Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
As funcionalidades de armazenamento são essenciais para suportar cargas de trabalho e serviços alojados na cloud. À medida que se prepara para a adoção da nuvem, reveja estas informações para planear as suas necessidades de armazenamento.
Selecionar ferramentas e serviços de armazenamento para suportar as cargas de trabalho
Azure Storage é o serviço gerido na plataforma Azure que fornece armazenamento na cloud. O Armazenamento do Microsoft Azure é composto por vários serviços principais e funcionalidades de suporte. O armazenamento no Azure é altamente disponível, seguro, durável, dimensionável e redundante. Use esses cenários e considerações para escolher os serviços e arquiteturas do Azure. Para obter mais informações, consulte a documentação do Armazenamento do Azure.
Principais perguntas
Responda às seguintes perguntas sobre suas cargas de trabalho para ajudar a tomar decisões sobre suas necessidades de armazenamento:
Suas cargas de trabalho exigem armazenamento em disco para dar suporte à implantação de máquinas virtuais IaaS (infraestrutura como serviço)?Os discos gerenciados do Azure fornecem recursos de disco virtual para máquinas virtuais IaaS.
Você precisará fornecer imagens, documentos ou outras mídias para download como parte de suas cargas de trabalho?O Armazenamento de Blobs do Azure hospeda arquivos estáticos, que ficam acessíveis para download pela Internet. Para obter mais informações, consulte Hospedagem de site estático no Armazenamento do Azure.
Precisará de uma localização para armazenar os registos de máquinas virtuais, os registos de aplicações e os dados de análise? O Azure Monitor tem armazenamento nativo para métricas, logs e rastreamentos distribuídos.
- As métricas no Azure Monitor são armazenadas num banco de dados de séries temporais otimizado para analisar dados carimbados com data e hora.
- Os dados de rastreamento são armazenados com outros dados de log de aplicativos coletados pelo Application Insights.
- Os logs no Azure Monitor são armazenados em um espaço de trabalho do Log Analytics baseado no Azure Data Explorer, que fornece um poderoso mecanismo de análise e uma linguagem de consulta avançada.
Precisará de providenciar uma localização para a cópia de segurança, a recuperação após desastre ou para arquivar os dados relacionados com a carga de trabalho? O Blob Storage fornece recursos de backup e recuperação de desastres. Para obter mais informações, consulte Backup e recuperação após desastres para discos do Azure IaaS.
Você também pode usar o Armazenamento de Blob para fazer backup de outros recursos, como dados do SQL Server hospedados em máquinas virtuais IaaS ou locais. Backup e Restauração do SQL Server. Consulte.
Você precisará dar suporte a cargas de trabalho de análise de grandes volumes de dados?O Azure Data Lake Storage Gen2 baseia-se no Armazenamento de Blobs do Azure. O Data Lake Storage Gen2 suporta a funcionalidade de data lake de grandes empresas. Também permite o armazenamento de petabytes de informações enquanto mantém um débito de centenas de gigabits.
Precisará de fornecer partilhas de ficheiros compatíveis com a cloud? O Azure tem serviços que fornecem compartilhamentos de arquivos hospedados na nuvem:
- Azure NetApp Files oferece partilhas NFS e SMB de alto desempenho, com funcionalidades avançadas de gestão de dados, como instantâneos e clonagem, que são adequadas a cargas de trabalho típicas das empresas, como o SAP.
- Os Arquivos do Azure fornecem compartilhamentos de arquivos acessíveis por SMB 3.1.1, NFS 4.1 e HTTPS.
- O Azure Managed Lustre é uma solução de sistema de arquivos paralelo distribuído de alto desempenho, ideal para cargas de trabalho HPC que exigem alta taxa de transferência e baixa latência.
Terá de suportar cargas de trabalho de computação de alto desempenho (HPC)?
- Azure NetApp Files fornece partilhas NFS e SMB de alto desempenho, com funcionalidades avançadas de gestão de dados, como snapshots e clonagem, que são adequados para cargas de trabalho HPC.
- O Azure Managed Lustre é uma solução de sistema de arquivos paralelo distribuído de alto desempenho, ideal para cargas de trabalho HPC que exigem alta taxa de transferência e baixa latência.
