Visão geral da proteção de dados do Arquivos do Azure

Os Arquivos do Azure oferece muitas ferramentas para proteger seus dados, incluindo exclusão temporária, instantâneos de compartilhamento, Backup do Azure e Sincronização de Arquivos do Azure. Este artigo descreve como proteger seus dados nos Arquivos do Azure e os conceitos e processos envolvidos com backup e recuperação de compartilhamentos de arquivos do Azure.

Assista a este vídeo para saber como a proteção avançada de dados dos Arquivos do Azure ajuda as empresas a se manterem protegidas contra ransomware e perda acidental de dados, ao mesmo tempo em que oferece maior continuidade dos negócios.

Por que você deve proteger seus dados

Para o Azure Files, a proteção de dados refere-se a estratégias de proteção da conta de armazenamento e dos dados dentro dela contra exclusão ou modificação ou para restaurar dados depois que eles forem excluídos ou modificados.

Há vários motivos pelos quais você deve proteger seus dados de compartilhamento de arquivos.

• Recuperação da perda acidental de dados: recupere dados excluídos ou corrompidos acidentalmente.
• Cenários de atualização: restaure para um estado válido conhecido após uma tentativa de atualização com falha.
• Proteção contra ransomware: recupere dados sem pagar resgate a criminosos cibernéticos.
• Retenção de longo prazo: cumpra os requisitos de retenção de dados.
• Continuidade dos negócios: prepare sua infraestrutura para estar altamente disponível para cargas de trabalho críticas.

Fazer backup e restaurar compartilhamentos de arquivos do Azure

Você pode configurar o Backup do Azure para fazer backup de seus compartilhamentos de arquivos por meio do portal do Azure, do Azure PowerShell, da CLI do Azure ou da API REST. Você também pode usar a Sincronização de Arquivos do Azure para fazer backup de dados do servidor de arquivos local em um compartilhamento de arquivos do Azure.

Azure portal

Para saber como fazer backup e restaurar compartilhamentos de arquivos do Azure por meio do portal do Azure, consulte os seguintes artigos:

• Backup de compartilhamentos de arquivos do Azure
• Restaurar compartilhamentos de arquivos do Azure
• Gerenciar backups de compartilhamento de arquivos do Azure

PowerShell do Azure

Para saber como fazer backup e restaurar compartilhamentos de arquivos do Azure por meio do Azure PowerShell, consulte os seguintes artigos:

• Como fazer backup de compartilhamentos de arquivos do Azure com a API REST
• Como restaurar compartilhamentos de arquivos do Azure com o PowerShell
• Gerenciar os backups de compartilhamento de arquivos do Azure com o PowerShell

CLI do Azure

Para saber como fazer backup e restaurar compartilhamentos de arquivos do Azure por meio da CLI do Azure, consulte os seguintes artigos:

• Fazer backup dos compartilhamentos de arquivos do Azure com a CLI do Azure
• Restaurar compartilhamentos de arquivos do Azure com a CLI do Azure
• Gerenciar backups de compartilhamentos de arquivo do Azure com a CLI do Azure

REST API

Para saber como fazer backup e restaurar compartilhamentos de arquivos do Azure por meio da API REST, consulte os seguintes artigos:

• Fazer backup de compartilhamentos de arquivos do Azure com API REST
• Restaurar compartilhamentos de arquivos do Azure com API REST
• Gerenciar backups de compartilhamento de arquivo do Azure com a API REST

Redundância de dados

O Arquivos do Azure oferece várias opções de redundância, incluindo redundância geográfica, para ajudar a proteger seus dados contra interrupções de serviço devido a problemas de hardware ou desastres naturais. Para descobrir qual opção é melhor para seu caso de uso, consulteRedundância de dados do Arquivos do Azure.

Importante

O Arquivos do Azure tem suporte somente para redundância geográfica (GRS ou GZRS) para compartilhamentos de arquivos SMB padrão. Os compartilhamentos de arquivos Premium e os compartilhamentos de arquivos NFS devem usar o armazenamento com redundância local (LRS) ou o (armazenamento com redundância de zona (ZRS).

