Visão geral da proteção de dados

O Armazenamento do Azure oferece proteção de dados para Armazenamento de Blobs e para o Azure Data Lake Storage Gen2 a fim de ajudá-lo a se preparar para cenários em que seja necessário recuperar dados excluídos ou substituídos. É importante pensar na melhor forma de proteger seus dados antes que ocorra um incidente que possa comprometa-los. Este guia pode ajudá-lo a decidir com antecedência quais recursos de proteção de dados seu cenário requer e como implementá-los. Caso precise recuperar dados excluídos ou substituídos, esta visão geral também dará orientação sobre como proceder, com base no seu cenário.

Na documentação do Armazenamento do Azure, a proteção de dados refere-se a estratégias de proteção da conta de armazenamento e dos dados dentro dela contra exclusão ou modificação ou para restaurar dados depois que eles forem excluídos ou modificados. O Armazenamento do Azure também oferece opções de recuperação de desastre, incluindo vários níveis de redundância para proteger seus dados contra interrupções de serviço devido a problemas de hardware ou desastres naturais, e failover gerenciado pelo cliente caso o data center na região primária fique indisponível. Para obter mais informações sobre como os dados são protegidos contra interrupções de serviço, consulte Recuperação de desastre.

Recomendações para proteção básica de dados

Se estiver procurando cobertura básica de proteção de dados para sua conta de armazenamento e os dados nela contidos, a Microsoft recomenda executar as seguintes etapas para começar:

  • Configure um bloqueio do Azure Resource Manager na conta de armazenamento a fim de proteger a conta contra alterações de exclusão ou configuração. Saiba mais...
  • Habilite a exclusão temporária de contêineres para a conta de armazenamento a fim de recuperar um contêiner excluído e seu conteúdo. Saiba mais...
  • Salve o estado de um blob em intervalos regulares:
    • Para as cargas de trabalho de Armazenamento de Blobs, habilite o controle de versão de blobs para salvar automaticamente o estado de seus dados cada vez que um blob for substituído. Saiba mais...
    • Para cargas de trabalho do Azure Data Lake Storage, faça instantâneos manuais para salvar o estado de seus dados em um determinado momento. Saiba mais...

Essas opções, bem como as outras opções de proteção de dados para outros cenários, são descritas mais detalhadamente na seção a seguir.

Para obter uma visão geral dos custos envolvidos nesses recursos, consulte Resumo das considerações de custos.

Visão geral das opções de proteção de dados

A tabela a seguir resume as opções disponíveis no Armazenamento do Azure para cenários comuns de proteção de dados. Escolha os cenários que se aplicam à sua situação para saber mais sobre as opções disponíveis. Nem todos os recursos estão disponíveis no momento para contas de armazenamento com um namespace hierárquico habilitado.

Cenário Opções de proteção de dados Recomendações Benefício de proteção Disponível para Data Lake Storage
Impedir que uma conta de armazenamento seja excluída ou modificada. Bloqueio do Azure Resource Manager
Saiba mais...
Bloqueie todas as suas contas de armazenamento com um bloqueio do Azure Resource Manager a fim de impedir a exclusão da conta de armazenamento. Protege a conta de armazenamento contra alterações de configuração ou exclusão.

Não protege contêineres ou blobs na conta contra exclusão ou substituição.
Sim
Evite a exclusão de uma versão de blob em um intervalo controlado por você. Política de imutabilidade em uma versão de blob
Saiba mais...
Defina uma política de imutabilidade em uma versão de blob individual para proteger documentos críticos ao negócio, por exemplo, para atender a requisitos legais ou regulatórios de conformidade. Evita a exclusão de uma versão de blob e a substituição dos metadados dela. Uma operação de substituição cria uma nova versão.

Se pelo menos um contêiner tiver a imutabilidade de nível de versão habilitada, a conta de armazenamento também será protegida contra exclusão. A exclusão do contêiner falhará se houver pelo menos um blob no contêiner.
Não
Impeça que um contêiner e seus blobs sejam excluídos ou modificados para um intervalo que você controla. Política de imutabilidade em um contêiner
Saiba mais...
Defina uma política de imutabilidade em um contêiner a fim de proteger documentos críticos para o negócio, por exemplo, para atender a requisitos de conformidade legais ou regulatórios. Protege um contêiner e seus blobs contra todas as exclusões e substituições.

