Общие сведения о защите данных
Служба хранилища Azure обеспечивает защиту данных для хранилища BLOB-объектов и Azure Data Lake Storage 2-го поколения и подготовку к сценариям, в которых необходимо восстановить удаленные или перезаписанные данные. Важно обдумать наилучшую защиту данных до возникновения инцидента, который может поставить под угрозу их безопасность. Это руководство поможет заранее определить необходимые для сценария функции защиты и способы их реализации. В этом обзоре также приведены рекомендации по выполнению действий, соответствующих сценарию, при необходимости восстановить удаленные или перезаписанные данные.
В документации по службе хранилища Microsoft Azure под защитой данных понимают стратегии для защиты учетной записи хранения и данных в ней от удаления или изменения, а также для восстановления данных после их удаления или изменения. служба хранилища Azure также предлагает варианты аварийного восстановления, включая несколько уровней избыточности для защиты данных от сбоев служб из-за проблем с оборудованием или стихийных бедствий. Отработка отказа, управляемая клиентом (незапланированная), — это еще один вариант аварийного восстановления, позволяющий выполнить отработку отказа в дополнительный регион, если основной регион становится недоступным. Дополнительные сведения о защите данных при сбоях служб см. в статье Аварийное восстановление.
Рекомендации по базовой защите данных
Если для учетной записи хранения и содержащихся в ней данных необходимо обеспечить базовую защиту, то корпорация Майкрософт рекомендует выполнить действия, описанные ниже.
- Настройте блокировку Azure Resource Manager для учетной записи хранения, чтобы защитить учетную запись от удаления или изменений конфигурации. Подробнее...
- Включите обратимое удаление контейнера для учетной записи хранения, чтобы восстановить удаленный контейнер и его содержимое. Подробнее...
- Сохраните состояние большого двоичного объекта через регулярные интервалы:
- Для рабочих нагрузок хранилища BLOB-объектов включите управление версиями BLOB-объектов, чтобы автоматически сохранять состояние данных при каждой перезаписи BLOB-объекта. Подробнее...
- Для рабочих нагрузок Azure Data Lake Storage делайте моментальные снимки вручную, чтобы сохранять состояние данных в определенный момент времени. Подробнее...
Эти варианты, а также другие параметры защиты данных для других сценариев более подробно описаны в следующем разделе.
Общие сведения о затратах, связанных с этими функциями, см. в статье Рекомендации по затратам.
Общие сведения о вариантах защиты данных
В таблице, представленной ниже, приведены варианты, доступные в службе хранилища Microsoft Azure для распространенных сценариев защиты данных. Выберите сценарии, применимые к вашей ситуации, чтобы получить дополнительные сведения о доступных параметрах. В настоящее время для учетных записей хранения с включенным иерархическим пространством имен доступны не все функции.
Сценарий | Вариант защиты данных | Рекомендации | Преимущества защиты | Доступность для Data Lake Storage |
---|---|---|---|---|
Предотвращение удаления или изменения учетной записи хранения. | Блокировка Azure Resource Manager Подробнее... |
Заблокируйте все учетные записи хранения с блокировкой Azure Resource Manager, чтобы предотвратить удаление учетной записи хранения. | Защищает учетную запись хранения от удаления или изменений конфигурации. Не защищает контейнеры и BLOB-объекты в учетной записи от удаления или перезаписи. |
Да |
Предотвращение удаления версии BLOB-объекта в течение заданного интервала. | Политика неизменности версии BLOB-объекта Подробнее... |
Установите политику неизменяемости отдельной версии BLOB-объектов для защиты критически важных для бизнеса документов, например, чтобы обеспечить соответствие законодательным или нормативным требованиям. | Защищает версию BLOB-объекта от удаления и ее метаданные от перезаписи. Операция перезаписи создает версию. Если по крайней мере в одном контейнере включена политика неизменности на уровне версии, учетная запись хранения также будет защищена от удаления. Удаление контейнера завершается сбоем, если в нем существует хотя бы один BLOB-объект. |
No |
Предотвращает удаление или изменение контейнера и его BLOB-объектов в течение заданного интервала. | Политика неизменяемости контейнера Подробнее... |
