Eliminação recuperável para contentores

  • Artigo

A exclusão suave do contêiner protege seus dados de serem excluídos acidentalmente, mantendo os dados excluídos no sistema por um período de tempo especificado. Durante o período de retenção, você pode restaurar um contêiner excluído suavemente e seu conteúdo para o estado do contêiner no momento em que ele foi excluído. Após o período de retenção ter expirado, o recipiente e seu conteúdo são excluídos permanentemente.

A exclusão suave de blob faz parte de uma estratégia abrangente de proteção de dados para dados de blob. Para uma proteção ideal para seus dados de blob, a Microsoft recomenda habilitar todos os seguintes recursos de proteção de dados:

  • Exclusão suave de contêiner, para restaurar um contêiner que foi excluído. Para saber como habilitar a exclusão suave de contêiner, consulte Habilitar e gerenciar a exclusão suave para contêineres.
  • Controle de versão de Blob, para manter automaticamente as versões anteriores de um blob. Quando o controle de versão de blob está habilitado, você pode restaurar uma versão anterior de um blob para recuperar seus dados se ele for modificado ou excluído erroneamente. Para saber como habilitar o controle de versão de blob, consulte Habilitar e gerenciar o controle de versão de blob.
  • Exclusão suave de blob, para restaurar um blob, instantâneo ou versão que foi excluída. Para saber como habilitar a exclusão suave de blob, consulte Habilitar e gerenciar a exclusão suave para blobs.

Para saber mais sobre as recomendações da Microsoft para proteção de dados, consulte Visão geral sobre proteção de dados.

Atenção

Depois de habilitar o controle de versão de blob para uma conta de armazenamento, cada operação de gravação em um blob nessa conta resulta na criação de uma nova versão. Por esse motivo, habilitar o controle de versão de blob pode resultar em custos adicionais. Para minimizar os custos, use uma política de gerenciamento de ciclo de vida para excluir automaticamente as versões antigas. Para obter mais informações sobre o gerenciamento do ciclo de vida, consulte Otimizar custos automatizando as camadas de acesso do Armazenamento de Blobs do Azure.

Como funciona a exclusão suave de contêiner

Ao habilitar a exclusão suave de contêiner, você pode especificar um período de retenção para contêineres excluídos entre 1 e 365 dias. O período de retenção padrão é de sete dias. Durante o período de retenção, você pode recuperar um contêiner excluído chamando a operação Restaurar Contêiner .

Quando você restaura um contêiner, os blobs do contêiner e quaisquer versões e instantâneos de blob também são restaurados. No entanto, você só pode usar a exclusão suave do contêiner para restaurar blobs se o próprio contêiner tiver sido excluído. Para restaurar um blob excluído quando seu contêiner pai não tiver sido excluído, você deve usar a exclusão suave de blob ou o controle de versão de blob.

Aviso

A exclusão suave de contêiner pode restaurar apenas contêineres inteiros e seu conteúdo no momento da exclusão. Não é possível restaurar um blob excluído dentro de um contêiner usando a exclusão suave do contêiner. A Microsoft recomenda também habilitar a exclusão suave de blob e o controle de versão de blob para proteger blobs individuais em um contêiner.

Ao restaurar um contêiner, você deve restaurá-lo para seu nome original. Se o nome original tiver sido usado para criar um novo contêiner, você não poderá restaurar o contêiner excluído por software.

O diagrama a seguir mostra como um contêiner excluído pode ser restaurado quando a exclusão suave do contêiner está habilitada:

Diagram showing how a soft-deleted container may be restored

Depois que o período de retenção expirar, o contêiner será excluído permanentemente do Armazenamento do Azure e não poderá ser recuperado. O relógio começa no período de retenção no ponto em que o contêiner é excluído. Você pode alterar o período de retenção a qualquer momento, mas lembre-se de que um período de retenção atualizado se aplica apenas a contêineres recém-excluídos. Os contêineres excluídos anteriormente serão excluídos permanentemente com base no período de retenção que estava em vigor no momento em que o contêiner foi excluído.

A desativação da exclusão suave de contêiner não resulta na exclusão permanente de contêineres que foram excluídos suavemente anteriormente. Todos os contêineres excluídos suavemente serão excluídos permanentemente na expiração do período de retenção que estava em vigor no momento em que o contêiner foi excluído.

A exclusão suave de contêiner está disponível para os seguintes tipos de contas de armazenamento:

  • Contas de armazenamento v2 e v1 de uso geral
  • Bloquear contas de armazenamento de blob
  • Contas do armazenamento de blobs

Contas de armazenamento com um namespace hierárquico habilitado para uso com o Azure Data Lake Storage Gen2 também são suportadas.

A versão 2019-12-12 ou superior da API REST do Armazenamento do Azure dá suporte à exclusão suave de contêiner.

Importante

A exclusão suave de contêiner não protege contra a exclusão de uma conta de armazenamento, mas apenas contra a exclusão de contêineres nessa conta. Para proteger uma conta de armazenamento contra exclusão, configure um bloqueio no recurso da conta de armazenamento. Para obter mais informações sobre como bloquear recursos do Azure Resource Manager, consulte Bloquear recursos para evitar alterações inesperadas.

Suporte de funcionalidades

O suporte para esse recurso pode ser afetado pela habilitação do Data Lake Storage Gen2, do protocolo NFS (Network File System) 3.0 ou do SSH File Transfer Protocol (SFTP). Se você habilitou qualquer um desses recursos, consulte Suporte ao recurso de Armazenamento de Blob nas contas de Armazenamento do Azure para avaliar o suporte para esse recurso.

Preços e faturação

Não há nenhum custo adicional para ativar a exclusão suave do contêiner. Os dados em contêineres excluídos por software são cobrados na mesma taxa que os dados ativos.

Próximos passos