Descrição geral da proteção de dados
O Armazenamento do Azure fornece proteção de dados para o Armazenamento de Blobs e Azure Data Lake Storage Gen2 para o ajudar a preparar-se para cenários em que precisa de recuperar dados que foram eliminados ou substituídos. É importante pensar em como proteger melhor os seus dados antes de ocorrer um incidente que possa comprometê-lo. Este guia pode ajudá-lo a decidir antecipadamente quais as funcionalidades de proteção de dados necessárias para o seu cenário e como implementá-las. Se precisar de recuperar dados que foram eliminados ou substituídos, esta descrição geral também fornece orientações sobre como proceder, com base no seu cenário.
Na documentação do Armazenamento do Azure, a proteção de dados refere-se a estratégias para proteger a conta de armazenamento e os dados dentro da mesma de serem eliminados ou modificados, ou para restaurar dados após terem sido eliminados ou modificados. O Armazenamento do Azure também oferece opções de recuperação após desastre, incluindo vários níveis de redundância para proteger os seus dados contra falhas de serviço devido a problemas de hardware ou desastres naturais e ativação pós-falha gerida pelo cliente no caso de o datacenter na região primária ficar indisponível. Para obter mais informações sobre como os seus dados estão protegidos contra falhas de serviço, veja Recuperação após desastre.
Recomendações para proteção de dados básica
Se estiver à procura de cobertura básica de proteção de dados para a sua conta de armazenamento e os dados que contém, a Microsoft recomenda que siga os seguintes passos para começar com:
- Configure um bloqueio de Resource Manager do Azure na conta de armazenamento para proteger a conta contra a eliminação ou alterações de configuração. Saiba mais...
- Ative a eliminação recuperável de contentores para a conta de armazenamento para recuperar um contentor eliminado e o respetivo conteúdo. Saiba mais...
- Guarde o estado de um blob em intervalos regulares:
- Para cargas de trabalho do Armazenamento de Blobs, ative o controlo de versões de blobs para guardar automaticamente o estado dos seus dados sempre que um blob for substituído. Saiba mais...
- Para Azure Data Lake Storage cargas de trabalho, tire instantâneos manuais para guardar o estado dos seus dados num determinado momento. Saiba mais...
Estas opções, bem como outras opções de proteção de dados para outros cenários, são descritas mais detalhadamente na secção seguinte.
Para obter uma descrição geral dos custos envolvidos com estas funcionalidades, veja Resumo das considerações de custos.
Descrição geral das opções de proteção de dados
A tabela seguinte resume as opções disponíveis no Armazenamento do Azure para cenários comuns de proteção de dados. Escolha os cenários aplicáveis à sua situação para saber mais sobre as opções disponíveis para si. Nem todas as funcionalidades estão disponíveis neste momento para contas de armazenamento com um espaço de nomes hierárquico ativado.
| Scenario | Opção proteção de dados | Recomendações | Benefício da proteção | Disponível para Data Lake Storage |
|---|---|---|---|---|
| Impedir que uma conta de armazenamento seja eliminada ou modificada. | Bloqueio de Resource Manager do Azure Saiba mais... |
Bloqueie todas as suas contas de armazenamento com um bloqueio de Resource Manager do Azure para impedir a eliminação da conta de armazenamento. | Protege a conta de armazenamento contra alterações de configuração ou eliminação. Não protege os contentores ou blobs na conta de serem eliminados ou substituídos. |
Yes |
| Impedir que uma versão de blob seja eliminada para um intervalo que controla. | Política de imutabilidade numa versão de blob Saiba mais... |
Defina uma política de imutabilidade numa versão de blob individual para proteger documentos críticos para a empresa, por exemplo, para cumprir os requisitos legais ou regulamentares de conformidade. | Protege a eliminação de uma versão de blobs e a substituição dos respetivos metadados. Uma operação de substituição cria uma nova versão. Se, pelo menos, um contentor tiver a imutabilidade ao nível da versão ativada, a conta de armazenamento também está protegida contra a eliminação. A eliminação de contentores falha se existir, pelo menos, um blob no contentor. |
No |
| Impedir que um contentor e os respetivos blobs sejam eliminados ou modificados durante um intervalo que controla. | Política de imutabilidade num contentor Saiba mais... |
