Обратимое удаление BLOB-объектов
Обратимое удаление больших двоичных объектов обеспечивает защиту отдельного большого двоичного объекта, моментального снимка или версии от случайного удаления или перезаписи, сохраняя удаленные данные в системе в течение заданного периода времени. В течение срока хранения можно восстановить прежнее состояние обратимо удаленного объекта, на момент его удаления. По истечении срока хранения объект удаляется окончательно.
Рекомендуемая конфигурация защиты данных
Обратимое удаление больших двоичных объектов является частью комплексной стратегии защиты данных больших двоичных объектов. Чтобы обеспечить оптимальную защиту данных больших двоичных объектов, корпорация Майкрософт рекомендует включить все перечисленные ниже функции защиты данных.
- Обратимое удаление контейнера, для восстановления удаленного контейнера. Подробнее о включении обратимого удаления контейнера см. в разделе Включение обратимого удаления для контейнеров и управление им.
- Управление версиями больших двоичных объектов — для автоматического хранения предыдущих версий большого двоичного объекта. Если управление версиями больших двоичных объектов включено, вы можете восстановить более раннюю версию большого двоичного объекта, чтобы спасти ошибочно измененные или удаленные данные. О включении управления версиями BLOB-объектов см. в разделе Включение и контроль управления версиями BLOB-объектов.
- Обратимое удаление больших двоичных объектов, для восстановления удаленного большого двоичного объекта, моментального снимка или версии. Дополнительные сведения о включении обратимого удаления больших двоичных объектов см. в разделе Включение обратимого удаления больших двоичных объектов и управление им.
Дополнительные сведения о рекомендациях Майкрософт по защите данных см. в разделе Общие сведения о защите данных.
Внимание
После включения управления версиями BLOB-объектов для учетной записи хранения каждая операция записи в большой двоичный объект в этой учетной записи приводит к созданию новой версии. По этой причине включение управления версиями BLOB-объектов может привести к дополнительным затратам. Чтобы свести к минимуму затраты, используйте политику управления жизненным циклом для автоматического удаления старых версий. Дополнительные сведения об управлении жизненным циклом см. в статье Оптимизация затрат путем автоматизации уровней доступа к хранилищу BLOB-объектов Azure.
Как работает обратимое удаление больших двоичных объектов
При включении обратимого удаления больших двоичных объектов для учетной записи хранения необходимо указать срок хранения удаленных объектов в диапазоне от 1 до 365 дней. Срок хранения показывает, как долго данные остаются доступными после их удаления или перезаписи. Часы для срока хранения запускаются в момент удаления или перезаписи объекта.
Пока период хранения активен, можно восстановить удаленный большой двоичный объект вместе с его моментальными снимками или удаленную версию, вызвав операцию отмены удаления большого двоичного объекта. На следующей схеме показано, как можно восстановить удаленный объект при включенном обратимом удалении большого двоичного объекта.
Период хранения обратимо удаляемых данных можно изменить в любое время. Измененный срок хранения применяется только к данным, которые были удалены после изменения срока хранения. Для всех данных, удаленных до изменения срока хранения, остается действительным срок хранения, который был установлен в момент удаления.
Попытка удалить обратимо удаленный объект не влияет на срок его хранения.
Если отключить обратимое удаление больших двоичных объектов, можно продолжить получать доступ к обратимо удаленным объектам в своей учетной записи хранения и восстанавливать их, пока не истечет срок хранения для обратимого удаления.
Управление версиями больших двоичных объектов доступно для учетных записей общего назначения версии 2, блочных больших двоичных объектов и хранения больших двоичных объектов. Учетные записи службы хранилища с иерархическим пространством имен в настоящее время не поддерживаются.
Версия 2017-07-29 и выше службы хранилища Azure REST API поддерживает обратимое удаление больших двоичных объектов.
Внимание
Обратимое удаление больших двоичных объектов можно использовать только для восстановления отдельного большого двоичного объекта, моментального снимка, каталога (в иерархическом пространстве имен) или версии. Чтобы восстановить контейнер и его содержимое, необходимо для учетной записи хранения также включить обратимое удаление контейнера. Чтобы обеспечить полную защиту данных для больших двоичных объектов, корпорация Майкрософт рекомендует включить обратимое удаление контейнера и управление версиями больших двоичных объектов вместе с обратимым удалением больших двоичных объектов. Дополнительные сведения см. в статье Общие сведения о защите данных.
