Mjuk borttagning för blobar
Mjuk borttagning av blobar skyddar en enskild blob, ögonblicksbild eller version från oavsiktliga borttagningar eller överskrivningar genom att spara borttagna data i systemet under en angiven tidsperiod. Under kvarhållningsperioden kan du återställa ett mjukt borttaget objekt till dess tillstånd när det togs bort. När kvarhållningsperioden har gått ut tas objektet bort permanent.
Rekommenderad dataskyddskonfiguration
Mjuk borttagning av blobar är en del av en omfattande dataskyddsstrategi för blobdata. För optimalt skydd för dina blobdata rekommenderar Microsoft att du aktiverar alla följande dataskyddsfunktioner:
- Mjuk borttagning av container för att återställa en container som har tagits bort. Information om hur du aktiverar mjuk borttagning av containrar finns i Aktivera och hantera mjuk borttagning för containrar.
- Blobversionshantering för att automatiskt underhålla tidigare versioner av en blob. När blobversionshantering är aktiverat kan du återställa en tidigare version av en blob för att återställa dina data om de ändras eller tas bort felaktigt. Information om hur du aktiverar blobversionering finns i Aktivera och hantera blobversionshantering.
- Mjuk borttagning av blob för att återställa en blob, ögonblicksbild eller version som har tagits bort. Information om hur du aktiverar mjuk borttagning av blobar finns i Aktivera och hantera mjuk borttagning för blobar.
Mer information om Microsofts rekommendationer för dataskydd finns i Översikt över dataskydd.
Varning
När du har aktiverat blobversionshantering för ett lagringskonto resulterar varje skrivåtgärd till en blob i kontot i skapandet av en ny version. Därför kan aktivering av blobversioner leda till ytterligare kostnader. För att minimera kostnaderna använder du en livscykelhanteringsprincip för att automatiskt ta bort gamla versioner. Mer information om livscykelhantering finns i Optimera kostnader genom att automatisera Azure Blob Storage-åtkomstnivåer.
Så här fungerar mjuk borttagning av blobar
När du aktiverar mjuk borttagning av blobar för ett lagringskonto anger du en kvarhållningsperiod för borttagna objekt på mellan 1 och 365 dagar. Kvarhållningsperioden anger hur länge data är tillgängliga när de har tagits bort eller skrivits över. Klockan startar på kvarhållningsperioden så snart ett objekt tas bort eller skrivs över.
Medan kvarhållningsperioden är aktiv kan du återställa en borttagen blob, tillsammans med dess ögonblicksbilder, eller en borttagen version genom att anropa åtgärden Ta bort blob . Följande diagram visar hur ett borttaget objekt kan återställas när mjuk borttagning av blobar är aktiverat:
Du kan när som helst ändra kvarhållningsperioden för mjuk borttagning. En uppdaterad kvarhållningsperiod gäller endast för data som togs bort efter att kvarhållningsperioden ändrades. Alla data som togs bort innan kvarhållningsperioden ändrades omfattas av den kvarhållningsperiod som var i kraft när den togs bort.
Försök att ta bort ett mjukt borttaget objekt påverkar inte dess förfallotid.
Om du inaktiverar mjuk borttagning av blobar kan du fortsätta att komma åt och återställa mjukt borttagna objekt i ditt lagringskonto tills kvarhållningsperioden för mjuk borttagning har gått ut.
Versionshantering av blobar är tillgängligt för konton för generell användning v2, blockblob och bloblagring. Lagringskonton med ett hierarkiskt namnområde stöds för närvarande inte.
Version 2017-07-29 och senare av Azure Storage REST API stöder mjuk borttagning av blobar.
Viktigt!
Du kan bara använda mjuk borttagning av blobar för att återställa en enskild blob, ögonblicksbild, katalog (i ett hierarkiskt namnområde) eller en version. För att återställa en container och dess innehåll måste mjuk borttagning av containrar också vara aktiverad för lagringskontot. Microsoft rekommenderar att du aktiverar mjuk borttagning av containrar och blobversioner tillsammans med mjuk borttagning av blobar för att säkerställa fullständigt skydd för blobdata. Mer information finns i Översikt över dataskydd.
