Eliminação recuperável para contentores
A eliminação recuperável do contentor protege os seus dados de serem eliminados acidentalmente ao manter os dados eliminados no sistema durante um determinado período de tempo. Durante o período de retenção, pode restaurar um contentor eliminado de forma recuperável e o respetivo conteúdo para o estado do contentor no momento em que foi eliminado. Após o período de retenção expirar, o contentor e o respetivo conteúdo são eliminados permanentemente.
Configuração de proteção de dados recomendada
A eliminação recuperável de blobs faz parte de uma estratégia abrangente de proteção de dados para dados de blobs. Para uma proteção ideal para os seus dados de blobs, a Microsoft recomenda a ativação de todas as seguintes funcionalidades de proteção de dados:
- Eliminação recuperável do contentor, para restaurar um contentor que foi eliminado. Para saber como ativar a eliminação recuperável de contentores, veja Ativar e gerir a eliminação recuperável para contentores.
- Controlo de versões de blobs, para manter automaticamente versões anteriores de um blob. Quando o controlo de versões de blobs está ativado, pode restaurar uma versão anterior de um blob para recuperar os seus dados se forem modificados ou eliminados incorretamente. Para saber como ativar o controlo de versões de blobs, veja Ativar e gerir o controlo de versões de blobs.
- Eliminação recuperável de blobs, para restaurar um blob, instantâneo ou versão que tenha sido eliminada. Para saber como ativar a eliminação recuperável de blobs, consulte Ativar e gerir a eliminação recuperável de blobs.
Para saber mais sobre as recomendações da Microsoft para a proteção de dados, veja Descrição geral da proteção de dados.
Atenção
Depois de ativar o controlo de versões de blobs para uma conta de armazenamento, cada operação de escrita num blob nessa conta resulta na criação de uma nova versão. Por este motivo, a ativação do controlo de versões de blobs pode resultar em custos adicionais. Para minimizar os custos, utilize uma política de gestão do ciclo de vida para eliminar automaticamente versões antigas. Para obter mais informações sobre a gestão do ciclo de vida, veja Otimizar os custos ao automatizar Armazenamento de Blobs do Azure camadas de acesso.
Como funciona a eliminação recuperável do contentor
Quando ativa a eliminação recuperável de contentores, pode especificar um período de retenção para contentores eliminados entre 1 e 365 dias. O período de retenção predefinido é de sete dias. Durante o período de retenção, pode recuperar um contentor eliminado ao chamar a operação Restaurar Contentor .
Quando restaura um contentor, os blobs do contentor e quaisquer versões e instantâneos de blobs também são restaurados. No entanto, só pode utilizar a eliminação recuperável de contentores para restaurar blobs se o próprio contentor tiver sido eliminado. Para restaurar um blob eliminado quando o contentor principal não tiver sido eliminado, tem de utilizar a eliminação recuperável de blobs ou o controlo de versões de blobs.
Aviso
A eliminação recuperável de contentores só pode restaurar contentores inteiros e os respetivos conteúdos no momento da eliminação. Não pode restaurar um blob eliminado num contentor com a eliminação recuperável do contentor. A Microsoft também recomenda ativar a eliminação recuperável de blobs e o controlo de versões de blobs para proteger blobs individuais num contentor.
Quando restaura um contentor, tem de restaurá-lo para o respetivo nome original. Se o nome original tiver sido utilizado para criar um novo contentor, não poderá restaurar o contentor eliminado de forma recuperável.
O diagrama seguinte mostra como um contentor eliminado pode ser restaurado quando a eliminação recuperável do contentor está ativada:
Após o período de retenção expirar, o contentor é eliminado permanentemente do Armazenamento do Azure e não pode ser recuperado. O relógio começa no período de retenção no ponto em que o contentor é eliminado. Pode alterar o período de retenção em qualquer altura, mas tenha em atenção que um período de retenção atualizado se aplica apenas aos contentores eliminados recentemente. Os contentores eliminados anteriormente serão eliminados permanentemente com base no período de retenção em vigor no momento em que o contentor foi eliminado.
Desativar a eliminação recuperável do contentor não resulta na eliminação permanente de contentores que foram eliminados de forma recuperável anteriormente. Todos os contentores eliminados de forma recuperável serão eliminados permanentemente quando expirarem o período de retenção em vigor no momento em que o contentor foi eliminado.
A eliminação recuperável de contentores está disponível para os seguintes tipos de contas de armazenamento:
- Contas de armazenamento para fins gerais v2 e v1
- Contas de armazenamento de blobs de blocos
- Contas do Blob Storage
As contas de armazenamento com um espaço de nomes hierárquico ativado para utilização com Azure Data Lake Storage Gen2 também são suportadas.
A versão 2019-12-12 ou superior da API REST do Armazenamento do Microsoft Azure suporta a eliminação recuperável de contentores.
Importante
A eliminação recuperável do contentor não protege contra a eliminação de uma conta de armazenamento, mas apenas contra a eliminação de contentores nessa conta. Para proteger a eliminação de uma conta de armazenamento, configure um bloqueio no recurso da conta de armazenamento. Para obter mais informações sobre como bloquear recursos do Azure Resource Manager, veja Bloquear recursos para evitar alterações inesperadas.
Suporte de funcionalidades
O suporte para esta funcionalidade pode ser afetado ao ativar Data Lake Storage Gen2, o protocolo NFS (Network File System) 3.0 ou o SFTP (SSH File Transfer Protocol).
Se tiver ativado qualquer uma destas capacidades, veja Suporte de funcionalidades de Armazenamento de Blobs em contas de Armazenamento do Azure para avaliar o suporte para esta funcionalidade.
Preços e faturação
Não existem custos adicionais para ativar a eliminação recuperável do contentor. Os dados em contentores eliminados de forma recuperável são faturados à mesma taxa que os dados ativos.