Você precisará executar o arquivamento e a sincronização em grande escala de seus dados locais?Os produtos Azure Data Box foram concebidos para o ajudar a mover grandes quantidades de dados do seu ambiente local para a nuvem.
- O Azure Data Box Gateway é um dispositivo virtual local. O Data Box Gateway ajuda-o a gerir a migração dos dados em grande escala para a cloud.
- O Azure Stack Edge acelera o processamento e a transferência segura de dados para o Azure. Se você precisar analisar, transformar ou filtrar dados antes de movê-los para a nuvem, use o Azure Data Box.
Deseja expandir um compartilhamento de arquivos local existente para usar o armazenamento em nuvem?A Sincronização de Arquivos do Azure permite que você use o serviço Arquivos do Azure como uma extensão de compartilhamentos de arquivos hospedados em seus computadores Windows Server locais. O serviço de sincronização transforma o Windows Server numa cache rápida da sua partilha de ficheiros do Azure. Ele permite que seus computadores locais que acessam o compartilhamento usem qualquer protocolo disponível no Windows Server.
Cenários de armazenamento comuns
O Azure oferece vários produtos e serviços para diferentes funcionalidades de armazenamento. A tabela a seguir descreve possíveis cenários de armazenamento e os serviços recomendados do Azure.
Cenários de armazenamento de blocos
| Cenário | Serviços do Azure sugeridos | Considerações dos serviços sugeridos |
|---|---|---|
| Tenho servidores bare-metal ou máquinas virtuais (Hyper-V ou VMware) com armazenamento diretamente conectado, que executam aplicações de negócio. | Azure Premium SSD | Para serviços de produção, a opção SSD Premium fornece baixa latência consistente, juntamente com altas operações de entrada/saída por segundo (IOPS) e taxa de transferência. |
| Possuo servidores que alojarão aplicações Web e móveis. | SSD padrão do Azure | As IOPS e a taxa de transferência padrão das SSD podem ser suficientes a um custo mais baixo do que as SSD Premium para servidores Web e de aplicações ligados à CPU em produção. |
| Tenho uma SAN corporativa ou uma matriz totalmente flash. | SSD Premium ou Armazenamento em Disco Ultra do Azure ou Ficheiros NetApp do Azure | O Ultra Disk Storage é baseado em NVMe e oferece latência de submilissegundos com alta IOPS e largura de banda. O Ultra Disk Storage é escalável até 64 TiB. A escolha de SSD Premium ou Ultra Disk Storage depende dos requisitos de latência de pico, IOPS e escalabilidade. |
| Tenho servidores clusterizados de alta disponibilidade, como o SQL Server FCI ou o cluster de failover do Windows Server. | Arquivos do Azure ou SSD Premium ou Armazenamento em Ultra Disco | As cargas de trabalho em cluster precisam de vários nós para montar o mesmo armazenamento partilhado subjacente, garantindo alternância e alta disponibilidade. Os compartilhamentos de arquivos premium oferecem armazenamento compartilhado que pode ser montado usando SMB. O armazenamento em bloco compartilhado também pode ser configurado em SSD Premium ou Ultra Disk Storage usando soluções de parceiros. Consulte SIOS DataKeeper Cluster Edition. |
| Tenho um banco de dados relacional ou uma carga de trabalho de data warehouse, como SQL Server ou Oracle. | SSD Premium ou Armazenamento Ultra em Disco | A escolha de SSD Premium ou Ultra Disk Storage depende dos requisitos de latência de pico, IOPS e escalabilidade. O Ultra Disk Storage também reduz a complexidade, eliminando a necessidade de configuração do pool de armazenamento para escalabilidade. Consulte o Desempenho crítico de missão. |
| Eu tenho um cluster NoSQL como Cassandra ou MongoDB. | SSD Premium | O SSD Premium de armazenamento em disco do Azure fornece baixa latência consistente juntamente com IOPS e taxa de transferência elevadas. |