Mjuk borttagning av blobar skyddar inte mot borttagning av ett lagringskonto. Om du vill skydda ett lagringskonto från borttagning konfigurerar du ett lås på lagringskontoresursen. Mer information om hur du låser ett lagringskonto finns i Tillämpa ett Azure Resource Manager-lås på ett lagringskonto.
Hur borttagningar hanteras när mjuk borttagning är aktiverad
När mjuk borttagning av blob är aktiverad markerar borttagning av en blob den bloben som mjuk borttagen. Ingen ögonblicksbild skapas. När kvarhållningsperioden upphör att gälla tas den mjukt borttagna bloben bort permanent. I konton som har ett hierarkiskt namnområde påverkas inte åtkomstkontrollistan för en blob och förblir intakt om bloben återställs.
Om en blob har ögonblicksbilder kan bloben inte tas bort om inte ögonblicksbilderna också tas bort. När du tar bort en blob och dess ögonblicksbilder markeras både bloben och ögonblicksbilderna som mjukt borttagna. Inga nya ögonblicksbilder skapas.
Du kan också ta bort en eller flera aktiva ögonblicksbilder utan att ta bort basbloben. I det här fallet tas ögonblicksbilden bort mjukt.
Om en katalog tas bort i ett konto som har funktionen hierarkisk namnrymd aktiverad på den markeras katalogen och allt dess innehåll som mjukt borttaget. Endast den mjukt borttagna katalogen kan nås. För att få åtkomst till innehållet i den mjukt borttagna katalogen måste den mjukt borttagna katalogen tas bort först.
Mjukt borttagna objekt är osynliga såvida de inte uttryckligen visas eller visas. Mer information om hur du listar mjukt borttagna objekt finns i Hantera och återställa mjuk borttagna blobar.
Hur överskrivningar hanteras när mjuk borttagning är aktiverad
Viktigt!
Det här avsnittet gäller inte för konton som har ett hierarkiskt namnområde.
Om du anropar en åtgärd som Put Blob, Put Block List eller Copy Blob skrivs data i en blob över. När mjuk borttagning av blob är aktiverad skapar en blob automatiskt en mjuk borttagen ögonblicksbild av blobens tillstånd före skrivåtgärden. När kvarhållningsperioden upphör att gälla tas den mjukt borttagna ögonblicksbilden bort permanent. Den åtgärd som utförs av systemet för att skapa ögonblicksbilden visas inte i Azure Monitor-resursloggar eller Storage Analytics-loggar.
Mjukt borttagna ögonblicksbilder är osynliga om inte objekt som tas bort med mjuk borttagning uttryckligen visas eller visas i listan. Mer information om hur du listar mjukt borttagna objekt finns i Hantera och återställa mjuk borttagna blobar.
För att skydda en kopieringsåtgärd måste mjuk borttagning av blob vara aktiverad för mållagringskontot.
Mjuk borttagning av blobar skyddar inte mot åtgärder för att skriva blobmetadata eller egenskaper. Ingen ögonblicksbild med mjuk borttagning skapas när en blobs metadata eller egenskaper uppdateras.
Mjuk borttagning av blobar har inte råd att skriva över skydd för blobar på arkivnivån. Om en blob på arkivnivån skrivs över med en ny blob på någon nivå tas den överskrivna bloben bort permanent.
För premiumlagringskonton räknas inte mjukt borttagna ögonblicksbilder mot gränsen per blob på 100 ögonblicksbilder.
Återställa mjukt borttagna objekt
Du kan återställa mjukt borttagna blobar eller kataloger (i ett hierarkiskt namnområde) genom att anropa åtgärden Ta bort blob inom kvarhållningsperioden. Åtgärden Ta bort blob återställer en blob och alla ögonblicksbilder som är associerade med den. Alla ögonblicksbilder som togs bort under kvarhållningsperioden återställs. I konton som har ett hierarkiskt namnområde återställs åtkomstkontrollistan för en blob tillsammans med bloben.
