Usuwanie nietrwałe dla obiektów blob
Usuwanie nietrwałe obiektu blob chroni pojedynczy obiekt blob, migawkę lub wersję przed przypadkowym usunięciem lub zastąpieniem przez utrzymanie usuniętych danych w systemie przez określony okres czasu. Podczas okresu przechowywania możesz przywrócić obiekt nietrwale usunięty do jego stanu w momencie usunięcia. Po wygaśnięciu okresu przechowywania obiekt zostanie trwale usunięty.
Zalecana konfiguracja ochrony danych
Usuwanie nietrwałe obiektów blob jest częścią kompleksowej strategii ochrony danych obiektów blob. Aby uzyskać optymalną ochronę danych obiektów blob, firma Microsoft zaleca włączenie wszystkich następujących funkcji ochrony danych:
- Usuwanie nietrwałe kontenera w celu przywrócenia usuniętego kontenera. Aby dowiedzieć się, jak włączyć usuwanie nietrwałe kontenera, zobacz Włączanie usuwania nietrwałego i zarządzanie nim dla kontenerów.
- Przechowywanie wersji obiektów blob w celu automatycznego obsługi poprzednich wersji obiektu blob. Po włączeniu przechowywania wersji obiektów blob można przywrócić starszą wersję obiektu blob w celu odzyskania danych, jeśli zostaną one błędnie zmodyfikowane lub usunięte. Aby dowiedzieć się, jak włączyć przechowywanie wersji obiektów blob, zobacz Włączanie przechowywania wersji obiektów blob i zarządzanie nimi.
- Usuwanie nietrwałe obiektu blob w celu przywrócenia obiektu blob, migawki lub wersji, która została usunięta. Aby dowiedzieć się, jak włączyć usuwanie nietrwałe obiektów blob, zobacz Włączanie usuwania nietrwałego i zarządzanie nim dla obiektów blob.
Aby dowiedzieć się więcej na temat zaleceń firmy Microsoft dotyczących ochrony danych, zobacz Omówienie ochrony danych.
Uwaga
Po włączeniu przechowywania wersji obiektów blob dla konta magazynu każda operacja zapisu w obiekcie blob na tym koncie powoduje utworzenie nowej wersji. Z tego powodu włączenie przechowywania wersji obiektów blob może spowodować dodatkowe koszty. Aby zminimalizować koszty, użyj zasad zarządzania cyklem życia, aby automatycznie usunąć stare wersje. Aby uzyskać więcej informacji na temat zarządzania cyklem życia, zobacz Optymalizowanie kosztów przez automatyzację warstw dostępu usługi Azure Blob Storage.
Jak działa usuwanie nietrwałe obiektu blob
Po włączeniu usuwania nietrwałego obiektu blob dla konta magazynu należy określić okres przechowywania dla usuniętych obiektów z zakresu od 1 do 365 dni. Okres przechowywania wskazuje, jak długo dane pozostają dostępne po jego usunięciu lub zastąpieniu. Zegar rozpoczyna się od okresu przechowywania, gdy tylko obiekt zostanie usunięty lub zastąpiony.
Okres przechowywania jest aktywny, ale można przywrócić usunięty obiekt blob wraz z jego migawkami lub usuniętą wersję, wywołując operację Cofanie usuwania obiektu blob . Na poniższym diagramie pokazano, jak można przywrócić usunięty obiekt po włączeniu usuwania nietrwałego obiektu blob:
Okres przechowywania usuwania nietrwałego można zmienić w dowolnym momencie. Zaktualizowany okres przechowywania dotyczy tylko danych, które zostały usunięte po zmianie okresu przechowywania. Wszystkie dane, które zostały usunięte przed zmianą okresu przechowywania, podlegają okresowi przechowywania, który obowiązywał po usunięciu.
Próba usunięcia nietrwałego obiektu nie ma wpływu na jego czas wygaśnięcia.