| Tenho contêineres com volumes persistentes que exigem armazenamento em bloco. | SSD Padrão, SSD Premium ou Armazenamento Ultra em Disco ou Armazenamento de Contentores do Azure | As opções do controlador de volume Block (ReadWriteOnce) estão disponíveis tanto para o Serviço de Kubernetes do Azure quanto para implantações personalizadas do Kubernetes. Para obter uma solução totalmente gerenciada que funcione perfeitamente com o Serviço Kubernetes do Azure, considere usar o Armazenamento de Contêineres do Azure. |
| Tenho um data lake, como um cluster Hadoop para dados HDFS. | Data Lake Storage Gen2 ou SSD padrão ou SSD Premium | O recurso Data Lake Storage Gen2 do Blob Storage proporciona compatibilidade com HDFS no lado do servidor e disponibiliza escala de petabyte para análises paralelas. Ele também oferece alta disponibilidade e confiabilidade. Software como o Cloudera pode usar SSD Premium ou SSD padrão em nós de controlador/trabalhador, se necessário. |
| Tenho uma implementação SAP ou SAP HANA. | SSD Premium ou Armazenamento Ultra em Disco | O Ultra Disk Storage é otimizado para oferecer latência de submilissegundos para cargas de trabalho SAP de nível 1. SSD premium, juntamente com máquinas virtuais da série M, oferece uma opção de disponibilidade geral. Para obter a taxa de transferência mais alta com baixa latência, use Azure NetApp Files para a sua implementação SAP e SAP HANA. |
| Possuo um site de recuperação após desastre com RPO/RTO estrito que sincroniza a partir dos meus servidores primários. | Blobs de páginas do Azure | Os blobs de páginas são usados pelo software de replicação, que habilita a replicação de baixo custo para o Azure sem necessidade de máquinas virtuais de computação até a ocorrência de um failover. Para obter mais informações, consulte Backup e recuperação após desastres para discos do Azure IaaS. Nota: Os blobs de página suportam um máximo de 8 TiB. |
Cenários de armazenamento de ficheiros e de objetos
| Cenário | Serviços do Azure sugeridos | Considerações dos serviços sugeridos |
|---|---|---|
| Eu uso o servidor de arquivos do Windows. | Arquivos do Azure com ou sem o Azure File Sync | Com a Sincronização de Arquivos do Azure, você pode armazenar dados raramente usados em compartilhamentos de arquivos do Azure enquanto armazena em cache seus arquivos usados com mais frequência no local. Você também pode manter os arquivos sincronizados em vários servidores. Para implantações maiores que têm requisitos rigorosos de alto desempenho e baixa latência, considere usar Azure NetApp Files. |
| Tenho um armazenamento conectado à rede corporativa, como NetApp ou Dell-EMC Isilon. | Azure NetApp Files ou Azure Files (premium) | Se tiver uma implementação no local do NetApp, considere utilizar o Azure NetApp Files para migrar a implementação para o Azure. Se você estiver usando ou migrando para um servidor Windows ou Linux, considere usar os Arquivos do Azure. Para acesso contínuo no local, use o Azure File Sync para sincronizar compartilhamentos de arquivos SMB com compartilhamentos de arquivos locais usando um mecanismo de hierarquização na nuvem. A hierarquização na nuvem utiliza o seu servidor Windows no local como um cache para ficheiros acedidos com frequência, enquanto mantém dados menos utilizados nas partilhas de ficheiros do Azure. |
| Tenho uma partilha de ficheiros SMB ou NFS. | Ficheiros do Azure ou Ficheiros NetApp do Azure | A escolha das camadas premium ou padrão do Azure Files depende do IOPS, da taxa de transferência e da sua necessidade de consistência de latência. Se tiver uma implementação no local do NetApp, considere utilizar o Azure NetApp Files. Se você precisar migrar suas listas de controle de acesso e carimbos de data/hora para a nuvem, o Azure File Sync pode trazer essas configurações para seus compartilhamentos de arquivos do Azure SMB. |
| Tenho um sistema de armazenamento de objetos local para petabytes de dados, como o Dell-EMC ECS. | Armazenamento de Blobs | Armazenamento de Blobs do Azure fornece camadas premium, ativa, fria e de arquivamento para corresponder às suas necessidades de desempenho e custo da aplicação. |