Обратимое удаление больших двоичных объектов не защищает от удаления учетной записи хранения. Чтобы защитить учетную запись хранения от удаления, настройте блокировку для ресурса учетной записи хранения. Дополнительные сведения о блокировке учетной записи хранения см. в статье Применение блокировки Azure Resource Manager к учетной записи хранения.
Обработка удалений при включенном обратимом удалении
Если обратимое удаление больших двоичных объектов включено, удаляемый большой двоичный объект помечается как обратимо удаленный. Моментальный снимок не создается. По истечении срока хранения обратимо удаленный большой двоичный объект удаляется без возможности восстановления. В учетных записях с иерархическим пространством имен список управления доступом большого двоичного объекта не влияет и останется неизменным, если большой двоичный объект восстановлен.
Если есть моментальные снимки большого двоичного объекта, этот объект нельзя удалить, пока не будут удалены все его моментальные снимки. При удалении большого двоичного объекта и его моментальных снимков и сам объект, и его моментальные снимки помечаются как обратимо удаленные. Новые моментальные снимки не создаются.
Можно также удалить один или несколько активных моментальных снимков, не удаляя базовый большой двоичный объект. В этом случае моментальный снимок удаляется обратимо.
Если каталог удаляется из учетной записи, для которой включена функция иерархического пространства имен, то каталог и все его содержимое помечаются как обратимо удаленные. Доступ к каталогу возможен, только если он удален обратимым образом. Для доступа к содержимому обратимо удаленного каталога необходимо отменить его удаление.
Обратимо удаленные объекты невидимы, если вы не включите их в отображение или перечисление явным образом. Дополнительные сведения о том, как перечислить обратимо удаленные объекты, см. в разделе Управление и восстановление для обратимо удаленных больших двоичных объектов.
Обработка перезаписи при включенном обратимом удалении
Внимание
Этот раздел не применяется к учетным записям с иерархическим пространством имен.
Вызов таких операций, как Вставка большого двоичного объекта, Вставка списка блокировок или Копирование большого двоичного объекта, перезаписывает данные в большом двоичном объекте. Когда включено обратимое удаление больших двоичных объектов, при перезаписи большого двоичного объекта перед операцией записи автоматически создается обратимо удаленный моментальный снимок состояния большого двоичного объекта. По истечении срока хранения обратимо удаленный моментальный снимок удаляется без возможности восстановления. Операция, выполняемая системой для создания моментального снимка, не отображается в журналах ресурсов Azure Monitor или Аналитика Службы хранилища журналах.
Обратимо удаленные моментальные снимки невидимы, пока обратимо удаленные объекты не будут отображены или перечислены явным образом. Дополнительные сведения о том, как перечислить обратимо удаленные объекты, см. в разделе Управление и восстановление для обратимо удаленных больших двоичных объектов.
Для защиты операции копирования необходимо включить обратимое удаление больших двоичных объектов для целевой учетной записи хранения.
Обратимое удаление больших двоичных объектов не защищает от операций записи метаданных или свойств этих больших двоичных объектов. При изменении метаданных или свойств большого двоичного объекта обратимо удаленные моментальные снимки не создаются.
Обратимое удаление больших двоичных объектов не обеспечивает защиту от перезаписи на архивном уровне. Если большой двоичный объект на архивном уровне перезаписывается новым большим двоичным объектом на любом уровне, перезаписанный большой двоичный объект будет удален без возможности восстановления.
Обратимо удаленные моментальные снимки учетных записей хранения категории "Премиум" не учитываются при оценке ограничения в 100 моментальных снимков на один большой двоичный объект.
Восстановление обратимо удаленных объектов
Обратимо удаленные большие двоичные объекты или каталоги (в иерархическом пространстве имен) можно восстановить, вызвав в течение срока хранения операцию Отмена удаления большого двоичного объекта. Операция Отмена удаления большого двоичного объекта восстанавливает большой двоичный объект и все связанные с ним обратимо удаленные моментальные снимки. Восстанавливаются все моментальные снимки, удаленные в течение срока хранения. В учетных записях с иерархическим пространством имен список управления доступом большого двоичного объекта восстанавливается вместе с большим двоичным объектом.
