Dela via

Metodtips för dataskydd, säkerhetskopiering och återställning i Azure Storage

  • Artikel

Artikeln innehåller alternativ för dataskydd och säkerhetskopiering i Azure Storage, återställningsscenarier med självbetjäning och Microsoft-stöd för återställningsmöjligheter.

Alternativ för dataskydd, säkerhetskopiering och återställning

Azure Storage-dataskydd avser strategier för:

  • Skydda lagringskontot och data i det från att tas bort eller ändras.
  • Återställer data när de har tagits bort eller ändrats.

I det här avsnittet beskrivs tillgängliga alternativ för dataskydd, säkerhetskopiering och återställning. Mer information finns i alternativ för säkerhetskopiering och skydd av data.

Alternativ för dataskydd och säkerhetskopiering

I följande avsnitt beskrivs dataskyddsscenarier och rekommenderade skyddsalternativ:

Scenario 1: Skydd av lagringskonto

Aktivera Arm-lås (Azure Resource Manager) för att låsa alla dina lagringskonton och förhindra borttagning av lagringskontot. Mer information om ARM-lås finns i Tillämpa ett Azure Resource Manager-lås på ett lagringskonto.

Fördelar och begränsningar:

  • Skyddar lagringskontot mot borttagning eller konfigurationsändringar.
  • Skyddar inte containrar eller blobar i kontot från att tas bort eller skrivas över.
  • Den stöder Azure Data Lake Storage (ADLS) Gen 2.

Scenario 2: Skydd av blobcontainer

  • Aktivera oföränderlighetsprinciper i en container för att skydda affärskritiska dokument, till exempel för att uppfylla juridiska krav eller regelefterlevnadskrav.

    Fördelar och begränsningar:

    • Skyddar en container och dess blobar från alla borttagningar och överskrivningar.
    • När en bevarande av juridiska skäl eller en låst tidsbaserad kvarhållningsprincip tillämpas skyddas även lagringskontot från borttagning. Containrar som ingen oföränderlighetsprincip har angetts för skyddas inte från borttagning.
    • Den stöder ADLS Gen 2 i förhandsversion.

    Mer information om oföränderlighetsprinciper för en container finns i Lagra affärskritiska blobdata med oföränderlig lagring.

  • Aktivera mjuk borttagning av container för att återställa en borttagen container inom ett angivet intervall.

    Fördelar och begränsningar:

    • En borttagen container och dess innehåll kan återställas inom kvarhållningsperioden. Bästa praxis för ett minsta kvarhållningsintervall är sju dagar.
    • Endast åtgärder på containernivå, till exempel "Ta bort container", kan återställas. Mjuk borttagning av containrar gör det inte möjligt att återställa en enskild blob i containern om bloben tas bort.
    • Den stöder ADLS Gen 2.

    Mer information om mjuk borttagning av containrar finns i Mjuk borttagning för containrar.

Scenario 3: Blobfilskydd

  • Aktivera oföränderlighetsprinciper för en blobversion för att förhindra att en blobversion tas bort under ett intervall som du styr.

    Fördelar och begränsningar:

    • Skyddar en blobversion från att tas bort och dess metadata skrivs över. En överskrivningsåtgärd skapar en ny version.
    • Om minst en container har oföränderlighet på versionsnivå aktiverad skyddas även lagringskontot från borttagning.
    • Det går inte att ta bort containern om det finns minst en blob i containern.
    • Den är inte tillgänglig för ADLS Gen2.

    Mer information om oföränderlighetsprinciper för en blobversion finns i Lagra affärskritiska blobdata med oföränderlig lagring.

  • Aktivera mjuk borttagning av blob för att återställa en borttagen blob eller blobversion inom ett angivet intervall.

    Fördelar:

    • En borttagen blob- eller blobversion kan återställas inom kvarhållningsperioden. Bästa praxis för ett minsta kvarhållningsintervall är sju dagar.
    • Den stöder ADLS Gen 2.