| Tenho uma implantação de Replicação do Sistema de Ficheiros Distribuído ou outra solução para gerir filiais. | Arquivos do Azure ou Sincronização de Arquivos do Azure | O Azure File Sync oferece sincronização multissite para vários servidores e compartilhamentos de arquivos nativos do Azure. Mude para um espaço de armazenamento fixo no local utilizando o tiering na cloud. |
| Tenho uma biblioteca de fitas para backup e recuperação de desastres ou retenção de dados a longo prazo. | Armazenamento de Blobs | Uma camada de arquivamento do Blob Storage tem o menor custo possível. Pode exigir horas para copiar os dados offline para uma camada intermédia, quente ou Premium para permitir o acesso. As camadas frias fornecem acesso instantâneo a um baixo custo. |
| Tenho o armazenamento de ficheiros ou de objetos configurado para receber as minhas cópias de segurança. | Blob Storage ou Azure File Sync | Para fazer backup de dados para retenção de longo prazo com armazenamento de baixo custo, mova os dados para o Blob Storage e use as camadas 'cool' e 'archive' de armazenamento. Para habilitar a recuperação rápida de desastres para dados de ficheiros num servidor, sincronize as partilhas com as partilhas de ficheiros individuais do Azure usando o Azure File Sync. Com snapshots de partilhas de ficheiros do Azure, pode restaurar versões anteriores. Sincronize-os de volta aos servidores conectados ou acesse-os nativamente no compartilhamento de arquivos do Azure. |
| Executo a replicação de dados para um site de recuperação após desastre. | Azure Files, Azure NetApp Files ou Sincronização de Arquivos do Azure | O Azure File Sync elimina a necessidade de ter um servidor de recuperação após desastre e armazena os ficheiros nas partilhas SMB do Azure nativas. A recuperação após desastre rápida recria rapidamente todos os dados num servidor no local com falhas. Pode até manter várias localizações de servidores sincronizadas ou utilizar a hierarquização na cloud para armazenar apenas os dados relevantes nas instalações locais. Os Arquivos NetApp do Azure fornecem um recurso baseado em armazenamento chamado replicação entre regiões, que pode ser usado para replicar dados para outras regiões do Azure, sem usar recursos de VM ou servidores de aplicativos, sendo altamente otimizado para replicar apenas blocos de dados alterados entre atualizações. |
| Faço a gestão da transferência de dados em cenários desligados. | Azure Stack Edge ou Data Box Gateway | Usando o Data Stack Edge ou o Data Box Gateway, você pode copiar dados em cenários desconectados. Quando o gateway está offline, ele salva todos os arquivos que você copia no cache e os carrega quando você está conectado. |
| Gerencio um fluxo de dados contínuo para a nuvem. | Azure Stack Edge ou Data Box Gateway | Mova dados para a nuvem de sistemas que estão constantemente gerando dados, fazendo-os copiar esses dados para o gateway de armazenamento. |
| Tenho rajadas de dados que chegam ao mesmo tempo. | Azure Stack Edge ou Data Box Gateway | Gerencie grandes quantidades de dados que chegam ao mesmo tempo. Alguns exemplos são quando um carro autónomo entra na garagem ou uma máquina de sequenciação genética termina a sua análise. Copie todos esses dados para o Data Box Gateway em velocidades locais rápidas. Em seguida, deixe o gateway carregá-lo assim que a sua rede o permitir. |
| Tenho contêineres com volumes persistentes que exigem armazenamento de arquivos. | Ficheiros do Azure | As opções para o driver de volume de ficheiro (ReadWriteMany) estão disponíveis tanto para o Serviço Kubernetes do Azure como para implantações Kubernetes personalizadas. |
| Tenho um sistema de arquivos paralelo local para petabytes de dados, como Lustre, Gluster ou BeeGFS. | Azure Managed Lustre | O Azure Managed Lustre fornece um sistema de arquivos Lustre totalmente gerenciado no Azure, com recursos como capacidade de armazenamento de até 12,5 PiB mediante solicitação, baixa latência (~2ms) e a capacidade de gerar novos clusters em minutos. |