В учетных записях, имеющих иерархическое пространство имен, операцию отмены удаления BLOB-объектов можно также использовать для восстановления обратимо удаленного каталога и всего его содержимого. При переименовании каталога, содержащего обратимо удаленные большие двоичные объекты, эти обратимо удаленные большие двоичные объекты будут отключены от каталога. Чтобы восстановить эти большие двоичные объекты, необходимо восстановить исходное имя каталога или создать отдельный каталог с прежним именем исходного каталога. В противном случае вы получите ошибку при попытке восстановить эти обратимо удаленные большие двоичные объекты. Вы также не можете восстановить каталог или большой двоичный объект в файловый путь, имеющий каталог или большой двоичный объект этого имени. Например, если удалить a.txt (1) и отправить новый файл с именем a.txt (2), восстановление обратимого a.txt (1) невозможно, пока активный a.txt (2) не будет удален или переименован. Невозможно получить доступ к содержимому обратимого удаленного каталога до тех пор, пока каталог не будет удален.
Вызов операции Отмена удаления большого двоичного объекта для объекта, который не является обратимо удаленным, восстановит все обратимо удаленные моментальные снимки, связанные с этим большим двоичным объектом. Если у большого двоичного объекта нет моментальных снимков и он не был обратимо удален, то вызов операции Отмена удаления большого двоичного объекта не выполняет заметных действий.
Чтобы переместить обратимо удаленный моментальный снимок в базовый большой двоичный объект, сначала нужно вызвать команду Отмена удаления большого двоичного объекта для базового объекта, чтобы восстановить большой двоичный объект и его моментальные снимки. Затем скопируйте нужный моментальный снимок в базовый большой двоичный объект. Его также можно скопировать в новый большой двоичный объект.
Данные в обратимо удаленном большом двоичном объекте или моментальном снимке невозможно прочитать, пока такой объект не будет восстановлен.
Дополнительные сведения о восстановлении обратимо удаленных объектов см. в разделе Управление и восстановление для обратимо удаленных больших двоичных объектов.
Совет
Задачу хранилища можно использовать для восстановления больших двоичных объектов в масштабе нескольких учетных записей хранения на основе определенного набора условий. Задача хранения — это ресурс, доступный в служба хранилища Azure Actions; бессерверная платформа, которую можно использовать для выполнения общих операций с данными для миллионов объектов в нескольких учетных записях хранения. Дополнительные сведения см. в статье "Что такое служба хранилища Azure действия?".
Обратимое удаление и управление версиями для обратимо удаленных больших двоичных объектов
Внимание
Управление версиями не поддерживается в учетных записях с иерархическим пространством имен.
Если для обратимо удаленных больших двоичных объектов в учетной записи хранения включены управление версиями и обратимое удаление, то при перезаписи большого двоичного объекта автоматически создается новая предыдущая версия, соответствующая состоянию BLOB-объекта до операции записи. Новая версия не считается обратимо удаленной и очищается по истечении периода хранения для обратимого удаления. Обратимо удаленные моментальные снимки не создаются.
Если для учетной записи хранения включены и управление версиями, и обратимое удаление BLOB-объектов, то при удалении BLOB-объекта его текущая версия становится предыдущей, а текущей версии больше не будет. Новая версия не создается, и обратимо удаленные моментальные снимки не создаются. Все предыдущие версии сохраняются до тех пор, пока они не будут явно удалены, либо с прямой операцией удаления, либо с помощью политики управления жизненным циклом.
Включение обратимого удаления и совместного управления версиями защищает предыдущие версии BLOB-объектов, а также текущие версии от удаления. Если обратимое удаление включено, то при явном удалении предыдущей версии создается обратимо удаленная версия, которая сохраняется до истечения периода хранения обратимого удаления. По истечении периода хранения обратимого удаления обратимо удаленная версия BLOB-объекта удаляется без возможности восстановления.
Для восстановления обратимо удаленных версий в течение периода хранения обратимого удаления можно использовать операцию Отменить удаление BLOB-объекта. Операция Отменить удаление BLOB-объекта восстанавливает все обратимо удаленные версии BLOB-объекта. Восстановить только одну обратимо удаленную версию невозможно.