Jeśli wyłączysz usuwanie nietrwałe obiektu blob, możesz nadal uzyskiwać dostęp do obiektów usuniętych nietrwale i odzyskiwać je na koncie magazynu do czasu upływu okresu przechowywania usuwania nietrwałego.
Przechowywanie wersji obiektów blob jest dostępne dla kont ogólnego przeznaczenia w wersji 2, blokowych obiektów blob i usługi Blob Storage. Konta magazynu z hierarchiczną przestrzenią nazw nie są obecnie obsługiwane.
Wersja 2017-07-29 i nowsze interfejsu API REST usługi Azure Storage obsługują usuwanie nietrwałe obiektów blob.
Ważne
Usuwanie nietrwałe obiektu blob można użyć tylko do przywrócenia pojedynczego obiektu blob, migawki, katalogu (w hierarchicznej przestrzeni nazw) lub wersji. Aby przywrócić kontener i jego zawartość, należy również włączyć usuwanie nietrwałe kontenera dla konta magazynu. Firma Microsoft zaleca włączenie usuwania nietrwałego kontenera i przechowywania wersji obiektów blob wraz z usuwaniem nietrwałym obiektów blob w celu zapewnienia pełnej ochrony danych obiektów blob. Aby uzyskać więcej informacji, zobacz Omówienie ochrony danych.
Usuwanie nietrwałe obiektu blob nie chroni przed usunięciem konta magazynu. Aby chronić konto magazynu przed usunięciem, skonfiguruj blokadę zasobu konta magazynu. Aby uzyskać więcej informacji na temat blokowania konta magazynu, zobacz Stosowanie blokady usługi Azure Resource Manager do konta magazynu.
Sposób obsługi usuwania po włączeniu usuwania nietrwałego
Po włączeniu usuwania nietrwałego obiektu blob usuń ten obiekt blob jako nietrwały. Nie utworzono migawki. Po wygaśnięciu okresu przechowywania obiekt blob usunięty nietrwale zostanie trwale usunięty. W przypadku kont, które mają hierarchiczną przestrzeń nazw, lista kontroli dostępu obiektu blob nie ma wpływu i pozostanie nienaruszona, jeśli obiekt blob zostanie przywrócony.
Jeśli obiekt blob zawiera migawki, nie można usunąć obiektu blob, chyba że migawki również zostaną usunięte. Usunięcie obiektu blob i jego migawek powoduje oznaczenie zarówno obiektu blob, jak i migawek jako nietrwałego. Nie są tworzone żadne nowe migawki.
Można również usunąć co najmniej jedną aktywną migawkę bez usuwania podstawowego obiektu blob. W takim przypadku migawka jest usuwana nietrwale.
Jeśli katalog zostanie usunięty na koncie z włączoną funkcją hierarchicznej przestrzeni nazw, katalog i cała jego zawartość zostaną oznaczone jako usunięte nietrwale. Dostęp do nietrwałego katalogu można uzyskać tylko. Aby uzyskać dostęp do zawartości katalogu usuniętego nietrwale, najpierw należy usunąć nietrwale usunięty katalog.
Obiekty usunięte nietrwale są niewidoczne, chyba że są jawnie wyświetlane lub wyświetlane. Aby uzyskać więcej informacji na temat wyświetlania listy obiektów usuniętych nietrwale, zobacz Zarządzanie obiektami blob usuniętymi nietrwale i ich przywracanie.
Sposób obsługi zastępowania po włączeniu usuwania nietrwałego
Ważne
Ta sekcja nie ma zastosowania do kont, które mają hierarchiczną przestrzeń nazw.
Wywołanie operacji, takiej jak Put Blob, Put Block List lub Copy Blob zastępuje dane w obiekcie blob . Po włączeniu usuwania nietrwałego obiektu blob zastępowanie obiektu blob powoduje automatyczne utworzenie nietrwałej migawki stanu obiektu blob przed operacją zapisu. Po wygaśnięciu okresu przechowywania migawka nietrwała zostanie trwale usunięta. Operacja wykonywana przez system w celu utworzenia migawki nie jest wyświetlana w dziennikach zasobów usługi Azure Monitor ani w dziennikach analityka magazynu.