Plano baseado em processos de trabalho com dados
| Cenário | Serviços do Azure sugeridos | Considerações dos serviços sugeridos |
|---|---|---|
| Quero desenvolver uma nova aplicação nativa de cloud que requer dados não estruturados persistentes. | Armazenamento de Blobs | |
| Preciso de migrar dados de uma instância do NetApp no local para o Azure. | Arquivos NetApp do Azure | |
| Preciso migrar dados de instâncias locais do servidor de arquivos Windows ou Linux para o Azure. | Ficheiros do Azure | |
| Preciso de mover dados de ficheiros para a cloud, mas continuar a aceder aos dados sobretudo a partir do local. | Arquivos do Azure ou Sincronização de Arquivos do Azure | |
| Preciso de mover uma aplicação no local que utiliza um disco local ou iSCSI. | Armazenamento em disco do Azure | |
| Preciso de migrar uma aplicação baseada em contentor com volumes persistentes. | Armazenamento em disco do Azure ou Arquivos do Azure | |
| Preciso mover compartilhamentos de arquivos que não estão no Windows Server ou na NetApp para a nuvem. | Ficheiros do Azure ou Ficheiros NetApp do Azure | O protocolo suporta disponibilidade regional, requisitos de desempenho, recursos de snapshot e clone, sensibilidade ao preço. |
| Preciso de armazenamento em bloco totalmente gerenciado e nativo da nuvem (ReadWriteOnce) para clusters do Serviço Kubernetes do Azure (AKS). | Armazenamento de Contentores do Azure | |
| Preciso de transferir dados entre terabytes e petabytes da infraestrutura local para o Azure. | Azure Stack Edge | |
| Preciso de processar os dados antes de os transferir para o Azure. | Azure Stack Edge | |
| Preciso de suportar a ingestão de dados contínua de forma automatizada através da cache local. | Gateway de caixa de dados |
Saiba mais sobre os serviços de armazenamento do Azure
Depois de identificar as ferramentas do Azure que melhor correspondem aos seus requisitos, use esta documentação para saber mais sobre esses serviços:
| Serviço | Descrição |
|---|---|
| Armazenamento de Blobs do Azure | O Blob Storage é uma solução de armazenamento de objetos para a nuvem. O armazenamento de Blob é otimizado para armazenar grandes quantidades de dados não estruturados. Os dados não estruturados são dados que não aderem a um modelo de dados ou a uma definição específica, como texto ou dados binários. Use o armazenamento de Blob para as seguintes necessidades: - Veiculação de imagens ou documentos diretamente para um navegador. - Armazenamento de arquivos para acesso distribuído. - Streaming de vídeo e áudio. - Gravação em ficheiros de log. - Armazenamento de dados para backup e restauração, recuperação de desastres e arquivamento. - Armazenamento de dados para análise por um serviço local ou hospedado no Azure. |
| Armazenamento Data Lake Gen2 | O Blob Storage suporta o Data Lake Storage Gen2, a solução de análise de big data empresarial da Microsoft para a nuvem. O Data Lake Storage Gen2 oferece um sistema de arquivos hierárquico, com as vantagens do armazenamento de Blob. Ele também inclui armazenamento hierárquico de baixo custo, alta disponibilidade, forte consistência e recursos de recuperação de desastres. |
| Armazenamento em disco do Azure | O armazenamento em disco do Azure oferece armazenamento em bloco persistente e de alto desempenho para alimentar as Máquinas Virtuais do Azure. Os discos do Azure são altamente duráveis, seguros e oferecem o único contrato de nível de serviço (SLA) de instância única do setor para máquinas virtuais que usam o SSD Premium do Azure ou o Armazenamento em Disco Ultra do Azure. Os discos do Azure fornecem alta disponibilidade com conjuntos de disponibilidade e zonas de disponibilidade para os domínios de falha das Máquinas Virtuais do Azure. O Azure gerencia discos como um recurso de nível superior. As capacidades do Azure Resource Manager são fornecidas, como o controlo de acesso baseado em funções do Azure (Azure RBAC), políticas e etiquetagem por padrão. |