Примечание.
Вызов операции Отменить удаление BLOB-объекта для удаленного большого двоичного объекта при включенном управлении версиями восстанавливает все обратимо удаленные версии или моментальные снимки, но не восстанавливает текущую версию. Чтобы восстановить текущую версию, повысьте уровень предыдущей версии, скопировав ее в текущую версию.
Чтобы обеспечить оптимальную защиту данных, корпорация Майкрософт рекомендует включить для учетных записей хранения и управление версиями и обратимое удаление больших двоичных объектов. Дополнительные сведения об использовании управления версиями больших двоичных объектов и обратимого удаления см. в разделе Управление версиями и обратимое удаление для больших двоичных объектов.
Защита обратимо удаленных больших двоичных объектов по операциям
В следующей таблице описывается ожидаемое поведение операций удаления и записи при включенном обратимом удалении больших двоичных объектов с управлением версиями или без него.
Учетная запись службы хранилища (без иерархического пространства имен)
Операции REST API | Обратимое удаление включено | Обратимое удаление и управление версиями включены |
---|---|---|
Удаление учетной записи хранения | Без изменения. Контейнеры и большие двоичные объекты в удаленной учетной записи невозможно восстановить. | Без изменения. Контейнеры и большие двоичные объекты в удаленной учетной записи невозможно восстановить. |
Delete Container | Без изменения. Большие двоичные объекты в удаленном контейнере невозможно восстановить. | Без изменения. Большие двоичные объекты в удаленном контейнере невозможно восстановить. |
Delete Blob | Если используется для удаления большого двоичного объекта, он помечается как обратимо удаленный. Если используется для удаления моментального снимка большого двоичного объекта, моментальный снимок помечается как обратимо удаленный. |
При удалении большого двоичного объекта его текущая версия становится предыдущей, а текущая версия удаляется. Новая версия не создается, и обратимо удаленные моментальные снимки не создаются. Если используется для удаления версии большого двоичного объекта, версия помечается как обратимо удаленная. |
Отмена удаления большого двоичного объекта | Восстанавливает большой двоичный объект и все моментальные снимки, удаленные в течение срока хранения. | Восстанавливает большой двоичный объект и все версии, удаленные в течение срока хранения. |
вставка большого двоичного объекта; Put Block List (Вставка списка блокировки) Copy Blob Копирование BLOB-объекта из URL-адреса |
Если вызывается для активного большого двоичного объекта, автоматически создается моментальный снимок состояния большого двоичного объекта перед операцией. Если вызывается для обратимо удаленного большого двоичного объекта, моментальный снимок прежнего состояния большого двоичного объекта создается только в том случае, если он заменяется большим двоичным объектом того же типа. Если большой двоичный объект имеет другой тип, все существующие обратимо удаленные данные окончательно удаляются. |
Новая версия, фиксирующая состояние большого двоичного объекта до выполнения операции, создается автоматически. |
Put Block | Если используется для применения блокировки к активному большому двоичному объекту, изменений не происходит. Если используется для применения блокировки к обратимо удаленному большому двоичному объекту, создается новый большой двоичный объект и автоматически создается моментальный снимок для записи состояния обратимо удаленного большого двоичного объекта. |
Без изменения. |
Put Page Put Page from URL (размещение страницы по URL-адресу); |
Без изменения. Данные страничного BLOB-объекта, перезаписанные или очищенные с помощью этой операции, не сохраняются и не могут быть восстановлены. | Без изменения. Данные страничного BLOB-объекта, перезаписанные или очищенные с помощью этой операции, не сохраняются и не могут быть восстановлены. |
Append Block Append Block from URL (добавление блока по URL-адресу). |
Без изменения. | Без изменения. |
задание свойств службы BLOB-объекта. | Без изменения. Перезаписанные свойства большого двоичного объекта невозможно восстановить. | Без изменения. Перезаписанные свойства большого двоичного объекта невозможно восстановить. |
Set Blob Metadata | Без изменения. Метаданные перезаписанного большого двоичного объекта не могут быть восстановлены. | Новая версия, фиксирующая состояние большого двоичного объекта до выполнения операции, создается автоматически. |
