Exclusão reversível para contêineres
A exclusão temporária de contêineres protege seus dados contra exclusões acidentais, mantendo os dados excluídos no sistema durante um período de tempo especificado. Durante o período de retenção, você pode restaurar um contêiner excluído temporariamente e seu conteúdo ao estado que o contêiner tinha no momento em que foi excluído. Depois que o período de retenção expirar, o contêiner e seu conteúdo serão excluídos permanentemente.
Configuração de proteção de dados recomendada
A exclusão reversível de blobs é parte de uma estratégia de proteção de dados abrangente para dados de blob. Para uma ótima proteção para dados de blob, a Microsoft recomenda habilitar todos os seguintes recursos de proteção de dados:
- Exclusão reversível de contêiner, para restaurar um contêiner que foi excluído. Para saber como habilitar a exclusão reversível de contêiner, confira Habilitar e gerenciar a exclusão reversível para contêineres.
- Controle de versão de blob, para preservar automaticamente as versões anteriores de um blob. Quando o controle de versão de blobs estiver habilitado, você poderá restaurar uma versão anterior de um blob para recuperar os dados, caso eles tenham sido modificados ou excluídos por engano. Para saber como habilitar o controle de versão de blobs, confira Habilitar e gerenciar o controle de versão de blobs.
- Exclusão reversível de blob, para restaurar um blob, um instantâneo ou uma versão que foi excluído. Para saber como habilitar a exclusão temporária de blob, confira Habilitar e gerenciar a exclusão temporária de blobs.
Para saber mais sobre as recomendações da Microsoft para proteção de dados, confira Visão geral da proteção de dados.
Cuidado
Depois que você habilitar o controle de versão do blob para uma conta de armazenamento, todas as operações de gravação em um blob nessa conta resultarão na criação de uma versão. Por esse motivo, a habilitação do controle de versão de blob poderá resultar em custos adicionais. Para minimizar os custos, use uma política de gerenciamento do ciclo de vida para excluir automaticamente as versões antigas. Para obter mais informações sobre o gerenciamento do ciclo de vida, confira Otimizar custos automatizando as camadas de acesso do Armazenamento de Blobs do Azure.
Como funciona a exclusão temporária de contêineres
Ao habilitar a exclusão temporária de contêineres, você pode especificar um período de retenção para contêineres excluídos entre 1 e 365 dias. O período de retenção padrão é de sete dias. Durante o período de retenção, você pode recuperar um contêiner excluído chamando a operação Restaurar Contêiner.
Quando você restaura um contêiner, os blobs do contêiner e todas as versões de blob e instantâneos também são restaurados. No entanto, você só poderá usar a exclusão temporária de contêiner para restaurar blobs se o próprio contêiner tiver sido excluído. Para restaurar um blob excluído quando seu contêiner pai não foi excluído, você deve usar a exclusão temporária de blob ou o controle de versão de blob.
Aviso
A exclusão temporária de contêiner pode restaurar somente contêineres inteiros e seu conteúdo no momento da exclusão. Não é possível restaurar um blob excluído dentro de um contêiner usando a exclusão temporária de contêiner. A Microsoft recomenda também habilitar a exclusão temporária de blob e o controle de versão de blob para proteger blobs individuais em um contêiner.
Quando você restaura um contêiner, você deve restaurar para seu nome original. Se o nome original tiver sido usado para criar um novo contêiner, você não poderá restaurar o contêiner excluído temporariamente.
O diagrama a seguir mostra como um contêiner excluído pode ser restaurado quando a exclusão temporária de contêineres está habilitada:
Depois que o período de retenção tiver expirado, o contêiner será excluído permanentemente do Armazenamento do Microsoft Azure e não poderá ser recuperado. O relógio inicia no período de retenção no momento em que o contêiner é excluído. Você pode alterar o período de retenção a qualquer momento, mas tenha em mente que um período de retenção atualizado se aplica somente a contêineres recém-excluídos. Os contêineres excluídos anteriormente serão excluídos permanentemente com base no período de retenção que estava em vigor no momento em que foram excluídos.
Desabilitar a exclusão temporária de contêineres não resulta na exclusão permanente de contêineres anteriormente foram excluídos de forma temporária. Qualquer contêiner temporariamente excluído anteriormente será excluído permanentemente na data de expiração em vigor no momento da exclusão.
A exclusão temporária de contêineres está disponível para os seguintes tipos de contas de armazenamento:
- Contas de armazenamento v1 e v2 de uso geral
- Contas de armazenamento de blob de blocos
- Contas de armazenamento de Blobs
As contas de armazenamento com um namespace hierárquico habilitado para uso com o Azure Data Lake Storage Gen2 também têm suporte.
A versão 2019-12-12 ou posterior da API REST do Armazenamento do Azure dá suporte à exclusão temporária de contêineres.
Importante
A exclusão temporária de contêineres não protege contra a exclusão de uma conta de armazenamento, mas somente contra a exclusão dos contêineres nessa conta. Para proteger uma conta de armazenamento contra a exclusão, configure um bloqueio no recurso de conta de armazenamento. Para saber mais sobre como bloquear recursos do Azure Resource Manager, confira Bloquear recursos para impedir alterações inesperadas.
Suporte a recursos
O suporte para esse recurso pode ser afetado ao habilitar o Data Lake Storage Gen2, o protocolo NFS (Sistema de Arquivos de Rede) 3.0 ou o protocolo SFTP (Protocolo de Transferência de Arquivo SSH). Se você tiver habilitado qualquer um desses recursos, consulte o Suporte a recursos de Armazenamento de Blobs nas contas de Armazenamento do Azure para avaliar o suporte para esse recurso.
Preços e cobrança
Não há custo adicional para habilitar a exclusão temporária do contêiner. Os dados de contêineres excluídos temporariamente são cobrados com a mesma taxa dos dados ativos.