Defina uma política de imutabilidade num contentor para proteger documentos críticos para a empresa, por exemplo, para cumprir os requisitos legais ou regulamentares de conformidade. | Protege um contentor e os respetivos blobs de todas as eliminações e substituições. Quando uma suspensão legal ou uma política de retenção baseada no tempo bloqueada está em vigor, a conta de armazenamento também está protegida contra a eliminação. Os contentores para os quais não foi definida nenhuma política de imutabilidade não estão protegidos contra a eliminação. |
Yes |
| Restaure um contentor eliminado num intervalo especificado. | Eliminação recuperável do contentor Saiba mais... |
Ative a eliminação recuperável do contentor para todas as contas de armazenamento, com um intervalo de retenção mínimo de sete dias. Ative o controlo de versões de blobs e a eliminação recuperável de blobs juntamente com a eliminação recuperável do contentor para proteger blobs individuais num contentor. Armazene contentores que necessitem de diferentes períodos de retenção em contas de armazenamento separadas. |
Um contentor eliminado e o respetivo conteúdo podem ser restaurados dentro do período de retenção. Apenas as operações ao nível do contentor (por exemplo, Eliminar Contentor) podem ser restauradas. A eliminação recuperável do contentor não lhe permite restaurar um blob individual no contentor se esse blob for eliminado. |
Yes |
| Guarde automaticamente o estado de um blob numa versão anterior quando for substituído. | Controlo de versões de blobs Saiba mais... |
Ative o controlo de versões de blobs, juntamente com a eliminação recuperável de contentores e a eliminação recuperável de blobs, para contas de armazenamento onde precisa de proteção ideal para dados de blobs. Armazene dados de blobs que não necessitem de controlo de versões numa conta separada para limitar os custos. |
Cada operação de escrita de blobs cria uma nova versão. A versão atual de um blob pode ser restaurada a partir de uma versão anterior se a versão atual for eliminada ou substituída. | No |
| Restaure uma versão de blob ou blob eliminada num intervalo especificado. | Eliminação recuperável de blobs Saiba mais... |
Ative a eliminação recuperável de blobs para todas as contas de armazenamento, com um intervalo de retenção mínimo de sete dias. Ative o controlo de versões de blobs e a eliminação recuperável de contentores juntamente com a eliminação recuperável de blobs para uma proteção ideal dos dados de blobs. Armazenar blobs que requerem diferentes períodos de retenção em contas de armazenamento separadas. |
Uma versão de blob ou blob eliminada pode ser restaurada dentro do período de retenção. | Yes |
| Restaure um conjunto de blobs de blocos para um ponto anterior no tempo. | Restauro para um ponto anterior no tempo Saiba mais... |
Para utilizar o restauro para um ponto anterior no tempo para reverter para um estado anterior, crie a sua aplicação para eliminar blobs de blocos individuais em vez de eliminar contentores. | Um conjunto de blobs de blocos pode ser revertido para o respetivo estado num ponto específico no passado. Apenas as operações efetuadas em blobs de blocos são revertidas. As operações efetuadas em contentores, blobs de páginas ou blobs de acréscimo não são revertidas. |
No |
| Guarde manualmente o estado de um blob num determinado ponto no tempo. | Instantâneo de blobs Saiba mais... |
Recomendado como alternativa ao controlo de versões de blobs quando o controlo de versões não é adequado para o seu cenário, devido a custos ou outras considerações, ou quando a conta de armazenamento tem um espaço de nomes hierárquico ativado. | Um blob pode ser restaurado a partir de um instantâneo se o blob for substituído. Se o blob for eliminado, os instantâneos também serão eliminados. | Sim, na pré-visualização |
| Um blob pode ser eliminado ou substituído, mas os dados são copiados regularmente para uma segunda conta de armazenamento. | Roll-your-own solution for copying data to a second account by using Azure Storage object replication or a tool like AzCopy or Azure Data Factory. | Recomendado para a proteção da paz de espírito contra ações intencionais inesperadas ou cenários imprevisíveis. Crie a segunda conta de armazenamento na mesma região que a conta primária para evitar incorrer em custos de saída. |
Os dados podem ser restaurados a partir da segunda conta de armazenamento se a conta primária for comprometida de alguma forma. | O AzCopy e o Azure Data Factory são suportados. A replicação de objetos não é suportada. |
Proteção de dados por tipo de recurso
A tabela seguinte resume as opções de proteção de dados do Armazenamento do Microsoft Azure de acordo com os recursos que protegem.