| Ficheiros do Azure | O Azure Files fornece compartilhamentos de arquivos SMB e NFS nativos totalmente gerenciados, sem a necessidade de executar uma máquina virtual. Você pode montar um compartilhamento de arquivos do Azure como uma unidade de rede em qualquer máquina virtual do Azure ou computador local. |
| Sincronização de arquivos do Azure | Use a Sincronização de Arquivos do Azure para centralizar seus compartilhamentos de arquivos nos Arquivos do Azure. O Azure File Sync oferece a flexibilidade, o desempenho e a compatibilidade de um servidor de arquivos local. |
| Arquivos NetApp do Azure | O serviço Azure NetApp Files é um serviço de armazenamento de ficheiros com tráfego limitado, de elevado desempenho e de nível empresarial. O Azure NetApp Files suporta qualquer tipo de carga de trabalho e, por predefinição, possui uma elevada disponibilidade. Pode selecionar os níveis de serviço e desempenho e configurar instantâneos através do serviço. |
| Armazenamento de Contentores do Azure | O Armazenamento de Contêineres do Azure é um serviço de gerenciamento, implantação e orquestração de volumes totalmente gerenciado e baseado em nuvem criado nativamente para contêineres. Integra-se com o Kubernetes, permitindo-lhe aprovisionar dinamicamente e automaticamente volumes persistentes para armazenar dados para aplicações com estado em execução em clusters do Kubernetes. |
| Azure Managed Lustre | Uma solução de sistema de arquivos paralelo distribuído de alto desempenho, ideal para cargas de trabalho HPC que exigem alta taxa de transferência e baixa latência. |
| Azure Data Box | O Azure Data Box é uma solução que permite a transferência de dados offline em massa para dentro e para fora do Azure usando um dispositivo de armazenamento físico. O tempo utilizado, a disponibilidade da rede ou o custo são fatores limitantes que impedem a transferência de dados baseada em rede. |
| Azure Stack Edge | O Azure Stack Edge é um dispositivo de rede local que move dados para dentro e para fora do Azure. O Data Stack Edge tem computação de borda habilitada por IA para pré-processar dados durante o upload. O Data Box Gateway é uma versão virtual do dispositivo, mas com as mesmas funcionalidades de transferência de dados. |
| Gateway de caixa de dados | O Data Box Gateway é uma solução de armazenamento que permite enviar dados diretamente para o Azure. É um dispositivo virtual baseado em uma máquina virtual provisionada em seu ambiente virtualizado ou hipervisor. O dispositivo virtual é local e você grava dados nele usando os protocolos NFS e SMB. Em seguida, o dispositivo transfere os seus dados para blobs de bloco do Azure, blobs de página ou para Arquivos do Azure. |
Redundância e disponibilidade dos dados
O Armazenamento do Azure tem várias opções de redundância para ajudar a garantir durabilidade e alta disponibilidade com base nas suas necessidades.
- Armazenamento localmente redundante
- Armazenamento com redundância entre zonas
- Armazenamento georredundante (GRS)
- Acesso de leitura GRS (RA-GRS)*
- Acesso de leitura GZRS (RA-GZRS)*
* Não disponível para Arquivos do Azure.
Para saber mais sobre esses recursos e como decidir sobre a melhor opção de redundância para seus casos de uso, consulte Redundância do Armazenamento do Azure e redundância dos Arquivos do Azure.
Os SLAs para serviços de armazenamento fornecem garantias financeiramente respaldadas. Para obter mais informações, veja SLA para discos geridos, SLA para máquinas virtuais e SLA para contas de armazenamento.
Para obter ajuda com o planejamento da solução certa para discos do Azure, consulte Backup e recuperação de desastres para armazenamento em disco do Azure.
Segurança
Para ajudar a proteger seus dados na nuvem, o Azure oferece várias práticas recomendadas para segurança e criptografia de dados:
- Proteja a conta de armazenamento usando o RBAC do Azure e a ID do Microsoft Entra.
- Proteja os dados em trânsito entre um aplicativo e o Azure usando criptografia do lado do cliente, HTTPS ou SMB 3.1.1.