    Mer information om mjuk borttagning av blobar finns i Mjuk borttagning för blobar.

  • Aktivera blobögonblicksbild för att manuellt spara tillståndet för en blob vid en viss tidpunkt.

    Fördelar och begränsningar:

    • En blob kan återställas från en ögonblicksbild om bloben skrivs över. Men om bloben tas bort tas även ögonblicksbilder bort.
    • Den stöder ADLS Gen 2 i förhandsversion.

    Mer information om blobögonblicksbilder finns i Ögonblicksbilder av blobar.

  • Aktivera blobversionshantering för att automatiskt spara tillståndet för en blob i en tidigare version när den skrivs över.

    Fördelar och begränsningar:

    • Varje blobskrivningsåtgärd skapar en ny version. Den aktuella versionen av en blob kan återställas från en tidigare version om den aktuella versionen tas bort eller skrivs över.
    • Den är inte tillgänglig för ADLS Gen2.

    Mer information om blobversionshantering finns i Blob-versionshantering.

  • Aktivera återställning till tidpunkt för att återställa en uppsättning blockblobar till en tidigare tidpunkt.

    Fördelar och begränsningar:

    • En uppsättning blockblobar kan återställas till sitt tillstånd vid en viss tidpunkt tidigare.
    • Endast åtgärder som utförs på blockblobar återställs.
    • Åtgärder som utförs på containrar, sidblobar eller tilläggsblobar återställs inte.
    • Den är inte tillgänglig för ADLS Gen2.

    Mer information om återställning till tidpunkt finns i Återställning till tidpunkt för blockblobar.

  • Kopiera data till ett andra konto via Replikering av Azure Storage-objekt eller verktyg som AzCopy eller Azure Data Factory.

    Fördelar och begränsningar:

    • Data kan återställas från det andra lagringskontot om det primära kontot komprometteras på något sätt.
    • AzCopy och Azure Data Factory stöds.
    • Objektreplikering stöds inte.

Alternativ för dataåterställning

I följande avsnitt beskrivs scenarier för dataåterställning och möjliga återställningsalternativ:

Du kan återställa data när alternativen för dataskydd och säkerhetskopiering har aktiverats.

Scenario 1: Återställning av lagringskonto

Refererar till Återställ borttagna lagringskonton från Azure Portal.

Scenario 2: Återställning av blobcontainer

  • Återställa den mjukt borttagna containern och dess innehåll.

    Krav för återställning:

    • Mjuk borttagning av containrar är aktiverat.
    • Kvarhållningsperioden för mjuk borttagning av containern har ännu inte upphört att gälla.

    Mer information finns i Aktivera och hantera mjuk borttagning för containrar.

  • Återställning från ett andra lagringskonto.

    Krav för återställning: Alla container- och blobåtgärder har replikerats till ett andra lagringskonto.

Scenario 3: Återställning av blobfil

  • Återställa blobar till tidigare versioner via blobversionshantering.

    Krav för återställning:

    • Versionshantering av blob är aktiverat.
    • Blobben har en eller flera tidigare versioner.

    Mer information finns i Aktivera och hantera blobversionshantering.

    Det här alternativet stöds för närvarande inte för ADLS-arbetsbelastningar.

    Återställningsprocedurer:

    1. Gå till den berörda bloben från Azure Portal.

    2. Välj ellipserna (...) för den blob som du vill återställa.

    3. Välj Visa versioner.

    4. Välj den version som krävs för att återställa från.

    5. Välj Skapa aktuell version.

  • Återställa blobar via mjuk borttagning av blobar.

    Krav för återställning:

    • Mjuk borttagning av blob är aktiverat.
    • Kvarhållningsintervallet för mjuk borttagning har inte upphört att gälla.

    Mer information finns i Hantera och återställa mjukt borttagna blobar.

  • Återställa en uppsättning blockblobar via tidpunkt.