Quando um controle legal ou uma política bloqueada de retenção baseada no tempo está em vigor, a conta de armazenamento também é protegida contra exclusão. Os contêineres para os quais nenhuma política de imutabilidade foi definida não estão protegidos contra exclusão.
Sim
Restaurar um contêiner excluído dentro de um intervalo especificado. Exclusão temporária de contêineres
Saiba mais...
Habilite a exclusão temporária de contêineres para todas as contas de armazenamento, com um intervalo de retenção mínimo de sete dias.

Habilite o controle de versão de blobs e a exclusão temporária de blobs juntamente com a exclusão temporária de contêineres a fim de proteger blobs individuais em um contêiner.

Armazene contêineres que requeiram períodos de retenção diferentes em contas de armazenamento separadas.
Um contêiner excluído e seu conteúdo podem ser restaurados dentro do período de retenção.

Somente operações no nível de contêiner (por exemplo, Excluir contêiner) podem ser restauradas. A exclusão temporária de contêineres não permite a restauração de um blob individual no contêiner se este blob for excluído.
Sim
Salve automaticamente o estado de um blob em uma versão anterior quando ele for substituído. Controle de versão de blobs
Saiba mais...
Habilite o controle de versão de blobs, juntamente com a exclusão temporária de contêineres e a exclusão temporária de blobs, para contas de armazenamento em nas quais precise de proteção ideal para dados de blobs.

Armazene dados de blobs que não requeiram controle de versão em uma conta separada para limitar os custos.
Cada operação de gravação de blob cria uma versão. A versão atual de um blob poderá ser restaurada de uma versão anterior se a versão atual for excluída ou substituída. Não
Restaurar um blob ou uma versão de blob excluída dentro de um intervalo especificado. Exclusão temporária de blobs
Saiba mais...
Habilite a exclusão temporária de blobs para todas as contas de armazenamento, com um intervalo de retenção mínimo de sete dias.

Habilite o controle de versão de blobs e a exclusão temporária de contêineres juntamente com a exclusão reversível de blobs para proteção ideal de dados de blobs.

Armazene blobs que requeiram períodos de retenção diferentes em contas de armazenamento separadas.
Um blob ou uma versão de blob excluída pode ser restaurada dentro do período de retenção. Sim
Restaure um conjunto de blobs de blocos para um ponto anterior no tempo. Restauração em um momento determinado
Saiba mais...
Para usar a restauração pontual a fim de reverter para um estado anterior, crie seu aplicativo para excluir blobs de blocos individuais em vez de excluir contêineres. Um conjunto de blobs de blocos pode ser revertido para seu estado em um ponto específico no passado.

Somente as operações executadas em blobs de blocos são revertidas. Quaisquer operações executadas em contêineres, blobs de páginas ou blobs de acréscimo não são revertidas.
Não
Salve manualmente o estado de um blob em um determinado momento. Instantâneo de blobs
Saiba mais...
Recomendado como alternativa ao controle de versão de blobs quando o controle de versão não é apropriado ao seu cenário, devido a custos ou outras considerações, ou quando a conta de armazenamento tem um namespace hierárquico habilitado. Um blob poderá ser restaurado de um instantâneo se este for substituído. Se o blob for excluído, os instantâneos também serão excluídos. Sim, em versão prévia
Um blob pode ser excluído ou substituído, mas os dados são copiados regularmente para uma segunda conta de armazenamento. Traga sua própria solução para copiar dados para uma segunda conta usando a replicação de objeto do Armazenamento do Azure ou uma ferramenta como o AzCopy ou o Azure Data Factory. Recomendado para proteção de paz de espírito contra ações intencionais inesperadas ou cenários imprevisíveis.

Crie a segunda conta de armazenamento na mesma região que a conta primária para evitar incorrer em encargos de saída.
Os dados podem ser restaurados da segunda conta de armazenamento se a conta primária for comprometida de alguma forma. Há suporte para o AzCopy e o Azure Data Factory.

Não há suporte para replicação de objetos.

Proteção de dados por tipo de recurso

A tabela a seguir resume as opções de proteção de dados do Armazenamento do Azure de acordo com os recursos que elas protegem.