I konton som har ett hierarkiskt namnområde kan åtgärden Ta bort blob också användas för att återställa en mjukt borttagen katalog och allt dess innehåll. Om du byter namn på en katalog som innehåller mjukt borttagna blobar kopplas dessa mjukt borttagna blobar från från katalogen. Om du vill återställa dessa blobar måste du återställa namnet på katalogen till dess ursprungliga namn eller skapa en separat katalog som använder det ursprungliga katalognamnet. Annars får du ett felmeddelande när du försöker återställa dessa mjukborttagningsblobar. Du kan inte heller återställa en katalog eller en blob till en filsökväg som redan har en katalog eller blob med det namnet. Om du till exempel tar bort a.txt (1) och laddar upp en ny fil med namnet a.txt (2) kan du inte återställa den mjukt borttagna a.txt (1) förrän den aktiva a.txt (2) antingen har tagits bort eller bytt namn. Du kan inte komma åt innehållet i en icke borttagen katalog förrän katalogen har tagits bort.
Om du anropar Ta bort blob på en blob som inte är mjuk borttagen återställs alla mjukt borttagna ögonblicksbilder som är associerade med blobben. Om bloben inte har några ögonblicksbilder och inte tas bort mjukt har det ingen effekt att anropa Undelete Blob .
Om du vill höja upp en ögonblicksbild med mjuk borttagning till basbloben anropar du Först Ta bort blob på basbloben för att återställa bloben och dess ögonblicksbilder. Kopiera sedan den önskade ögonblicksbilden över basbloben. Du kan också kopiera ögonblicksbilden till en ny blob.
Data i en mjuk borttagen blob eller ögonblicksbild kan inte läsas förrän objektet har återställts.
Mer information om hur du återställer mjukt borttagna objekt finns i Hantera och återställa mjukt borttagna blobar.
Dricks
Du kan använda en lagringsuppgift för att återställa blobar i stor skala över flera lagringskonton baserat på en uppsättning villkor som du definierar. En lagringsuppgift är en resurs som är tillgänglig i Azure Storage Actions. Ett serverlöst ramverk som du kan använda för att utföra vanliga dataåtgärder på miljontals objekt i flera lagringskonton. Mer information finns i Vad är Azure Storage Actions?.
Mjuk borttagning av blob och versionshantering
Viktigt!
Versionshantering stöds inte för konton som har ett hierarkiskt namnområde.
Om blobversioner och mjuk borttagning av blobar båda är aktiverade för ett lagringskonto skapar en blob automatiskt en ny tidigare version som återspeglar blobens tillstånd före skrivåtgärden. Den nya versionen tas inte bort mjukt och tas inte bort när kvarhållningsperioden för mjuk borttagning upphör att gälla. Inga ögonblicksbilder med mjuk borttagning skapas.
Om blobversionshantering och mjuk borttagning av blobar båda är aktiverade för ett lagringskonto blir den aktuella versionen av blobben en tidigare version när du tar bort en blob och det finns inte längre någon aktuell version. Ingen ny version skapas och inga ögonblicksbilder med mjuk borttagning skapas. Alla tidigare versioner behålls tills de uttryckligen tas bort, antingen med en direkt borttagningsåtgärd eller via en livscykelhanteringsprincip.
Om du aktiverar mjuk borttagning och versionshantering tillsammans skyddas tidigare blobversioner samt aktuella versioner från borttagning. När mjuk borttagning är aktiverat skapar explicit borttagning av en tidigare version en mjuk borttagen version som behålls tills kvarhållningsperioden för mjuk borttagning förflutit. När kvarhållningsperioden för mjuk borttagning har förflutit tas den mjukt borttagna blobversionen bort permanent.