Recuperação de desastre e failover

No caso de um desastre ou uma interrupção não planejada, restaurar o acesso aos dados de compartilhamento de arquivos geralmente é essencial para manter os negócios operacionais. Dependendo da confidencialidade dos dados hospedados em seus compartilhamentos de arquivos, talvez seja necessário uma estratégia de recuperação de desastre que inclua a falha dos compartilhamentos de arquivos do Azure em uma região secundária.

O Arquivos do Azure oferecerá failover gerenciado pelo cliente para contas de armazenamento padrão se o data center na região primária ficar indisponível. Consulte Recuperação de desastres e failover para Arquivos do Azure.

Impedir a exclusão acidental de contas de armazenamento e compartilhamentos de arquivos

A perda de dados nem sempre ocorre devido a um desastre. Mais frequentemente, é o resultado de um erro humano. O Azure oferece ferramentas para evitar a exclusão acidental de contas de armazenamento e compartilhamentos de arquivos.

Bloqueios da conta de armazenamento

Os bloqueios da conta de armazenamento permitem que os administradores bloqueiem a conta de armazenamento para impedir que os usuários excluam acidentalmente a conta de armazenamento. Existem dois tipos de contas de armazenamento:

• Um bloqueio CannotDelete impede que os usuários excluam uma conta de armazenamento, mas permite ler e modificar sua configuração.
• Um bloqueio CannotDelete impede que os usuários excluam uma conta de armazenamento, mas permite ler e modificar sua configuração.

Para obter mais informações, consulte aplicar um bloqueio de Azure Resource Manager a uma conta de armazenamento.

Exclusão reversível

A exclusão reversível funciona em um nível de compartilhamento de arquivos para proteger os compartilhamentos de arquivos do Azure contra exclusão acidental. Se um compartilhamento com exclusão reversível habilitada for excluído, ele passará para um estado de exclusão reversível internamente e poderá ser recuperado até que o período de retenção expire. Os compartilhamentos de arquivos do Azure ainda são cobrados pela capacidade usada quando são excluídos temporariamente.

Para obter mais informações, consulte Como habilitar a exclusão temporária em compartilhamentos de arquivos do Azure e Como impedir a exclusão acidental de compartilhamentos de arquivos do Azure.

Instantâneos de compartilhamento

Instantâneos de compartilhamento de arquivos são cópias pontuais do compartilhamento de arquivos do Azure que você pode fazer manual ou automaticamente por meio de Backup do Azure. Em seguida, você pode restaurar arquivos individuais desses instantâneos. Você pode tirar até 200 instantâneos por compartilhamento de arquivos.

Os instantâneos são incrementais por natureza, capturando apenas as alterações desde a última instantâneo. Isso significa que eles otimizam espaço e custos. Você é cobrado pela utilização de armazenamento diferencial de cada instantâneo, tornando prático ter vários pontos de recuperação para atender aos requisitos baixos de RPO.

Para mais informações, consulte Visão geral dos instantâneos para Arquivos do Azure.

Como usar a Sincronização de Arquivos do Azure para backups de nuvem híbrida

Usar a Sincronização de Arquivos do Azure com Backup do Azure é uma solução fácil para backups de nuvem híbrida do local para a nuvem. A Sincronização de Arquivos do Azure mantém os arquivos sincronizados e centralizados.

Esse método simplifica a recuperação de desastre e oferece várias opções. Você pode recuperar arquivos ou diretórios individuais ou executar uma restauração rápida de todo o compartilhamento de arquivos. Basta abrir um novo servidor no primário e apontá-lo para o compartilhamento de arquivos centralizado do Azure, no qual ele pode acessar os dados. Ao longo do tempo, os arquivos serão armazenados em cache localmente ou em camadas na nuvem com base nas configurações da Sincronização de Arquivos do Azure.

Confira também

• Redundância de Arquivos do Azure
• Recuperação de desastres e failover para Arquivos do Azure