| Opção proteção de dados | Protege uma conta contra eliminação | Protege um contentor da eliminação | Protege um objeto da eliminação | Protege um objeto de substituições |
|---|---|---|---|---|
| Bloqueio de Resource Manager do Azure | Yes | Não1 | No | No |
| Política de imutabilidade numa versão de blob | Sim2 | Sim3 | Yes | Sim4 |
| Política de imutabilidade num contentor | Sim5 | Yes | Yes | Yes |
| Eliminação recuperável do contentor | No | Yes | No | No |
| Controlo de versões de blobs6 | No | No | Yes | Yes |
| Eliminação recuperável de blobs | No | No | Yes | Yes |
| Restauro para um ponto anterior no tempo6 | No | No | Yes | Yes |
| Instantâneo de blob | No | No | No | Yes |
| Implementar a sua própria solução para copiar dados para uma segunda conta7 | No | Yes | Yes | Yes |
1 Um bloqueio de Resource Manager do Azure não protege a eliminação de um contentor.
2 A eliminação da conta de armazenamento falha se existir, pelo menos, um contentor com o armazenamento imutável ao nível da versão ativado.
3 A eliminação de contentores falha se existir, pelo menos, um blob no contentor, independentemente de a política estar bloqueada ou desbloqueada.
4 Substituir o conteúdo da versão atual do blob cria uma nova versão. Uma política de imutabilidade protege a substituição dos metadados de uma versão.
5 Enquanto uma suspensão legal ou uma política de retenção baseada no tempo bloqueada estiver em vigor no âmbito do contentor, a conta de armazenamento também está protegida contra eliminação.
6 Não suportado atualmente para cargas de trabalho de Data Lake Storage.
7 O AzCopy e o Azure Data Factory são opções suportadas tanto para o Armazenamento de Blobs como para cargas de trabalho de Data Lake Storage. A replicação de objetos é suportada apenas para cargas de trabalho do Armazenamento de Blobs.
Recuperar dados eliminados ou substituídos
Se precisar de recuperar dados que foram substituídos ou eliminados, a forma como proceder depende das opções de proteção de dados que ativou e do recurso que foi afetado. A tabela seguinte descreve as ações que pode efetuar para recuperar dados.
| Recurso eliminado ou substituído | Possíveis ações de recuperação | Requisitos de recuperação |
|---|---|---|
| Conta de armazenamento | Tentar recuperar a conta de armazenamento eliminada Saiba mais... |
A conta de armazenamento foi originalmente criada com o modelo de implementação do Azure Resource Manager e foi eliminada nos últimos 14 dias. Não foi criada uma nova conta de armazenamento com o mesmo nome desde que a conta original foi eliminada. |
| Contentor | Recuperar o contentor eliminado de forma recuperável e o respetivo conteúdo Saiba mais... |
A eliminação recuperável do contentor está ativada e o período de retenção de eliminação recuperável do contentor ainda não expirou. |
| Contentores e blobs | Restaurar dados a partir de uma segunda conta de armazenamento | Todas as operações de contentor e blob foram efetivamente replicadas para uma segunda conta de armazenamento. |
| Blob (qualquer tipo) | Restaurar um blob a partir de uma versãoanterior 1 Saiba mais... |
O controlo de versões de blobs está ativado e o blob tem uma ou mais versões anteriores. |
| Blob (qualquer tipo) | Recuperar um blob eliminado de forma recuperável Saiba mais... |
A eliminação recuperável de blobs está ativada e o intervalo de retenção de eliminação recuperável não expirou. |
| Blob (qualquer tipo) | Restaurar um blob a partir de um instantâneo Saiba mais... |
O blob tem um ou mais instantâneos. |
| Conjunto de blobs de blocos | Recuperar um conjunto de blobs de blocos para o respetivo estado num ponto anterior no tempo1 Saiba mais... |
O restauro para um ponto anterior no tempo está ativado e o ponto de restauro está dentro do intervalo de retenção. A conta de armazenamento não foi comprometida ou danificada. |
| Versão do blob | Recuperar uma versão1 de eliminação recuperável Saiba mais... |
A eliminação recuperável de blobs está ativada e o intervalo de retenção de eliminação recuperável não expirou. |
1 Não suportado atualmente para cargas de trabalho de Data Lake Storage.
Resumo das considerações de custos
A tabela seguinte resume as considerações de custos para as várias opções de proteção de dados descritas neste guia.