Установка уровня большого двоичного объекта | Базовый большой двоичный объект перемещается на новый уровень. Все активные или обратимо удаленные моментальные снимки остаются на исходном уровне. Обратимо удаленный моментальный снимок не создается. | Базовый большой двоичный объект перемещается на новый уровень. Все активные или обратимо удаленные версии остаются на исходном уровне. Новая версия не создается. |
Учетная запись службы хранилища (с иерархическим пространством имен)
Операция REST API | Обратимое удаление включено |
---|---|
Удаление учетной записи хранения | Без изменения. Контейнеры и большие двоичные объекты в удаленной учетной записи невозможно восстановить. |
Файловая система — удаление | Без изменения. Большие двоичные объекты в удаленном контейнере невозможно восстановить. |
Delete Container | Без изменения. Большие двоичные объекты в удаленном контейнере невозможно восстановить. |
Путь — удалить | Создается обратимо удаленный большой двоичный объект или каталог. Обратимо удаленный объект удаляется после периода хранения. |
Delete Blob | Создается обратимо удаленный объект. Обратимо удаленный объект удаляется после периода хранения. Обратимое удаление не будет поддерживаться для моментальных снимков и больших двоичных объектов с моментальными снимками. |
Команда Путь — создать, которая переименовывает BLOB-объект или каталог | Существующий целевой большой двоичный объект или пустой каталог получит обратимое удаление, и источник заменит его. Обратимо удаленный объект удаляется после периода хранения. |
Установка срока действия большого двоичного объекта, задающего дату окончания срока действия для существующего большого двоичного объекта | Не создается обратимо удаленный большой двоичный объект. Истекший срок действия большого двоичного объекта не становится обратимо удаленным BLOB-объектом при истечении срока его действия. |
Поддерживаемые компоненты
На поддержку данной функции может повлиять включение протокола Data Lake Storage 2-го поколения, протокола сетевой файловой системы (NFS) 3.0 или протокола SFTP. Если вы включили любую из этих возможностей, см. Сведения о поддержке функций хранилища BLOB-объектов в учетных записях хранения Azure, чтобы оценить поддержку данной функции.
Обратимое удаление не поддерживается для больших двоичных объектов, которые отправляются с помощью api Data Lake Storage 2-го поколения в учетных записях хранения без иерархического пространства имен.
Цены и выставление счетов
Все обратимо удаленные данные оплачиваются по той же ставке, что и активные данные. За данные, которые были окончательно удалены по окончании заданного периода хранения, плата не взимается.
При включении обратимого удаления корпорация Майкрософт рекомендует использовать короткий срок хранения, чтобы лучше понять, как эта функция влияет на счет. Минимальный рекомендуемый срок хранения составляет семь дней.
Включение обратимого удаления для часто перезаписываемых данных может привести к увеличению расходов на емкость хранилища и к увеличению задержки при перечислении больших двоичных объектов. Эти дополнительные расходы и задержку можно уменьшить, сохраняя часто перезаписываемые данные в отдельной учетной записи хранения, для которой обратимое удаление отключено.
За транзакции, связанные с автоматическим созданием моментальных снимков или версий при перезаписи или удалении большого двоичного объекта, плата не взимается. Плата взимается за вызовы операции Отмена удаления большого двоичного объекта по тарифам на транзакции с операциями записи.
Дополнительные сведения о ценах для хранилища BLOB-объектов см. на странице Цены на хранилище BLOB-объектов.
Обратимое удаление больших двоичных объектов и диски виртуальных машин
Обратимое удаление больших двоичных объектов доступно для неуправляемых дисков уровня "Премиум" и "Стандартный", которые по сути являются страничными большими двоичными объектами. Обратимое удаление может помочь только в восстановлении данных, удаленных или перезаписанных в результате операций Удаление большого двоичного объекта, Вставка большого двоичного объекта, Вставка списка блокировок и Копирование большого двоичного объекта.
Данные, перезаписанные с помощью вызова операции Вставка страницы, не могут быть восстановлены. Виртуальная машина Azure записывает данные на неуправляемый диск, используя вызов операции Вставка страницы, поэтому сценарий обратимого удаления для отмены записи на неуправляемый диск из виртуальной машины Azure не поддерживается.