Mjuk borttagning för blobar

Mjuk blobborttagning skyddar en enskild blob, ögonblicksbild eller version från oavsiktliga borttagningar eller överskrivningar genom att underhålla borttagna data i systemet under en angiven tidsperiod. Under kvarhållningsperioden kan du återställa ett mjukt borttaget objekt till dess tillstånd när det togs bort. När kvarhållningsperioden har gått ut tas objektet bort permanent.

Mjuk borttagning av blobar är en del av en omfattande dataskyddsstrategi för blobdata. För optimalt skydd för dina blobdata rekommenderar Microsoft att du aktiverar alla följande dataskyddsfunktioner:

Mer information om Microsofts rekommendationer för dataskydd finns i Översikt över dataskydd.

Varning

När du har aktiverat versionshantering av blobar för ett lagringskonto skapas en ny version av varje skrivåtgärd till en blob i det kontot. Därför kan aktivering av versionshantering av blobar resultera i ytterligare kostnader. Minimera kostnaderna genom att använda en livscykelhanteringsprincip för att automatiskt ta bort gamla versioner. Mer information om livscykelhantering finns i Optimera kostnader genom att automatisera Azure Blob Storage åtkomstnivåer.

Så här fungerar mjuk borttagning av blobar

När du aktiverar mjuk blobborttagning för ett lagringskonto anger du en kvarhållningsperiod för borttagna objekt på mellan 1 och 365 dagar. Kvarhållningsperioden anger hur länge data är tillgängliga efter att de har tagits bort eller skrivits över. Klockan startar på kvarhållningsperioden så snart ett objekt tas bort eller skrivs över.

Medan kvarhållningsperioden är aktiv kan du återställa en borttagen blob tillsammans med dess ögonblicksbilder eller en borttagen version genom att anropa åtgärden Ta bort blob . Följande diagram visar hur ett borttaget objekt kan återställas när mjuk blobborttagning är aktiverat:

Diagram som visar hur en mjukt borttagen blob kan återställas

Du kan ändra kvarhållningsperioden för mjuk borttagning när som helst. En uppdaterad kvarhållningsperiod gäller endast för data som togs bort efter att kvarhållningsperioden ändrades. Alla data som togs bort innan kvarhållningsperioden ändrades omfattas av den kvarhållningsperiod som gällde när den togs bort.

Försök att ta bort ett mjukt borttaget objekt påverkar inte dess förfallotid.

Om du inaktiverar mjuk blobborttagning kan du fortsätta att komma åt och återställa mjukt borttagna objekt i ditt lagringskonto tills kvarhållningsperioden för mjuk borttagning har gått ut.

Versionshantering av blobar är tillgängligt för konton för generell användning v2, blockblob och Blob Storage. Lagringskonton med ett hierarkiskt namnområde stöds inte för närvarande.

Version 2017-07-29 och senare av Azure Storage REST API stöder mjuk blobborttagning.

Viktigt

Du kan endast använda mjuk borttagning av blobar för att återställa en enskild blob, ögonblicksbild, katalog (i ett hierarkiskt namnområde) eller en version. Om du vill återställa en container och dess innehåll måste mjuk borttagning av containrar också vara aktiverat för lagringskontot. Microsoft rekommenderar att du aktiverar mjuk borttagning av containrar och versionshantering av blobar tillsammans med mjuk borttagning av blobar för att säkerställa fullständigt skydd för blobdata. Mer information finns i Översikt över dataskydd.

Mjuk borttagning av blob skyddar inte mot borttagning av ett lagringskonto. Om du vill skydda ett lagringskonto från borttagning konfigurerar du ett lås på lagringskontoresursen. Mer information om hur du låser ett lagringskonto finns i Tillämpa ett Azure Resource Manager-lås på ett lagringskonto.

Så här hanteras borttagningar när mjuk borttagning är aktiverat

När mjuk borttagning av blob är aktiverat markerar borttagning av en blob den bloben som mjuk borttagning. Ingen ögonblicksbild skapas. När kvarhållningsperioden går ut tas den mjukt borttagna bloben bort permanent.

Om en blob har ögonblicksbilder kan bloben inte tas bort om inte ögonblicksbilderna också tas bort. När du tar bort en blob och dess ögonblicksbilder markeras både bloben och ögonblicksbilderna som mjukt borttagna. Inga nya ögonblicksbilder skapas.