- Defina os dados para serem criptografados quando forem gravados no Armazenamento do Azure usando a criptografia do Armazenamento do Azure.
- Conceder acesso delegado aos objetos de dados no Armazenamento do Microsoft Azure com assinaturas de acesso partilhado.
- Utilizar a análises para controlar o método de autenticação que alguém está a utilizar quando acede ao armazenamento no Azure.
Esses recursos de segurança se aplicam ao Armazenamento de Blobs do Azure (bloco e página) e aos Arquivos do Azure. Para obter mais informações, consulte Recomendações de segurança para Armazenamento de Blobs.
O Armazenamento do Azure fornece criptografia em repouso e protege seus dados. A criptografia do Armazenamento do Azure é habilitada por padrão para discos gerenciados, instantâneos e imagens em todas as regiões do Azure. Todos os novos discos gerenciados, instantâneos, imagens e novos dados gravados em discos gerenciados existentes são criptografados em repouso usando chaves gerenciadas pela Microsoft. Para obter mais informações, consulte Criptografia de armazenamento do Azure e Discos gerenciados e criptografia de serviço de armazenamento.
O Azure Disk Encryption permite criptografar discos gerenciados conectados a máquinas virtuais IaaS em repouso e em trânsito. O Azure Key Vault armazena suas chaves. Para Windows, criptografe as unidades usando a tecnologia de criptografia padrão do setor BitLocker. Para Linux, criptografe os discos usando o subsistema dm-crypt . O processo de encriptação integra-se com o Azure Key Vault para que possa controlar e gerir as chaves de encriptação de disco. Para obter mais informações, consulte Azure Disk Encryption para máquinas virtuais e conjuntos de dimensionamento de máquinas virtuais.
Disponibilidade regional
Você pode usar o Azure para fornecer serviços dimensionados para alcançar seus clientes e parceiros onde quer que eles estejam. Verificar a disponibilidade regional de um serviço previamente pode ajudá-lo a tomar a decisão certa para a sua carga de trabalho e requisitos do cliente. Para verificar a disponibilidade, consulte Discos gerenciados disponíveis por região e Armazenamento do Azure disponível por região.
Os discos gerenciados estão disponíveis em todas as regiões do Azure que têm ofertas de SSD Premium do Azure e SSD Padrão. O Armazenamento em Disco Ultra do Azure é oferecido em várias zonas de disponibilidade. Verifique a disponibilidade regional ao planejar cargas de trabalho de nível superior de missão crítica que exijam armazenamento em disco Ultra.
As camadas quente e fria do Armazenamento de Blobs, o Armazenamento Data Lake Gen2 e os Arquivos do Azure estão disponíveis em todas as regiões do Azure. O armazenamento de blob de arquivamento, as partilhas de ficheiros premium e o armazenamento de blob de blocos premium estão limitados a certas regiões.
Para saber mais sobre a infraestrutura global do Azure, consulte Geografias do Azure. Consulte Produtos disponíveis por região para obter as opções de armazenamento disponíveis em cada região do Azure.
Requisitos de residência e conformidade de dados
Os requisitos legais e contratuais relacionados ao armazenamento de dados geralmente se aplicam às suas cargas de trabalho. Esses requisitos dependem da localização da sua organização, da jurisdição dos ativos físicos que hospedam seus armazenamentos de dados e do seu setor de negócios. Considere a classificação de dados, a localização dos dados e as respetivas responsabilidades pela proteção de dados no modelo de responsabilidade compartilhada. Para obter mais informações, consulte Habilitando a residência de dados e a proteção de dados em regiões do Microsoft Azure.
Parte dos seus esforços em matéria de conformidade poderão incluir o controlo do local físico onde os recursos de base de dados se encontram. As regiões do Azure estão organizadas em grupos denominados de geografias. Uma geografia do Azure garante que os requisitos de residência, de soberania, de conformidade e de resiliência dos dados são respeitados dentro dos limites geográficos e políticos. Se suas cargas de trabalho estiverem sujeitas à soberania de dados ou a outros requisitos de conformidade, implante seus recursos de armazenamento em regiões que estão em uma geografia compatível do Azure. Para obter mais informações, consulte Geografias do Azure.