    Krav för återställning:

    • Återställning till tidpunkt är aktiverad.
    • Återställningspunkten ligger inom kvarhållningsintervallet.
    • Lagringskontot har inte komprometterats eller skadats.

    Mer information finns i Utföra en återställning till tidpunkt på blockblobdata.

  • Återställa blobar via ögonblicksbilder.

    Krav för återställning: Bloben har en eller flera ögonblicksbilder. Mer information finns i Skapa och hantera en blobögonblicksbild i .NET.

    Återställningsprocedurer:

    1. Gå till den berörda bloben från Azure Portal.

    2. Välj ellipserna (...) för den blob som du vill återställa.

    3. Välj Visa ögonblicksbilder.

    4. Välj den ögonblicksbild som krävs för att återställa från.

    5. Välj Höj upp.

Bästa praxis för Azure RBAC

En annan bra metod för att undvika oavsiktlig borttagning av konton är att begränsa antalet användare som har behörighet att ta bort ett konto via rollbaserad åtkomstkontroll (Azure RBAC).

Här följer några rekommenderade metoder:

  • Bevilja endast den åtkomst som användarna behöver.
  • Begränsa antalet prenumerationsägare.
  • Använd Microsoft Entra Privileged Identity Management.
  • Tilldela roller till grupper, inte användare.
  • Tilldela roller med hjälp av det unika roll-ID:t i stället för rollnamnet.

Mer information finns i Metodtips för Azure RBAC.

Lagringsåterställning som inte stöds

Microsoft stöder inte följande scenarier för lagringsåterställning:

  • Azure Storage Queue-återställning stöds inte.
  • Återställning av Azure Storage-tabellposter stöds inte, medan borttagen tabellåterställning stöds. Mer information finns i Lagringsåterställning som stöds.
  • Azure Blob Files-återställning utan att aktivera blobfilskydd stöds inte, men borttagen containeråterställning stöds. Mer information finns i Lagringsåterställning som stöds.

Lagringsåterställning som stöds

I det här avsnittet beskrivs flera scenarier för lagringsåterställning som stöds när vissa krav uppfylls:

Microsoft gör allt för att återställa data men kan inte garantera mängden data som kan återställas.

Scenario 1: Återställning av lagringskonto (återställning av ARM-lagringskonto)

Förutsättningar:

  • Lagringskontot har tagits bort under de senaste 14 dagarna.
  • Lagringskontot skapades med Azure Resource Manager-distributionsmodellen.
  • Ett nytt lagringskonto med samma namn har inte skapats sedan det ursprungliga kontot togs bort.
  • Användaren som återställer lagringskontot måste tilldelas en Azure RBAC-roll som tillhandahåller behörigheterna Microsoft.Storage/storageAccounts/write . Information om inbyggda Azure RBAC-roller som ger den här behörigheten finns i Inbyggda Roller i Azure.
  • Kontrollera att resursgruppen som tog bort lagringskontot finns. Om resursgruppen har tagits bort måste du återskapa den manuellt.
  • [Endast för specifika fall] Om det borttagna lagringskontot använde kundhanterade nycklar med Azure Key Vault och nyckelvalvet också har tagits bort måste du återställa nyckelvalvet innan du återställer lagringskontot. Mer information finns i Översikt över Azure Key Vault-återställning.

Förslag:

  • Återställa ett lagringskonto från ett befintligt lagringskonto.
  • Återställa ett lagringskonto via ett supportärende.

Mer information finns i Återställa borttagna lagringskonton från Azure Portal.

Scenario 2: Återställning av klassiskt lagringskonto

Förutsättningar:

  • Ett nytt lagringskonto med samma namn har inte skapats sedan det ursprungliga kontot togs bort.
  • Lagringskontot har tagits bort under de senaste 14 dagarna.

Förslag:

  • Sök hjälp från supporttekniker för att utvärdera situationen.