Установите политику неизменяемости контейнера для защиты критически важных для бизнеса документов, например, чтобы обеспечить соответствие законодательным или нормативным требованиям. | Защищает контейнер и его BLOB-объекты от всех операций удаления и перезаписи. Если действует удержание по юридическим причинам или заблокирована политика хранения на основе времени, учетная запись хранения также защищена от удаления. Контейнеры, для которых не задана политика неизменяемости, не защищены от удаления. |
Да |
Восстановление удаленного контейнера в течение указанного интервала. | Обратимое удаление контейнера Подробнее... |
Включите обратимое удаление контейнера для всех учетных записей хранения с минимальным 7-дневным интервалом хранения. Включите управление версиями BLOB-объектов и обратимое удаление BLOB-объектов, а также обратимое удаление контейнера, чтобы защитить отдельные BLOB-объекты в контейнере. Храните контейнеры, для которых требуются разные периоды хранения, в отдельных учетных записях хранения. |
Удаленный контейнер и его содержимое можно восстанавливать в течение периода хранения. Восстановлению подлежат только операции уровня контейнера (например, операция Удалить контейнер). Обратимое удаление контейнера не позволяет восстановить отдельный BLOB-объект в контейнере, если этот BLOB-объект удален. |
Да |
Автоматическое сохранение состояния BLOB-объекта в предыдущей версии при перезаписи. | Управление версиями BLOB-объекта Подробнее... |
Включите управление версиями BLOB-объектов, обратимое удаление контейнера и обратимое удаление BLOB-объектов для учетных записей хранения, где требуется оптимальная защита данных BLOB-объектов. Храните данные BLOB-объектов, не требующие управления версиями, в отдельной учетной записи для ограничения затрат. |
Каждая операция записи BLOB-объекта создает новую версию. Текущая версия BLOB-объекта может быть восстановлена из предыдущей версии, если текущая версия удалена или перезаписана. | No |
Восстановление удаленного BLOB-объекта или версии BLOB-объекта в течение указанного интервала. | Обратимое удаление BLOB-объекта Подробнее... |
Включите обратимое удаление BLOB-объекта для всех учетных записей хранения с минимальным 7-дневным интервалом хранения. Включите управление версиями BLOB-объектов и обратимое удаление контейнеров, а также обратимое удаление BLOB-объектов для оптимизации защиты данных BLOB-объектов. Храните BLOB-объекты, для которых требуются разные периоды хранения, в отдельных учетных записях хранения. |
Удаленный BLOB-объект или версию BLOB-объекта можно восстановить в течение периода хранения. | Да |
Восстановление набора блочных BLOB-объектов до состояния на предыдущий момент времени. | Восстановление на определенный момент времени Подробнее... |
Чтобы применить восстановление на момент времени для возвращения к более раннему состоянию, создайте приложение для удаления отдельных блочных BLOB-объектов, а не удаления контейнеров. | Набор блочных BLOB-объектов можно вернуть в состояние на определенный момент в прошлом. Обращению подлежат только операции, выполняемые с блочными BLOB-объектами. Любые операции, выполняемые с контейнерами, страничными BLOB-объектами или добавленными BLOB-объектами, не подлежат обращению. |
No |
Сохранение состояния BLOB-объекта на определенный момент времени. | Моментальный снимок большого двоичного объекта Подробнее... |
Рекомендуется в качестве альтернативы управления версиями BLOB-объектов, если управление версиями не подходит для вашего сценария из-за затрат или других соображений, а также если в учетной записи хранения включено иерархическое пространство имен. | BLOB-объект можно восстановить из моментального снимка, если он перезаписан. При удалении BLOB-объекта моментальные снимки также удаляются. | Да, в режиме предварительной версии |
BLOB-объект можно удалить или перезаписать, однако данные регулярно копируются во вторую учетную запись хранения. | Резервное копирование хранилища BLOB-объектов Azure Подробнее |
Включение резервного копирования в хранилище для резервного копирования данных вне сайта, резервного копирования в клиент Майкрософт без прямого доступа | Обеспечивает выборочное резервное копирование основных контейнеров и позволяет восстановить отдельные контейнеры в учетную запись хранения, которая отличается от исходной учетной записи хранения. | No Развертывание собственного решения для копирования данных во вторую учетную запись AzCopy и Фабрика данных Azure поддерживаются. Репликация объектов не поддерживается. |
Защита данных по типу ресурса
В следующей таблице приведены варианты защиты данных службы хранилища Microsoft Azure в соответствии с защищаемыми ресурсами.
