obiektów blob jest włączona, a obiekt blob ma co najmniej jedną poprzednią wersję. |
| Obiekt blob (dowolny typ) | Odzyskiwanie nietrwałego obiektu blob Dowiedz się więcej... |
Usuwanie nietrwałe obiektu blob jest włączone, a interwał przechowywania usuwania nietrwałego nie wygasł. |
| Obiekt blob (dowolny typ) | Przywracanie obiektu blob z migawki Dowiedz się więcej... |
Obiekt blob ma co najmniej jedną migawkę. |
| Zestaw blokowych obiektów blob | Odzyskiwanie zestawu blokowych obiektów blob do ich stanu we wcześniejszym punkcie w czasie1 Dowiedz się więcej... |
Przywracanie do punktu w czasie jest włączone, a punkt przywracania znajduje się w przedziale czasu przechowywania. Konto magazynu nie zostało naruszone ani uszkodzone. |
| Wersja obiektu blob | Odzyskiwanie nietrwałejwersji 1 Dowiedz się więcej... |
Usuwanie nietrwałe obiektu blob jest włączone, a interwał przechowywania usuwania nietrwałego nie wygasł. |
1 Nieobsługiwane obecnie w przypadku obciążeń usługi Data Lake Storage.
Podsumowanie zagadnień dotyczących kosztów
Poniższa tabela zawiera podsumowanie zagadnień dotyczących kosztów dotyczących różnych opcji ochrony danych opisanych w tym przewodniku.
| Opcja ochrony danych | Kwestie związane z kosztami |
|---|---|
| Blokada usługi Azure Resource Manager dla konta magazynu | Brak opłat za skonfigurowanie blokady na koncie magazynu. |
| Zasady niezmienności w wersji obiektu blob | Brak opłat za włączenie niezmienności na poziomie wersji w kontenerze. Tworzenie, modyfikowanie lub usuwanie zasad przechowywania na podstawie czasu lub archiwizacja ze względów prawnych w wersji obiektu blob powoduje naliczanie opłaty za transakcję zapisu. |
| Zasady niezmienności w kontenerze | Nie są naliczane opłaty za skonfigurowanie zasad niezmienności w kontenerze. |
| Usuwanie nietrwałe kontenerów | Brak opłat za włączenie usuwania nietrwałego kontenera dla konta magazynu. Dane w kontenerze usuniętym nietrwale są rozliczane z taką samą szybkością jak aktywne dane do momentu trwałego usunięcia kontenera usuniętego nietrwale. |
| Przechowywanie wersji obiektów blob | Nie są naliczane opłaty za włączanie przechowywania wersji obiektów blob dla konta magazynu. Po włączeniu obsługi wersji obiektów blob każda operacja zapisu lub usuwania obiektu blob na koncie tworzy nową wersję, co może prowadzić do zwiększenia kosztów pojemności. Wersja obiektu blob jest rozliczana na podstawie unikatowych bloków lub stron. W związku z tym koszty rosną, ponieważ podstawowy obiekt blob różni się od określonej wersji. Zmiana warstwy obiektu blob lub obiektu blob może mieć wpływ na rozliczenia. Aby uzyskać więcej informacji, zobacz Cennik i rozliczenia. Użyj zarządzania cyklem życia, aby usunąć starsze wersje zgodnie z potrzebami w celu kontrolowania kosztów. Aby uzyskać więcej informacji, zobacz Optymalizowanie kosztów przez automatyzację warstw dostępu usługi Azure Blob Storage. |
| Usuwanie nietrwałe obiektów blob | Brak opłat za włączenie usuwania nietrwałego obiektu blob dla konta magazynu. Dane w obiekcie blob usuniętym nietrwale są rozliczane z taką samą szybkością jak aktywne dane do momentu trwałego usunięcia nietrwałego obiektu blob. |
| Przywracanie do punktu w czasie | Bez opłat w celu włączenia przywracania do punktu w czasie dla konta magazynu; Jednak włączenie przywracania do punktu w czasie umożliwia również przechowywanie wersji obiektów blob, usuwanie nietrwałe i zestawienie zmian, z których każde może spowodować inne opłaty. Opłaty są naliczane za przywracanie do punktu w czasie podczas wykonywania operacji przywracania. Koszt operacji przywracania zależy od ilości przywracanych danych. Aby uzyskać więcej informacji, zobacz Cennik i rozliczenia. |
| Migawki obiektów blob | Dane w migawce są rozliczane na podstawie unikatowych bloków lub stron. W związku z tym koszty rosną, ponieważ podstawowy obiekt blob różni się od migawki. Zmiana warstwy obiektu blob lub migawki może mieć wpływ na rozliczenia. Aby uzyskać więcej informacji, zobacz Cennik i rozliczenia. Zarządzanie cyklem życia umożliwia usuwanie starszych migawek zgodnie z potrzebami w celu kontrolowania kosztów. Aby uzyskać więcej informacji, zobacz Optymalizowanie kosztów przez automatyzację warstw dostępu usługi Azure Blob Storage. |
| Kopia zapasowa magazynu | W przypadku kopii zapasowej magazynu opłaty za magazyn kopii zapasowych lub opłaty za wystąpienie będą naliczane, a koszt po stronie źródłowej (skojarzony z replikacją obiektów) na koncie źródłowym kopii zapasowej. Zobacz Cennik. |
| Kopiowanie danych na drugie konto magazynu | Utrzymywanie danych na drugim koncie magazynu spowoduje naliczenie kosztów pojemności i transakcji. Jeśli drugie konto magazynu znajduje się w innym regionie niż konto źródłowe, kopiowanie danych na to drugie konto spowoduje dodatkowe naliczanie opłat za ruch wychodzący. |
Odzyskiwanie po awarii
Usługa Azure Storage zawsze przechowuje wiele kopii danych, dzięki czemu są chronione przed zaplanowanymi i nieplanowanymi zdarzeniami, w tym przejściowymi awariami sprzętu, awariami sieci lub zasilania oraz ogromnymi klęskami żywiołowymi. Nadmiarowość zapewnia, że konto magazynu spełnia cele dotyczące dostępności i trwałości nawet w przypadku awarii. Aby uzyskać więcej informacji na temat konfigurowania konta magazynu pod kątem wysokiej dostępności, zobacz Nadmiarowość usługi Azure Storage.
Jeśli konto magazynu jest skonfigurowane na potrzeby nadmiarowości geograficznej, możesz zainicjować nieplanowany tryb failover z regionu podstawowego do regionu pomocniczego podczas awarii centrum danych. Aby uzyskać więcej informacji, zobacz Planowanie odzyskiwania po awarii i przechodzenie w tryb failover.
Tryb failover zarządzany przez klienta obecnie obsługuje konta magazynu z hierarchiczną przestrzenią nazw włączoną tylko w wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Planowanie odzyskiwania po awarii i przechodzenie w tryb failover.