| Opção proteção de dados | Considerações de custos |
|---|---|
| Bloqueio de Resource Manager do Azure para uma conta de armazenamento | Sem custos para configurar um bloqueio numa conta de armazenamento. |
| Política de imutabilidade numa versão de blob | Sem custos para ativar a imutabilidade ao nível da versão num contentor. Criar, modificar ou eliminar uma política de retenção baseada no tempo ou uma retenção legal numa versão de blob resulta numa cobrança de transação de escrita. |
| Política de imutabilidade num contentor | Sem custos para configurar uma política de imutabilidade num contentor. |
| Eliminação recuperável do contentor | Sem custos para ativar a eliminação recuperável do contentor para uma conta de armazenamento. Os dados num contentor eliminado de forma recuperável são faturados ao mesmo ritmo que os dados ativos até que o contentor eliminado de forma recuperável seja eliminado permanentemente. |
| Controlo de versões de blobs | Sem custos para ativar o controlo de versões de blobs para uma conta de armazenamento. Depois de ativar o controlo de versões de blobs, cada operação de escrita ou eliminação num blob na conta cria uma nova versão, o que pode levar a um aumento dos custos de capacidade. Uma versão de blob é faturada com base em blocos ou páginas exclusivos. Por conseguinte, os custos aumentam à medida que o blob base diverge de uma versão específica. Alterar o escalão de uma versão de blob ou blob pode ter um impacto na faturação. Para obter mais informações, veja Preços e faturação. Utilize a gestão do ciclo de vida para eliminar versões mais antigas, conforme necessário, para controlar os custos. Para obter mais informações, veja Otimizar os custos ao automatizar Armazenamento de Blobs do Azure camadas de acesso. |
| Eliminação recuperável de blobs | Sem custos para ativar a eliminação recuperável de blobs para uma conta de armazenamento. Os dados num blob eliminado de forma recuperável são faturados à mesma taxa que os dados ativos até que o blob eliminado de forma recuperável seja eliminado permanentemente. |
| Restauro para um ponto anterior no tempo | Sem custos para ativar o restauro para um ponto anterior no tempo para uma conta de armazenamento; No entanto, a ativação do restauro para um ponto anterior no tempo também permite o controlo de versões de blobs, a eliminação recuperável e o feed de alterações, cada um dos quais pode resultar em outros custos. É-lhe faturado o restauro para um ponto anterior no tempo quando efetua uma operação de restauro. O custo de uma operação de restauro depende da quantidade de dados que estão a ser restaurados. Para obter mais informações, veja Preços e faturação. |
| Instantâneos de blobs | Os dados num instantâneo são faturados com base em blocos ou páginas exclusivos. Por conseguinte, os custos aumentam à medida que o blob base diverge do instantâneo. Alterar o escalão de um blob ou instantâneo pode ter um impacto na faturação. Para obter mais informações, veja Preços e faturação. Utilize a gestão do ciclo de vida para eliminar instantâneos mais antigos, conforme necessário, para controlar os custos. Para obter mais informações, veja Otimizar os custos ao automatizar Armazenamento de Blobs do Azure camadas de acesso. |
| Copiar dados para uma segunda conta de armazenamento | Manter os dados numa segunda conta de armazenamento implicará custos de capacidade e transação. Se a segunda conta de armazenamento estiver localizada numa região diferente da conta de origem, copiar dados para essa segunda conta irá incorrer em custos de saída adicionais. |
Recuperação após desastre
O Armazenamento do Azure mantém sempre várias cópias dos seus dados para que estejam protegidos contra eventos planeados e não planeados, incluindo falhas transitórias de hardware, falhas de rede ou energia e desastres naturais maciços. A redundância garante que a sua conta de armazenamento cumpre os respetivos objetivos de disponibilidade e durabilidade, mesmo perante falhas. Para obter mais informações sobre como configurar a sua conta de armazenamento para elevada disponibilidade, veja Redundância do Armazenamento do Azure.
Se ocorrer uma falha num datacenter, se a sua conta de armazenamento for redundante em duas regiões geográficas (georredundante), terá a opção de efetuar a ativação pós-falha da sua conta da região primária para a região secundária. Para obter mais informações, veja Recuperação após desastre e ativação pós-falha da conta de armazenamento.
A ativação pós-falha gerida pelo cliente não é atualmente suportada para contas de armazenamento com um espaço de nomes hierárquico ativado. Para obter mais informações, veja Funcionalidades de armazenamento de blobs disponíveis no Azure Data Lake Storage Gen2.