Du kan använda åtgärden Ta bort blob för att återställa mjuk borttagna versioner under kvarhållningsperioden för mjuk borttagning. Åtgärden Ta bort blob återställer alltid alla mjuk borttagna versioner av bloben. Det går inte att återställa endast en enda mjuk borttagen version.
Kommentar
Om du anropar åtgärden Ta bort blob på en borttagen blob när versionshantering är aktiverat återställs alla mjukt borttagna versioner eller ögonblicksbilder, men den aktuella versionen återställs inte. Om du vill återställa den aktuella versionen höjer du upp en tidigare version genom att kopiera den till den aktuella versionen.
Microsoft rekommenderar att du aktiverar mjuk borttagning av både versionshantering och blob för dina lagringskonton för optimalt dataskydd. Mer information om hur du använder blobversioner och mjuk borttagning tillsammans finns i Blob-versionshantering och mjuk borttagning.
Skydd mot mjuk borttagning av blobar efter åtgärd
I följande tabell beskrivs det förväntade beteendet för borttagnings- och skrivåtgärder när mjuk borttagning av blobar är aktiverat, antingen med eller utan blobversionshantering.
Lagringskonto (inget hierarkiskt namnområde)
REST API-åtgärder | Mjuk borttagning är aktiverat | Mjuk borttagning och versionshantering aktiverat |
---|---|---|
Ta bort lagringskonto | Ingen förändring. Containrar och blobar i det borttagna kontot kan inte återställas. | Ingen förändring. Containrar och blobar i det borttagna kontot kan inte återställas. |
Ta bort container | Ingen förändring. Blobar i den borttagna containern kan inte återställas. | Ingen förändring. Blobar i den borttagna containern kan inte återställas. |
Ta bort blob | Om den används för att ta bort en blob markeras den som mjuk borttagen. Om den används för att ta bort en blobögonblicksbild markeras ögonblicksbilden som mjuk borttagen. |
Om den används för att ta bort en blob blir den aktuella versionen en tidigare version och den aktuella versionen tas bort. Ingen ny version skapas och inga ögonblicksbilder med mjuk borttagning skapas. Om den används för att ta bort en blobversion markeras versionen som mjuk borttagen. |
Ta bort borttagningsblob | Återställer en blob och eventuella ögonblicksbilder som har tagits bort inom kvarhållningsperioden. | Återställer en blob och alla versioner som har tagits bort inom kvarhållningsperioden. |
Placera blob Put Block List Kopiera blob Kopiera blob från URL |
Om den anropas på en aktiv blob genereras automatiskt en ögonblicksbild av blobens tillstånd före åtgärden. Om den anropas för en mjuk borttagen blob genereras endast en ögonblicksbild av blobens tidigare tillstånd om den ersätts av en blob av samma typ. Om blobben är av en annan typ tas alla befintliga mjukt borttagna data bort permanent. |
En ny version som samlar in blobens tillstånd före åtgärden genereras automatiskt. |
Placera block | Om det används för att checka in ett block till en aktiv blob sker ingen ändring. Om det används för att checka in ett block till en blob som är mjuk borttagen skapas en ny blob och en ögonblicksbild genereras automatiskt för att avbilda tillståndet för den mjukt borttagna bloben. |
Ingen förändring. |
Placera sida Placera sida från URL |
Ingen förändring. Sidblobdata som skrivs över eller rensas med den här åtgärden sparas inte och kan inte återställas. | Ingen förändring. Sidblobdata som skrivs över eller rensas med den här åtgärden sparas inte och kan inte återställas. |
Lägg till block Lägg till blockera från URL |
Ingen förändring. | Ingen förändring. |
Ange blobegenskaper | Ingen förändring. Överskrivna blobegenskaper kan inte återställas. | Ingen förändring. Överskrivna blobegenskaper kan inte återställas. |