Du kan också ta bort en eller flera aktiva ögonblicksbilder utan att ta bort basbloben. I det här fallet tas ögonblicksbilden bort mjukt.

Om en katalog tas bort i ett konto som har funktionen hierarkisk namnrymd aktiverad markeras katalogen och allt dess innehåll som mjuk borttagning. Endast den mjukt borttagna katalogen kan nås. För att få åtkomst till innehållet i den mjukt borttagna katalogen måste den mjukt borttagna katalogen först tas bort.

Mjukt borttagna objekt är osynliga om de inte uttryckligen visas eller visas. Mer information om hur du listar mjukt borttagna objekt finns i Hantera och återställa mjukt borttagna blobar.

Hur överskrivningar hanteras när mjuk borttagning är aktiverat

Viktigt

Det här avsnittet gäller inte för konton som har ett hierarkiskt namnområde.

Om du anropar en åtgärd som Put Blob, Put Block List eller Copy Blob skrivs data i en blob över. När mjuk borttagning av blob är aktiverat skapar en blob automatiskt en mjukt borttagen ögonblicksbild av blobens tillstånd före skrivåtgärden. När kvarhållningsperioden går ut tas den mjukt borttagna ögonblicksbilden bort permanent.

Mjukt borttagna ögonblicksbilder är osynliga om inte mjukt borttagna objekt uttryckligen visas eller visas. Mer information om hur du listar mjukt borttagna objekt finns i Hantera och återställa mjukt borttagna blobar.

För att skydda en kopieringsåtgärd måste mjuk blobborttagning vara aktiverad för mållagringskontot.

Mjuk borttagning av blobar skyddar inte mot åtgärder för att skriva blobmetadata eller egenskaper. Ingen mjukt borttagen ögonblicksbild skapas när en blobs metadata eller egenskaper uppdateras.

Mjuk borttagning av blobar har inte råd att skriva över skydd för blobar på arkivnivån. Om en blob på arkivnivån skrivs över med en ny blob på någon nivå tas den överskrivna bloben bort permanent.

För Premium Storage-konton räknas inte mjukt borttagna ögonblicksbilder mot gränsen per blob på 100 ögonblicksbilder.

Återställa mjukt borttagna objekt

Du kan återställa mjukt borttagna blobar eller kataloger (i ett hierarkiskt namnområde) genom att anropa åtgärden Ta bort blob inom kvarhållningsperioden. Åtgärden Ta bort blob återställer en blob och eventuella mjukt borttagna ögonblicksbilder som är associerade med den. Alla ögonblicksbilder som togs bort under kvarhållningsperioden återställs.

I konton som har ett hierarkiskt namnområde kan åtgärden Ta bort blob också användas för att återställa en mjukt borttagen katalog och allt dess innehåll. Om du byter namn på en katalog som innehåller mjukt borttagna blobar kopplas dessa mjukt borttagna blobar bort från katalogen. Om du vill återställa blobarna måste du återställa namnet på katalogen till dess ursprungliga namn eller skapa en separat katalog som använder det ursprungliga katalognamnet. Annars får du ett felmeddelande när du försöker återställa dessa mjukt borttagna blobar. Du kan inte heller återställa en katalog eller en blob till en sökväg som redan har en katalog eller blob med det namnet. Om du till exempel tar bort a.txt (1) och laddar upp en ny fil med namnet a.txt (2) kan du inte återställa den mjukt borttagna a.txt (1) förrän den aktiva a.txt (2) antingen har tagits bort eller bytt namn. Du kan inte komma åt innehållet i en mjukt borttagen katalog förrän katalogen har tagits bort.

Om du anropar Ta bort blob på en blob som inte är mjukborttagning återställs alla mjukt borttagna ögonblicksbilder som är associerade med bloben. Om bloben inte har några ögonblicksbilder och inte tas bort mjukt har anropet Avborttagningsblob ingen effekt.

Om du vill flytta upp en mjukt borttagen ögonblicksbild till basbloben anropar du först Undelete Blob på basbloben för att återställa bloben och dess ögonblicksbilder. Kopiera sedan den önskade ögonblicksbilden över basbloben. Du kan också kopiera ögonblicksbilden till en ny blob.

Data i en mjukt borttagen blob eller ögonblicksbild kan inte läsas förrän objektet har återställts.