Migawki usunięte nietrwale są niewidoczne, chyba że obiekty usunięte nietrwale są jawnie wyświetlane lub wyświetlane. Aby uzyskać więcej informacji na temat wyświetlania listy obiektów usuniętych nietrwale, zobacz Zarządzanie obiektami blob usuniętymi nietrwale i ich przywracanie.
Aby chronić operację kopiowania, należy włączyć usuwanie nietrwałe obiektu blob dla docelowego konta magazynu.
Usuwanie nietrwałe obiektów blob nie chroni przed operacjami zapisu metadanych obiektów blob ani właściwości. Podczas aktualizowania metadanych lub właściwości obiektu blob nie jest tworzona migawka nietrwała.
Usuwanie nietrwałe obiektów blob nie zapewnia ochrony obiektów blob w warstwie Archiwum. Jeśli obiekt blob w warstwie Archiwum zostanie zastąpiony nowym obiektem blob w dowolnej warstwie, zastąpiony obiekt blob zostanie trwale usunięty.
W przypadku kont magazynu w warstwie Premium migawki usunięte nietrwale nie są liczone do limitu dla każdego obiektu blob 100 migawek.
Przywracanie obiektów usuniętych nietrwale
Można przywrócić nietrwałe obiekty blob lub katalogi (w hierarchicznej przestrzeni nazw), wywołując operację Cofanie usuwania obiektu blob w okresie przechowywania. Operacja Cofania usuwania obiektu blob przywraca obiekt blob i wszystkie skojarzone z nim migawki nietrwałe. Wszystkie migawki, które zostały usunięte w okresie przechowywania, zostaną przywrócone. Na kontach, które mają hierarchiczną przestrzeń nazw, lista kontroli dostępu obiektu blob jest przywracana wraz z obiektem blob.
Na kontach, które mają hierarchiczną przestrzeń nazw, można również użyć operacji cofania usuwania obiektu blob w celu przywrócenia katalogu usuniętego nietrwale i całej jego zawartości. Jeśli zmienisz nazwę katalogu zawierającego obiekty blob usunięte nietrwale, te nietrwałe obiekty blob zostaną odłączone od katalogu. Jeśli chcesz przywrócić te obiekty blob, musisz przywrócić nazwę katalogu z powrotem do oryginalnej nazwy lub utworzyć oddzielny katalog używający oryginalnej nazwy katalogu. W przeciwnym razie podczas próby przywrócenia tych nietrwałych obiektów blob zostanie wyświetlony błąd. Nie można również przywrócić katalogu lub obiektu blob do ścieżki plików, która ma już tam katalog lub obiekt blob tej nazwy. Jeśli na przykład usuniesz plik a.txt (1) i przekażesz nowy plik o nazwie a.txt (2), nie można przywrócić usuniętego nietrwale a.txt (1), dopóki aktywny plik a.txt (2) nie zostanie usunięty lub zmieniono jego nazwę. Nie można uzyskać dostępu do zawartości katalogu usuniętego nietrwale, dopóki katalog nie zostanie usunięty.
Wywołanie cofania usuwania obiektu blob w obiekcie blob, który nie jest usuwany nietrwale, spowoduje przywrócenie wszystkich nietrwale usuniętych migawek skojarzonych z obiektem blob. Jeśli obiekt blob nie ma migawek i nie został usunięty nietrwale, wywołanie funkcji Cofnij usunięcie obiektu blob nie ma żadnego wpływu.
Aby podwyższyć poziom migawki usuniętej nietrwale do podstawowego obiektu blob, najpierw wywołaj cofnij usunięcie obiektu blob w podstawowym obiekcie blob, aby przywrócić obiekt blob i jego migawki. Następnie skopiuj żądaną migawkę do podstawowego obiektu blob. Migawkę można również skopiować do nowego obiektu blob.
