Поделиться через


Обратимое удаление для контейнеров

Обратимое удаление контейнера защищает данные от случайного удаления, сохраняя удаленные данные в системе в течение указанного периода времени. В течение периода хранения можно восстановить прежнее состояние обратимо удаленного контейнера и его содержимого на момент удаления. По истечении периода хранения контейнер и его содержимое удаляются окончательно.

Обратимое удаление больших двоичных объектов является частью комплексной стратегии защиты данных больших двоичных объектов. Чтобы обеспечить оптимальную защиту данных больших двоичных объектов, корпорация Майкрософт рекомендует включить все перечисленные ниже функции защиты данных.

  • Обратимое удаление контейнера, для восстановления удаленного контейнера. Подробнее о включении обратимого удаления контейнера см. в разделе Включение обратимого удаления для контейнеров и управление им.
  • Управление версиями больших двоичных объектов — для автоматического хранения предыдущих версий большого двоичного объекта. Если управление версиями больших двоичных объектов включено, вы можете восстановить более раннюю версию большого двоичного объекта, чтобы спасти ошибочно измененные или удаленные данные. О включении управления версиями BLOB-объектов см. в разделе Включение и контроль управления версиями BLOB-объектов.
  • Обратимое удаление больших двоичных объектов, для восстановления удаленного большого двоичного объекта, моментального снимка или версии. Дополнительные сведения о включении обратимого удаления больших двоичных объектов см. в разделе Включение обратимого удаления больших двоичных объектов и управление им.

Дополнительные сведения о рекомендациях Майкрософт по защите данных см. в разделе Общие сведения о защите данных.

Внимание

После включения управления версиями BLOB-объектов для учетной записи хранения каждая операция записи в большой двоичный объект в этой учетной записи приводит к созданию новой версии. По этой причине включение управления версиями BLOB-объектов может привести к дополнительным затратам. Чтобы свести к минимуму затраты, используйте политику управления жизненным циклом для автоматического удаления старых версий. Дополнительные сведения об управлении жизненным циклом см. в статье Оптимизация затрат путем автоматизации уровней доступа к хранилищу BLOB-объектов Azure.

Как работает обратимое удаление контейнера

При включении обратимого удаления контейнера можно указать срок хранения удаленных контейнеров в диапазоне от 1 до 365 дней. Срок хранения по умолчанию составляет 7 дней. В течение срока хранения удаленный контейнер можно восстановить, вызвав операцию восстановления контейнера.

При восстановлении контейнера также восстанавливаются большие двоичные объекты контейнера, любые версии BLOB-объектов и моментальные снимки. Однако обратимое удаление контейнера можно использовать для восстановления больших двоичных объектов, только если сам контейнер был удален. Чтобы восстановить удаленный большой двоичный объект, если его родительский контейнер не удален, необходимо использовать обратимое удаление BLOB-объектов или управление версиями BLOB-объектов.

Предупреждение

Обратимое удаление контейнера может восстанавливать только целые контейнеры и их содержимое на момент удаления. С помощью обратимого удаления контейнера невозможно восстановить удаленный большой двоичный объект в контейнере. Корпорация Майкрософт рекомендует также включить обратимое удаление BLOB-объектов и управление версиями BLOB-объектов для защиты отдельных больших двоичных объектов в контейнере.

Восстанавливаемому контейнеру следует оставить исходное имя. Если исходное имя было использовано для создания нового контейнера, вы не сможете восстановить обратимо удаленный контейнер.

На следующей схеме показано, как можно восстановить удаленный контейнер при включенном обратимом удалении контейнера.

Diagram showing how a soft-deleted container may be restored

По истечении срока хранения контейнер навсегда удаляется из службы хранилища Azure без возможности восстановления. Отсчет времени хранения начинается в момент удаления контейнера. Вы можете в любое время изменить срок хранения, но помните, что обновленный срок хранения применяется только к контейнерам, удаленным после его изменения. Ранее удаленные контейнеры будут окончательно удалены, когда истечет срок хранения, действовавший на момент их удаления.

Отключение обратимого удаления контейнера не приводит к окончательному удалению контейнеров, которые ранее были обратимо удалены. Обратимо удаленные контейнеры будут окончательно удалены, когда истечет срок хранения, действовавший на момент удаления контейнера.

Обратимое удаление контейнера доступно для следующих типов учетных записей хранения:

  • Учетные записи хранения общего назначения версии 1 и 2
  • Учетные записи хранения блочных BLOB-объектов
  • Учетные записи хранения больших двоичных объектов

Учетные записи хранения с иерархическим пространством имен, доступные для использования с Azure Data Lake Storage 2-го поколения, в настоящее время не поддерживаются.

Обратимое удаление контейнера поддерживается интерфейсом REST API службы хранилища Azure версии 2019-12-12 или выше.

Важно!

Обратимое удаление контейнера не защищает от удаления учетной записи хранения, а только от удаления контейнеров в этой учетной записи. Чтобы защитить учетную запись хранения от удаления, настройте блокировку для ресурса учетной записи хранения. Дополнительные сведения о блокировке ресурсов Azure Resource Manager см. в статье Блокировка ресурсов для предотвращения непредвиденных изменений.

Поддерживаемые компоненты

На поддержку данной функции может повлиять включение протокола Data Lake Storage 2-го поколения, протокола сетевой файловой системы (NFS) 3.0 или протокола SFTP. Если вы включили любую из этих возможностей, см. Сведения о поддержке функций хранилища BLOB-объектов в учетных записях хранения Azure, чтобы оценить поддержку данной функции.

Цены и выставление счетов

За включение обратимого удаления контейнера дополнительная плата не взимается. Плата за данные в обратимо удаленных контейнерах взимается с той же скоростью, что и активные данные.

Следующие шаги