Mer information om hur du återställer mjukt borttagna objekt finns i Hantera och återställa mjukt borttagna blobar.

Mjuk borttagning av blobar och versionshantering

Viktigt

Versionshantering stöds inte för konton som har ett hierarkiskt namnområde.

Om blobversionshantering och mjuk borttagning av blobar båda är aktiverade för ett lagringskonto skapar en blob automatiskt en ny tidigare version som återspeglar blobens tillstånd före skrivåtgärden. Den nya versionen tas inte bort mjukt och tas inte bort när kvarhållningsperioden för mjuk borttagning upphör att gälla. Inga mjukt borttagna ögonblicksbilder skapas.

Om blobversionshantering och mjuk borttagning av blobar båda är aktiverade för ett lagringskonto blir den aktuella versionen av bloben en tidigare version när du tar bort en blob och det finns inte längre någon aktuell version. Ingen ny version skapas och inga mjukt borttagna ögonblicksbilder skapas. Alla tidigare versioner behålls tills de uttryckligen tas bort, antingen med en direkt borttagningsåtgärd eller via en livscykelhanteringsprincip.

Om du aktiverar mjuk borttagning och versionshantering tillsammans skyddas både tidigare blobversioner och aktuella versioner från borttagning. När mjuk borttagning är aktiverat skapar explicit borttagning av en tidigare version en mjuk borttagen version som behålls tills kvarhållningsperioden för mjuk borttagning förflutit. När kvarhållningsperioden för mjuk borttagning har förflutit tas den mjukt borttagna blobversionen bort permanent.

Du kan använda åtgärden Ta bort blob för att återställa mjukt borttagna versioner under kvarhållningsperioden för mjuk borttagning. Åtgärden Ta bort blob återställer alltid alla mjukt borttagna versioner av bloben. Det går inte att återställa endast en enda mjuk borttagen version.

Anteckning

Om du anropar åtgärden Ta bort blob på en borttagen blob när versionshantering är aktiverat återställs alla mjukt borttagna versioner eller ögonblicksbilder, men den aktuella versionen återställs inte. Om du vill återställa den aktuella versionen höjer du upp en tidigare version genom att kopiera den till den aktuella versionen.

Microsoft rekommenderar att du aktiverar både versionshantering och mjuk borttagning av blobar för dina lagringskonton för optimalt dataskydd. Mer information om hur du använder blobversionering och mjuk borttagning tillsammans finns i Blob-versionshantering och mjuk borttagning.

Skydd mot mjuk borttagning av blobar efter åtgärd

I följande tabell beskrivs det förväntade beteendet för borttagnings- och skrivåtgärder när mjuk borttagning av blobar är aktiverat, antingen med eller utan blobversionering.

Lagringskonto (inget hierarkiskt namnområde)

REST API-åtgärder Mjuk borttagning aktiverad Mjuk borttagning och versionshantering aktiverat
Ta bort lagringskonto Ingen förändring. Containrar och blobar i det borttagna kontot kan inte återställas. Ingen förändring. Containrar och blobar i det borttagna kontot kan inte återställas.
Ta bort container Ingen förändring. Blobbar i den borttagna containern kan inte återställas. Ingen förändring. Blobbar i den borttagna containern kan inte återställas.
Ta bort blob Om den används för att ta bort en blob markeras den som mjuk borttagning.

Om den används för att ta bort en blobögonblicksbild markeras ögonblicksbilden som mjuk borttagen.
Om den används för att ta bort en blob blir den aktuella versionen en tidigare version och den aktuella versionen tas bort. Ingen ny version skapas och inga mjukt borttagna ögonblicksbilder skapas.

Om den används för att ta bort en blobversion markeras versionen som mjuk borttagen.
Ta bort blob Återställer en blob och eventuella ögonblicksbilder som har tagits bort inom kvarhållningsperioden. Återställer en blob och alla versioner som har tagits bort inom kvarhållningsperioden.
Placera blob
Placera blocklista
Kopiera blob
Kopiera blob från URL
Om den anropas på en aktiv blob genereras automatiskt en ögonblicksbild av blobens tillstånd före åtgärden.

Om den anropas på en mjuk borttagen blob genereras endast en ögonblicksbild av blobens tidigare tillstånd om den ersätts av en blob av samma typ. Om bloben har en annan typ tas alla befintliga mjukt borttagna data bort permanent.
En ny version som registrerar blobens tillstånd före åtgärden genereras automatiskt.
Placera block Om det används för att checka in ett block till en aktiv blob sker ingen ändring.