Scenario 3: Containeråterställning

Förutsättningar:

  • Replikeringen av lagringskontot har ställts in på geo-redundant lagring (GRS), geo-zonredundant lagring (GZRS), read-access geo-zone-redundant storage (RAGZRS) eller read-access geo-redundant storage (RA-GRS) före borttagningen av containern. Lagringskonton med LRS stöds inte för att återställa en borttagen container.

Förslag:

  • Sök hjälp från supporttekniker för att utvärdera situationen.

Scenario 4: ADLS Gen 2-data och filsystemåterställning

Förutsättningar:

  • Lagringskonto med hierarkisk namnrymd (HNS) aktiverat.
  • ADLS Gen2-filen eller -mappen togs bort inom tre dagar.

Förslag:

  • Sök hjälp från supporttekniker för att utvärdera situationen.

Scenario 5: Tabellåterställning

Förutsättningar:

  • Hela tabellen tas bort med hjälp av åtgärden "DELETE Table" utan att ändra tabellinmatningsdata.

Förslag:

  • Sök hjälp från supporttekniker för att utvärdera situationen.

Scenario 6: Diskåterställning

Förutsättningar:

  • Kraven för diskåterställning varierar beroende på några faktorer. Är mjuk borttagning till exempel aktiverat? Eller refererar återställningsdisken till hanterad disk eller ohanterad disk?

Förslag:

  • Sök hjälp från supporttekniker för att utvärdera situationen.

Återställa borttagna lagringskonton från Azure Portal

Det finns två sätt för slutanvändare att återställa ett borttaget lagringskonto från Azure Portal:

Återställa ett borttaget lagringskonto från ett annat lagringskonto

Så här återställer du ett borttaget lagringskonto inifrån ett annat lagringskonto:

  1. Gå till listan över ditt lagringskonto i Azure Portal.

  2. Välj knappen Återställ för att öppna fönstret Återställ borttaget konto .

    Skärmbild som visar knappen Återställ.

  3. Välj prenumerationen för det konto som du vill återställa från listrutan Prenumeration .

    Skärmbild som visar hur du väljer prenumerationen.

  4. I listrutan väljer du det konto som ska återställas. Om det lagringskonto som du vill återställa inte finns i listrutan kan det inte återställas.

  5. Välj knappen Återställ för att återställa kontot. Portalen visar ett meddelande om att återställningen pågår.

Mer information finns i Återställa ett borttaget konto från Azure Portal.

Återställa lagringskonton via ett supportärende

  1. I Azure Portal går du till Hjälp + support.

  2. Välj Skapa en supportbegäran.

  3. På fliken Problembeskrivning går du till fältet Problemtyp och väljer Teknisk.

  4. I fältet Prenumeration väljer du den prenumeration som innehöll det borttagna lagringskontot.

  5. I fältet Tjänst väljer du Hantering av lagringskonto.

  6. I fältet Resurs väljer du valfri lagringskontoresurs. Det borttagna lagringskontot visas inte i listan.

  7. Lägg till en kort sammanfattning av problemet.

  8. I fältet Problemtyp väljer du Borttagning och återställning.

  9. I fältet Problemundertyp väljer du Återställ borttaget lagringskonto.

    Följande skärmbild visar ett exempel på fliken Problembeskrivning som fylls i:

    Skärmbild som visar ett exempel på fliken Problembeskrivning som fylls i.

  10. Gå till fliken Rekommenderad lösning och välj Kundkontrollerad återställning av lagringskonto.

    Skärmbild av knappen Customer-Controlled Återställning av lagringskonto.

  11. I listrutan väljer du det konto som ska återställas. Om det lagringskonto som du vill återställa inte finns i listrutan kan det inte återställas.

    Skärmbild av listan över borttagna lagringskonton under de senaste 14 dagarna.

  12. Välj Återställ för att återställa kontot. Portalen visar ett meddelande om att återställningen pågår.

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.