Nie można odczytać danych w nietrwałym usuniętym obiekcie blob lub migawki, dopóki obiekt nie zostanie przywrócony.
Aby uzyskać więcej informacji na temat przywracania obiektów usuniętych nietrwale, zobacz Zarządzanie obiektami blob usuniętymi nietrwale i ich przywracanie.
Usuwanie nietrwałe obiektów blob i przechowywanie wersji
Ważne
Przechowywanie wersji nie jest obsługiwane w przypadku kont, które mają hierarchiczną przestrzeń nazw.
Jeśli obsługa wersji obiektów blob i usuwanie nietrwałe obiektów blob są włączone dla konta magazynu, zastępowanie obiektu blob automatycznie tworzy nową poprzednią wersję, która odzwierciedla stan obiektu blob przed operacją zapisu. Nowa wersja nie jest usuwana nietrwale i nie jest usuwana po wygaśnięciu okresu przechowywania usuwania nietrwałego. Nie są tworzone żadne nietrwałe migawki.
Jeśli obsługa wersji obiektów blob i usuwanie nietrwałe obiektów blob są włączone dla konta magazynu, po usunięciu obiektu blob bieżąca wersja obiektu blob stanie się poprzednią wersją i nie ma już bieżącej wersji. Nie jest tworzona żadna nowa wersja i nie są tworzone migawki usunięte nietrwale. Wszystkie poprzednie wersje są zachowywane do momentu ich jawnego usunięcia z operacją bezpośredniego usuwania lub za pośrednictwem zasad zarządzania cyklem życia.
Włączenie usuwania nietrwałego i przechowywania wersji razem chroni poprzednie wersje obiektów blob, a także bieżące wersje przed usunięciem. Po włączeniu usuwania nietrwałego jawne usunięcie poprzedniej wersji spowoduje utworzenie nietrwałej wersji, która zostanie zachowana do czasu upływu okresu przechowywania usuwania nietrwałego. Po upływie okresu przechowywania usuwania nietrwałego wersja obiektu blob usuniętego nietrwale zostanie trwale usunięta.
Za pomocą operacji Cofania usuwania obiektu blob można przywrócić wersje usunięte nietrwale w okresie przechowywania usuwania nietrwałego. Operacja Cofania usuwania obiektu blob zawsze przywraca wszystkie nietrwałe wersje obiektu blob. Nie można przywrócić tylko jednej nietrwałej wersji.
Uwaga
Wywołanie operacji cofania usuwania obiektu blob w usuniętym obiekcie blob podczas włączania przechowywania wersji przywraca wszystkie wersje lub migawki usunięte nietrwale, ale nie przywraca bieżącej wersji. Aby przywrócić bieżącą wersję, podwyższ poziom poprzedniej wersji, kopiując ją do bieżącej wersji.
Firma Microsoft zaleca włączenie zarówno przechowywania wersji, jak i usuwania nietrwałego obiektów blob dla kont magazynu w celu uzyskania optymalnej ochrony danych. Aby uzyskać więcej informacji na temat używania obsługi wersji obiektów blob i usuwania nietrwałego razem, zobacz Przechowywanie wersji obiektów blob i usuwanie nietrwałe.
Ochrona przed usuwaniem nietrwałym obiektu blob według operacji
W poniższej tabeli opisano oczekiwane zachowanie operacji usuwania i zapisu po włączeniu usuwania nietrwałego obiektu blob z obsługą wersji lub bez obiektów blob.