Ange blobmetadata | Ingen förändring. Överskrivna blobmetadata kan inte återställas. | En ny version som samlar in blobens tillstånd före åtgärden genereras automatiskt. |
Ange blobnivå | Basbloben flyttas till den nya nivån. Alla aktiva eller mjukt borttagna ögonblicksbilder finns kvar på den ursprungliga nivån. Ingen ögonblicksbild med mjuk borttagning skapas. | Basbloben flyttas till den nya nivån. Alla aktiva eller mjukt borttagna versioner finns kvar på den ursprungliga nivån. Ingen ny version skapas. |
Lagringskonto (hierarkiskt namnområde)
REST API-åtgärd | Mjuk borttagning är aktiverat |
---|---|
Ta bort lagringskonto | Ingen förändring. Containrar och blobar i det borttagna kontot kan inte återställas. |
Filsystem – Ta bort | Ingen förändring. Blobar i den borttagna containern kan inte återställas. |
Ta bort container | Ingen förändring. Blobar i den borttagna containern kan inte återställas. |
Sökväg – Ta bort | En mjuk borttagen blob eller katalog skapas. Det mjukt borttagna objektet tas bort efter kvarhållningsperioden. |
Ta bort blob | Ett mjukt borttaget objekt skapas. Det mjukt borttagna objektet tas bort efter kvarhållningsperioden. Mjuk borttagning stöds inte för blobar med ögonblicksbilder och ögonblicksbilder. |
Sökväg – Skapa som byter namn på en blob eller katalog | Befintlig målblob eller tom katalog tas bort mjukt och källan ersätter den. Det mjukt borttagna objektet tas bort efter kvarhållningsperioden. |
Ange blob-förfallodatum som anger ett förfallodatum för en befintlig blob | En mjuk borttagen blob skapas inte. En blob som har upphört att gälla blir inte en mjuk borttagen blob när den upphör att gälla. |
Funktionsstöd
Stöd för den här funktionen kan påverkas genom att aktivera Data Lake Storage Gen2, NFS 3.0-protokoll (Network File System) eller SSH File Transfer Protocol (SFTP). Om du har aktiverat någon av dessa funktioner kan du läsa Stöd för Blob Storage-funktioner i Azure Storage-konton för att utvärdera stödet för den här funktionen.
Mjuk borttagning stöds inte för blobar som laddas upp med hjälp av Api:er för Data Lake Storage Gen2 på lagringskonton utan hierarkiskt namnområde.
Prissättning och fakturering
Alla mjukt borttagna data faktureras till samma avgift som aktiva data. Du debiteras inte för data som tas bort permanent efter att kvarhållningsperioden har gått ut.
När du aktiverar mjuk borttagning rekommenderar Microsoft att du använder en kort kvarhållningsperiod för att bättre förstå hur funktionen påverkar din faktura. Den minsta rekommenderade kvarhållningsperioden är sju dagar.
Om du aktiverar mjuk borttagning för ofta överskrivna data kan det leda till ökade avgifter för lagringskapacitet och ökad svarstid när blobar listas. Du kan minska den här extra kostnaden och svarstiden genom att lagra de ofta överskrivna data i ett separat lagringskonto där mjuk borttagning är inaktiverat.
Du debiteras inte för transaktioner som rör automatisk generering av ögonblicksbilder eller versioner när en blob skrivs över eller tas bort. Du debiteras för anrop till åtgärden Ta bort blob med transaktionshastigheten för skrivåtgärder.
Mer information om priser för Blob Storage finns på sidan med priser för Blob Storage.
Mjuk borttagning av blobar och diskar för virtuella datorer
Mjuk borttagning av blobar är tillgängligt för både premium- och standard ohanterade diskar, som är sidblobar under täcket. Mjuk borttagning kan hjälpa dig att återställa data som tagits bort eller skrivits över av åtgärderna Ta bort blobb, Placera blobb, Placera blockeringslista och Kopiera blob.
Data som skrivs över av ett anrop till Put Page kan inte återställas. En virtuell Azure-dator skriver till en ohanterad disk med anrop till Placera sida, så att använda mjuk borttagning för att ångra skrivningar till en ohanterad disk från en virtuell Azure-dator stöds inte.