Opções de proteção de dados Protege uma conta contra exclusão Protege um contêiner contra exclusão Protege um objeto contra exclusão Protege um objeto contra substituições
Bloqueio do Azure Resource Manager Sim Não1 Não Não
Política de imutabilidade em uma versão de blob Sim2 Sim3 Yes Sim4
Política de imutabilidade em um contêiner Sim5 Sim Sim Sim
Exclusão temporária de contêineres Não Sim Não Não
Controle de versão de blob6 Não Não Sim Sim
Exclusão temporária de blobs Não Não Yes Sim
Restauração pontual6 Não Não Yes Sim
Instantâneo de blobs Não Não Não Sim
Trazer sua própria solução para copiar dados em uma segunda conta7 Não Sim Yes Sim

1 Um bloqueio do Azure Resource Manager não protege um contêiner contra exclusão.
2 Ocorrerá uma falha na exclusão da conta se houver pelo menos um contêiner com armazenamento imutável de nível de versão habilitado.
3 Ocorrerá uma falha na exclusão do contêiner se houver pelo menos um blob nele, independentemente do bloqueio ou não da política.
4 A substituição do conteúdo da versão atual do blob cria uma nova versão. Uma política de imutabilidade protege os metadados de uma versão contra substituição.
5 Enquanto uma retenção legal ou uma política bloqueada de retenção baseada em tempo estiver em vigor para um contêiner, a conta de armazenamento também estará protegida contra exclusão.
6 No momento, não há suporte para cargas de trabalho do Data Lake Storage.
7 O AzCopy e o Azure Data Factory são opções com suporte para cargas de trabalho de Armazenamento de Blobs e do Data Lake Storage. A replicação de objetos tem suporte apenas para cargas de trabalho de armazenamento de blobs.

Recuperar dados excluídos ou substituídos

Caso precise recuperar dados substituídos ou excluídos, a maneira como proceder depende de quais opções de proteção de dados foram habilitadas e qual recurso foi afetado. A tabela a seguir descreve as ações que você pode executar para recuperar dados.

Recurso excluído ou substituído Possíveis ações de recuperação Requisitos para recuperação
Conta de armazenamento Tentativa de recuperação da conta de armazenamento excluída
Saiba mais...
A conta de armazenamento foi criada originalmente com o modelo de implantação do Azure Resource Manager e foi excluída nos últimos 14 dias. Uma nova conta de armazenamento com o mesmo nome não foi criada desde que a conta original foi excluída.
Contêiner Recuperar o contêiner de exclusão temporária e seu conteúdo
Saiba mais...
A exclusão temporária de contêineres está habilitada e o período de retenção de exclusão temporária do contêiner ainda não expirou.
Contêineres e blobs Restaurar dados de uma segunda conta de armazenamento Todas as operações de contêiner e blob foram efetivamente replicadas para uma segunda conta de armazenamento.
Blob (qualquer tipo) Restaurar um blob de uma versão anterior1
Saiba mais...
O controle de versão de blobs está habilitado e o blob tem uma ou mais versões anteriores.
Blob (qualquer tipo) Recuperação de um blob excluído temporariamente
Saiba mais...
A exclusão temporária de blobs está habilitada e o intervalo de retenção de exclusão temporária não expirou.
Blob (qualquer tipo) Restaurar um blob de um instantâneo
Saiba mais...
O blob tem um ou mais instantâneos.
Conjunto de blobs de blocos Recuperar um conjunto de blobs de blocos para seu estado em um ponto anterior no tempo1
Saiba mais...
A restauração pontual está habilitada e o ponto de restauração está dentro do intervalo de retenção. A conta de armazenamento não foi comprometida ou está corrompida.
Versão do blob Recuperar uma versão excluída temporariamente1
Saiba mais...
A exclusão temporária de blobs está habilitada e o intervalo de retenção de exclusão temporária não expirou.

1 No momento, não há suporte para cargas de trabalho do Data Lake Storage.

Resumo das considerações de custos

A tabela a seguir resume as considerações de custos para as várias opções de proteção de dados descritas neste guia.