Konto magazynu (bez hierarchicznej przestrzeni nazw)
| Operacje interfejsu API REST | Włączono usuwanie nietrwałe | Usuwanie nietrwałe i włączanie przechowywania wersji |
|---|---|---|
| Usuwanie konta magazynu | Nie widać żadnej zmiany. Kontenery i obiekty blob na usuniętym koncie nie są możliwe do odzyskania. | Nie widać żadnej zmiany. Kontenery i obiekty blob na usuniętym koncie nie są możliwe do odzyskania. |
| Usuwanie kontenera | Nie widać żadnej zmiany. Obiekty blob w usuniętym kontenerze nie są możliwe do odzyskania. | Nie widać żadnej zmiany. Obiekty blob w usuniętym kontenerze nie są możliwe do odzyskania. |
| Usuwanie obiektu blob | Jeśli zostanie użyty do usunięcia obiektu blob, ten obiekt blob zostanie oznaczony jako nietrwały. Jeśli zostanie użyta do usunięcia migawki obiektu blob, migawka zostanie oznaczona jako nietrwała. |
Jeśli zostanie użyty do usunięcia obiektu blob, bieżąca wersja stanie się poprzednią wersją, a bieżąca wersja zostanie usunięta. Nie jest tworzona żadna nowa wersja i nie są tworzone migawki usunięte nietrwale. Jeśli jest używana do usuwania wersji obiektu blob, wersja jest oznaczona jako nietrwała. |
| Cofanie usunięcia obiektu blob | Przywraca obiekt blob i wszystkie migawki, które zostały usunięte w okresie przechowywania. | Przywraca obiekt blob i wszystkie wersje, które zostały usunięte w okresie przechowywania. |
| Umieść obiekt blob Wdrażanie listy zablokowanych Kopiowanie obiektu blob Kopiowanie obiektu blob z adresu URL |
W przypadku wywołania aktywnego obiektu blob migawka stanu obiektu blob przed operacją jest generowana automatycznie. W przypadku wywołania obiektu blob usuniętego nietrwale migawka poprzedniego stanu obiektu blob jest generowana tylko wtedy, gdy jest zastępowana przez obiekt blob tego samego typu. Jeśli obiekt blob ma inny typ, wszystkie istniejące dane usunięte nietrwale zostaną trwale usunięte. |
Nowa wersja, która przechwytuje stan obiektu blob przed operacją, jest generowana automatycznie. |
| Umieść blok | Jeśli jest używany do zatwierdzania bloku w aktywnym obiekcie blob, nie ma żadnych zmian. Jeśli zostanie użyty do zatwierdzenia bloku do obiektu blob, który jest usuwany nietrwale, zostanie utworzony nowy obiekt blob, a migawka zostanie automatycznie wygenerowana w celu przechwycenia stanu obiektu blob usuniętego nietrwale. |
Nie widać żadnej zmiany. |
| Umieść stronę Umieść stronę z adresu URL |
Nie widać żadnej zmiany. Dane stronicowych obiektów blob, które są zastępowane lub czyszczone przy użyciu tej operacji, nie są zapisywane i nie można ich odzyskać. | Nie widać żadnej zmiany. Dane stronicowych obiektów blob, które są zastępowane lub czyszczone przy użyciu tej operacji, nie są zapisywane i nie można ich odzyskać. |
| Blok dołączania Dołączanie bloku z adresu URL |
Nie widać żadnej zmiany. | Nie widać żadnej zmiany. |
| Ustawianie właściwości obiektu blob | Nie widać żadnej zmiany. Właściwości nadpisanych obiektów blob nie można odzyskać. | Nie widać żadnej zmiany. Właściwości nadpisanych obiektów blob nie można odzyskać. |
| Ustawianie metadanych obiektu blob | Nie widać żadnej zmiany. Nadpisane metadane obiektu blob nie są możliwe do odzyskania. | Nowa wersja, która przechwytuje stan obiektu blob przed operacją, jest generowana automatycznie. |
| Ustawianie warstwy obiektu blob | Podstawowy obiekt blob jest przenoszony do nowej warstwy. Wszystkie aktywne lub nietrwałe migawki pozostają w oryginalnej warstwie. Nie utworzono migawki usuniętej nietrwale. | Podstawowy obiekt blob jest przenoszony do nowej warstwy. Wszystkie aktywne lub nietrwałe wersje pozostają w oryginalnej warstwie. Nie utworzono nowej wersji. |