Вариант защиты данных | Защищает учетную запись от удаления | Защищает контейнер от удаления | Защищает объект от удаления | Защищает объект от перезаписи |
---|---|---|---|---|
Резервное копирование хранилища BLOB-объектов Azure |
No | Да | Да | Да |
Блокировка Azure Resource Manager | Да | Нет1 | No | No |
Политика неизменности версии BLOB-объекта | Да2 | Да3 | Да | Да4 |
Политика неизменяемости контейнера | Да5 | Да | Да | Да |
Обратимое удаление контейнера | No | Да | No | No |
Управление версиями BLOB-объекта6 | No | No | Да | Да |
Обратимое удаление BLOB-объекта | No | No | Да | Да |
Восстановление до точки во времени6 | No | No | Да | Да |
Моментальный снимок большого двоичного объекта | No | No | No | Да |
Откат собственного решения для копирования данных во вторую учетную запись7 | No | Да | Да | Да |
1 Блокировка Azure Resource Manager не защищает контейнер от удаления.
2 Удаление учетной записи службы хранилища завершается сбоем, если есть хотя бы один контейнер, где включено неизменяемое хранилище на уровне версии.
3 Удаление контейнера завершается сбоем, если в контейнере существует хотя бы один BLOB-объект, независимо от того, заблокирована или разблокирована политика.
4 Перезапись содержимого текущей версии BLOB-объекта создает еще одну версию. Политика неизменности защищает метаданные версии от перезаписи.
5 Если действует удержание по юридическим причинам или заблокирована политика хранения на основе времени в области контейнера, учетная запись хранения также защищена от удаления.
6 В настоящее время не поддерживается для рабочих нагрузок Data Lake Storage.
7 AzCopy и Фабрика данных Azure — это варианты, поддерживаемые для рабочих нагрузок, хранилища BLOB-объектов и Data Lake Storage. Репликация объектов поддерживается только для рабочих нагрузок хранилища BLOB-объектов.
Восстановление удаленных или перезаписанных данных
Если необходимо восстановить удаленные или перезаписанные данные, способ действий зависит от активированных вариантов защиты данных, а также затронутых ресурсов. В следующей таблице описаны действия, которые можно предпринять для восстановления данных.
Удаленный или перезаписанный ресурс | Возможные действия по восстановлению | Требования для восстановления |
---|---|---|
Storage account | Попытаться восстановить удаленную учетную запись хранения Подробнее... |
Учетная запись хранения изначально была создана с помощью модели развертывания Azure Resource Manager и была удалена в период последних 14 дней. Новая учетная запись хранения с таким же именем не должна быть создана после удаления исходной учетной записи. |
Контейнер | Восстановление обратимо удаленного контейнера и его содержимого Подробнее... |
Обратимое удаление контейнера включено, и срок хранения для обратимого удаления контейнера еще не истек. |
Контейнеры и BLOB-объекты | Восстановление данных из второй учетной записи хранения | Все операции с контейнерами и BLOB-объектами были эффективно реплицированы во вторую учетную запись хранения. |
BLOB-объект (любой тип) | Восстановление BLOB-объекта из предыдущей версии1 Подробнее... |
Управление версиями BLOB-объектов включено, и для BLOB-объекта имеется одна или несколько предыдущих версий. |
BLOB-объект (любой тип) | Восстановление обратимо удаленного BLOB-объекта Подробнее... |
Обратимое удаление BLOB-объекта включено, и срок хранения для обратимого удаления не истек. |
BLOB-объект (любой тип) | Восстановление BLOB-объекта из моментального снимка Подробнее... |
Для BLOB-объекта имеется один или несколько моментальных снимков. |
Набор блочных BLOB-объектов | Восстановление набора блочных BLOB-объектов до состояния в более ранний момент времени1 Подробнее... |
Восстановление на момент времени включено, и точка восстановления находится в пределах интервала хранения. Учетная запись хранения не была скомпрометирована или повреждена. |
Версия BLOB-объекта | Восстановление обратимо удаленной версии1 Подробнее... |
Обратимое удаление BLOB-объекта включено, и срок хранения для обратимого удаления не истек. |
1 В настоящее время не поддерживается для рабочих нагрузок Data Lake Storage.
Рекомендации по затратам
В следующей таблице приводятся общие сведения о затратах для разных вариантов защиты данных, описанных в этом руководстве.