Opções de proteção de dados Considerações de custo
Bloqueio do Azure Resource Manager para uma conta de armazenamento Nenhum encargo para configurar um bloqueio em uma conta de armazenamento.
Política de imutabilidade em uma versão de blob Não há custos para habilitar a imutabilidade no nível de versão em um contêiner. Criar, modificar ou excluir uma política de retenção baseada em tempo ou uma retenção legal em uma versão de blob gera um encargo de transação de gravação.
Política de imutabilidade em um contêiner Nenhum encargo para configurar uma política de imutabilidade em um contêiner.
Exclusão temporária de contêineres Nenhum encargo para habilitar a exclusão temporária de contêineres para uma conta de armazenamento. Os dados em um contêiner excluído temporariamente são cobrados à mesma taxa que os dados ativos até que o contêiner excluído temporariamente seja excluído permanentemente.
Controle de versão de blobs Nenhum encargo para habilitar o controle de versão de blobs para uma conta de armazenamento. Após a habilitação do controle de versão de blobs, todas as operações de gravação ou exclusão em um blob na conta criarão uma nova versão, o que pode levar a aumento dos custos de capacidade.

Uma versão de blob é cobrada com base em páginas ou blocos exclusivos. Portanto, os custos aumentam à medida que o blob de base diverge de uma versão específica. A alteração da camada de um blob ou de uma versão de blob pode ter um impacto sobre a cobrança. Para obter mais informações, consulte Preço e cobrança.

Use o gerenciamento do ciclo de vida para excluir versões mais antigas, conforme necessário, a fim de controlar os custos. Para obter mais informações, consulte Otimizar custos automatizando as camadas de acesso do Armazenamento de Blobs do Azure.
Exclusão temporária de blobs Nenhum encargo para habilitar a exclusão temporária de blobs para uma conta de armazenamento. Os dados em um blob excluído temporariamente são cobrados à mesma taxa que os dados ativos até que o blob excluído temporariamente seja excluído permanentemente.
Restauração em um momento determinado Nenhum encargo para habilitar a restauração pontual para uma conta de armazenamento, no entanto, a habilitação da restauração pontual também habilita o controle de versão de blobs, a exclusão temporária e o feed de alterações, sendo que cada um deles pode resultar em outros encargos.

Você será cobrado pela restauração pontual ao executar uma operação de restauração. O custo de uma operação de restauração depende da quantidade de dados que estão sendo restaurados. Para obter mais informações, consulte Preço e cobrança.
Instantâneos de blobs Os dados em um instantâneo são cobrados com base em páginas ou blocos exclusivos. Portanto, os custos aumentam à medida que o blob de base diverge do instantâneo. A alteração de um blob ou da camada de instantâneo pode ter um impacto sobre a cobrança. Para obter mais informações, consulte Preço e cobrança.

Use o gerenciamento do ciclo de vida para excluir instantâneos mais antigos conforme necessário a fim de controlar custos. Para obter mais informações, consulte Otimizar custos automatizando as camadas de acesso do Armazenamento de Blobs do Azure.
Copiar dados para uma segunda conta de armazenamento A manutenção de dados em uma segunda conta de armazenamento incorrerá custos de capacidade e transação. Se a segunda conta de armazenamento estiver localizada em uma região diferente da conta de origem, a cópia de dados para essa segunda conta também incorrerá encargos de saída.

Recuperação de desastre

O Armazenamento do Microsoft Azure sempre mantém várias cópias dos seus dados para que eles sejam protegidos contra eventos planejados e não planejados, incluindo falhas de hardware transitórias, interrupções de energia ou rede e desastres naturais de grandes proporções. A redundância garante que sua conta de armazenamento atenda às suas metas de disponibilidade e durabilidade mesmo diante de falhas. Para obter mais informações sobre como configurar sua conta de armazenamento para alta disponibilidade, consulte Redundância do Armazenamento do Azure.

Caso ocorra uma falha em um data center, se sua conta de armazenamento for redundante em duas regiões geográficas (com redundância geográfica), você terá a opção de fazer failover da sua conta da região primária para a região secundária. Para saber mais, confira Recuperação de desastre e failover da conta de armazenamento.

Atualmente, o failover gerenciado pelo cliente não tem suporte para contas de armazenamento com um namespace hierárquico habilitado. Para obter mais informações, consulte Recursos de armazenamento de blobs disponíveis no Azure Data Lake Storage Gen2.

Próximas etapas