Konto magazynu (hierarchiczna przestrzeń nazw)
| Operacja interfejsu API REST | Włączono usuwanie nietrwałe |
|---|---|
| Ścieżka — usuwanie | Tworzony jest nietrwale usunięty obiekt blob lub katalog. Obiekt usunięty nietrwale jest usuwany po okresie przechowywania. |
| Usuwanie obiektu blob | Tworzony jest obiekt usunięty nietrwale. Obiekt usunięty nietrwale jest usuwany po okresie przechowywania. Usuwanie nietrwałe nie będzie obsługiwane w przypadku obiektów blob z migawkami i migawkami. |
| Ścieżka — tworzenie , które zmienia nazwę obiektu blob lub katalogu | Istniejący docelowy obiekt blob lub pusty katalog zostanie usunięty nietrwale, a źródło go zastąpi. Obiekt usunięty nietrwale jest usuwany po okresie przechowywania. |
| Ustaw wygaśnięcie obiektu blob, który ustawia datę wygaśnięcia istniejącego obiektu blob | Nie utworzono obiektu blob usuniętego nietrwale. Wygasły obiekt blob nie staje się obiektem blob usuniętym nietrwale po wygaśnięciu. |
Obsługa funkcji
Może to mieć wpływ na obsługę tej funkcji przez włączenie protokołu Data Lake Storage Gen2, sieciowego systemu plików (NFS) 3.0 lub protokołu SSH File Transfer Protocol (SFTP). Jeśli włączono dowolną z tych funkcji, zobacz Obsługa funkcji usługi Blob Storage na kontach usługi Azure Storage, aby ocenić obsługę tej funkcji.
Usuwanie nietrwałe nie jest obsługiwane w przypadku obiektów blob przekazywanych przy użyciu interfejsów API usługi Data Lake Storage Gen2 na kontach magazynu bez hierarchicznej przestrzeni nazw.
Ceny i rozliczenia
Wszystkie dane usunięte nietrwale są rozliczane z taką samą stawką jak aktywne dane. Opłaty za dane, które zostaną trwale usunięte po upływie okresu przechowywania, nie będą naliczane opłaty.
Po włączeniu usuwania nietrwałego firma Microsoft zaleca użycie krótkiego okresu przechowywania, aby lepiej zrozumieć, w jaki sposób funkcja wpłynie na rachunek. Minimalny zalecany okres przechowywania wynosi siedem dni.
Włączenie usuwania nietrwałego dla często zastępowanych danych może spowodować zwiększenie opłat za pojemność magazynu i zwiększone opóźnienie podczas wyświetlania listy obiektów blob. Możesz ograniczyć ten dodatkowy koszt i opóźnienie, przechowując często zastępowane dane na osobnym koncie magazynu, na którym jest wyłączone usuwanie nietrwałe.
Nie są naliczane opłaty za transakcje związane z automatycznym generowaniem migawek lub wersji po zastąpieniu lub usunięciu obiektu blob. Opłaty są naliczane za wywołania operacji cofania usuwania obiektu blob z szybkością transakcji dla operacji zapisu.
Aby uzyskać więcej informacji na temat cen usługi Blob Storage, zobacz stronę cennika usługi Blob Storage.
Usuwanie nietrwałe obiektów blob i dyski maszyn wirtualnych
Usuwanie nietrwałe obiektów blob jest dostępne zarówno dla dysków w warstwie Premium, jak i standardowych niezarządzanych, które są stronicowymi obiektami blob w ramach okładek. Usuwanie nietrwałe może pomóc w odzyskiwaniu danych usuniętych lub zastąpionych tylko przez operacje Usuń obiekt blob, Put Blob, Put Block List i Copy Blob.
Dane, które są zastępowane przez wywołanie metody Put Page , nie można odzyskać. Maszyna wirtualna platformy Azure zapisuje na dysku niezarządzanym przy użyciu wywołań do umieszczania strony, więc usuwanie nietrwałe w celu cofnięcia zapisu na dysku niezarządzanym z maszyny wirtualnej platformy Azure nie jest obsługiwanym scenariuszem.