Вариант защиты данных | Рекомендации по затратам |
---|---|
Блокировка Azure Resource Manager для учетной записи хранения | Бесплатная настройка блокировки учетной записи хранения. |
Политика неизменности версии BLOB-объекта | Бесплатное включение политики неизменности на уровне версии в контейнере. Создание, изменение или удаление политики хранения на основе времени или удержания по юридическим причинам для версии BLOB-объекта оплачивается из расчета за транзакцию записи. |
Политика неизменяемости контейнера | Бесплатная настройка политики неизменяемости для контейнера. |
Обратимое удаление контейнера | Бесплатное включение обратимого удаления контейнера для учетной записи хранения. Данные в обратимо удаленном контейнере оплачиваются по той же ставке, что и активные данные, пока обратимо удаленный контейнер не будет окончательно удален. |
Управление версиями BLOB-объекта | Бесплатное включение управления версиями BLOB-объектов для учетной записи хранения. После включения управления версиями BLOB-объектов каждая операция записи или удаления в BLOB-объекте в учетной записи создает новую версию, что может привести к увеличению затрат на ресурсы. Плата за версию BLOB-объекта взимается на основе уникальных блоков или страниц. Таким образом, затраты увеличиваются, поскольку BLOB-объект отличается от определенной версии. Изменение уровня BLOB-объекта или версии BLOB-объекта может оказать влияние на затраты. Дополнительные сведения см. в статье Цены и выставление счетов. Используйте функцию управления жизненным циклом для удаления старых версий по мере необходимости, чтобы контролировать затраты. Дополнительные сведения см. в статье Оптимизация затрат путем автоматизации уровней доступа к Хранилищу BLOB-объектов Azure. |
Обратимое удаление BLOB-объекта | Бесплатное включение обратимого удаления BLOB-объекта для учетной записи хранения. Данные в обратимо удаленном BLOB-объекте оплачиваются по той же ставке, что и активные данные, пока обратимо удаленный BLOB-объект не будет окончательно удален. |
Восстановление на определенный момент времени | За включение восстановления на момент времени для учетной записи хранения плата не взимается. Однако включение восстановления на момент времени также позволяет использовать управление версиями BLOB-объектов, обратимое удаление и канал изменений, что может привести к дополнительным издержкам. При выполнении операции восстановления оплачивается восстановление на момент времени. Стоимость операции восстановления зависит от объема восстанавливаемых данных. Дополнительные сведения см. в статье Цены и выставление счетов. |
Моментальные снимки BLOB-объектов | Данные в моментальном снимке оплачиваются на основе объема уникальных блоков или страниц. Таким образом, затраты увеличиваются, поскольку BLOB-объект отличается от моментального снимка. Изменение уровня BLOB-объекта или моментального снимка может оказать влияние на затраты. Дополнительные сведения см. в статье Цены и выставление счетов. Используйте функцию управления жизненным циклом для удаления старых моментальных снимков по мере необходимости, чтобы контролировать затраты. Дополнительные сведения см. в статье Оптимизация затрат путем автоматизации уровней доступа к Хранилищу BLOB-объектов Azure. |
Резервное копирование в хранилище | Для резервного копирования в хранилище взимается плата за хранилище резервных копий или сборы экземпляров, а также затраты на исходную сторону (связанную с репликацией объектов) в резервной учетной записи источника. Дополнительные сведения см. в разделе Цены. |
Копирование данных во вторую учетную запись хранения | Хранение данных во второй учетной записи хранения повлечет за собой затраты за объем и стоимость операций. Если вторая учетная запись хранения размещена в регионе, отличном от региона исходной учетной записи, то при копировании данных во вторую учетную запись также будет взиматься плата за исходящий трафик. |
Аварийное восстановление
В службе хранилища Microsoft Azure всегда хранится несколько копий данных для защиты от запланированных и незапланированных событий, включая временные сбои оборудования, сети или энергоснабжения, масштабные стихийные бедствия и т. д. Избыточность гарантирует, что учетная запись хранения будет соответствовать целям доступности и устойчивости даже в случае сбоев. Дополнительные сведения о настройке высокого уровня доступности для учетной записи хранения см. в статье Избыточность службы хранилища Microsoft Azure.
Если учетная запись хранения настроена для геоизбыточности, вы можете инициировать отмену плановая отработка отказа из основного в дополнительный регион во время сбоя центра обработки данных. Дополнительные сведения см. в разделе "Планирование аварийного восстановления" и "Отработка отказа".
В настоящее время управляемый клиентом отработка отказа поддерживает учетные записи хранения с иерархическим пространством имен, включенным только в состоянии предварительной версии. Дополнительные сведения см. в разделе "Планирование аварийного восстановления" и "Отработка отказа".