Om det används för att checka in ett block till en blob som är mjuk borttagen skapas en ny blob och en ögonblicksbild genereras automatiskt för att avbilda tillståndet för den mjukt borttagna bloben.
Ingen förändring.
Placera sida
Placera sida från URL
Ingen förändring. Sidblobdata som skrivs över eller rensas med den här åtgärden sparas inte och kan inte återställas. Ingen förändring. Sidblobdata som skrivs över eller rensas med den här åtgärden sparas inte och kan inte återställas.
Lägg till block
Lägg till Blockera från URL
Ingen förändring. Ingen förändring.
Ange blobegenskaper Ingen förändring. Överskrivna blobegenskaper kan inte återställas. Ingen förändring. Överskrivna blobegenskaper kan inte återställas.
Ange blobmetadata Ingen förändring. Överskrivna blobmetadata kan inte återställas. En ny version som registrerar blobens tillstånd före åtgärden genereras automatiskt.
Ange blobnivå Basbloben flyttas till den nya nivån. Alla aktiva eller mjukt borttagna ögonblicksbilder finns kvar på den ursprungliga nivån. Ingen mjuk borttagen ögonblicksbild skapas. Basbloben flyttas till den nya nivån. Alla aktiva eller mjukt borttagna versioner finns kvar på den ursprungliga nivån. Ingen ny version skapas.

Lagringskonto (hierarkiskt namnområde)

REST API-åtgärd Mjuk borttagning aktiverad
Sökväg – Ta bort En mjuk borttagen blob eller katalog skapas. Det mjukt borttagna objektet tas bort efter kvarhållningsperioden.
Ta bort blob Ett mjukt borttaget objekt skapas. Det mjukt borttagna objektet tas bort efter kvarhållningsperioden. Mjuk borttagning stöds inte för blobar med ögonblicksbilder och ögonblicksbilder.
Sökväg – Skapa som byter namn på en blob eller katalog Befintlig målblob eller tom katalog tas bort mjukt och källan ersätter den. Det mjukt borttagna objektet tas bort efter kvarhållningsperioden.

Funktionsstöd

Stöd för den här funktionen kan påverkas genom att aktivera Data Lake Storage Gen2, NFS 3.0-protokoll (Network File System) eller SFTP (SSH File Transfer Protocol).

Om du har aktiverat någon av dessa funktioner kan du läsa Stöd för Blob Storage-funktioner i Azure Storage-konton för att utvärdera stödet för den här funktionen.

Priser och fakturering

Alla mjukt borttagna data faktureras i samma takt som aktiva data. Du debiteras inte för data som tas bort permanent efter att kvarhållningsperioden har gått ut.

När du aktiverar mjuk borttagning rekommenderar Microsoft att du använder en kort kvarhållningsperiod för att bättre förstå hur funktionen påverkar din faktura. Den minsta rekommenderade kvarhållningsperioden är sju dagar.

Om du aktiverar mjuk borttagning för ofta överskrivna data kan det leda till ökade avgifter för lagringskapacitet och ökad svarstid när blobbar listas. Du kan minska den här extra kostnaden och svarstiden genom att lagra de ofta överskrivna data i ett separat lagringskonto där mjuk borttagning är inaktiverat.

Du debiteras inte för transaktioner som rör automatisk generering av ögonblicksbilder eller versioner när en blob skrivs över eller tas bort. Du debiteras för anrop till åtgärden Ta bort blob enligt transaktionshastigheten för skrivåtgärder.

Mer information om priser för Blob Storage finns på sidan med priser för Blob Storage .

Mjuk borttagning av blobar och diskar för virtuella datorer

Mjuk borttagning av blobar är tillgängligt för både premiumdiskar och ohanterade standarddiskar, som är sidblobar under täcket. Mjuk borttagning kan hjälpa dig att återställa data som tagits bort eller skrivits över av åtgärderna Ta bort blob, Placera blob, Placera blockeringslista och Kopiera blob .

Data som skrivs över av ett anrop till Put Page kan inte återställas. En virtuell Azure-dator skriver till en ohanterad disk med anrop till Put Page, så att använda mjuk borttagning för att ångra skrivningar till en ohanterad disk från en virtuell Azure-dator stöds inte.

Nästa steg