Azure 檔案儲存體資料保護概觀
Azure 檔案儲存體提供許多工具保護您的資料,包括虛刪除、共用快照集、Azure 備份和 Azure 檔案同步。本文說明如何在 Azure 檔案儲存體中保護您的資料,以及 Azure 檔案共用備份和復原的相關概念和流程。
觀看這部影片以了解 Azure 檔案儲存體服務的進階資料保護如何協助企業防範勒索軟體和資料意外遺失,同時提供更高的商務持續性。
為何您應該保護資料
在 Azure 檔案儲存體中,資料保護指的是保護儲存體帳戶、檔案共用及其中的資料免於遭到刪除或修改,以及在資料遭到刪除或修改後還原資料。
您應該保護檔案共用資料的原因有很多。
- 從資料意外遺失復原:復原意外遭到刪除或損毀的資料。
- 升級案例:在嘗試升級失敗之後還原至已知的良好狀態。
- 勒索軟體防護:復原資料而不向網路犯罪者支付贖金。
- 長期保留:符合資料保留需求。
- 商務持續性:準備您的基礎結構以針對重要工作負載提供高可用性。
備份和還原 Azure 檔案共用
您可以使用 Azure 入口網站、Azure PowerShell、Azure CLI 或 REST API 設定 Azure 備份,備份您的檔案共用。 您也可以使用 Azure 檔案同步,在 Azure 檔案共用上備份內部部署檔案伺服器資料。
若要了解如何使用 Azure 入口網站備份和還原 Azure 檔案共用,請參閱下列文章:
資料備援
Azure 檔案儲存體提供包括異地備援在內等多個備援選項,協助保護您的資料免於因硬體問題或天然災害而中斷服務。 若要找出最適合您使用案例的選項,請參閱 Azure 檔案儲存體資料備援。
重要
Azure 檔案儲存體僅支持標準 SMB 檔案共用的異地備援 (GRS 或 GZRS)。 進階檔案共用和 NFS 檔案共用必須使用本地備援儲存體 (LRS) 或區域備援儲存體 (ZRS)。
災害復原和容錯移轉
如果發生災害或非計劃性中斷,還原檔案共用資料的存取對於保持業務運作通常至關重要。 視檔案共用中託管的資料重要性而定,您可能需要災害復原策略,其中包括將 Azure 檔案共用容錯轉移至次要區域。
如果主要區域中的資料中心無法使用,Azure 檔案儲存體會提供客戶自控容錯移轉給標準儲存體帳戶。 請參閱 Azure 檔案儲存體的災害復原和容錯移轉。
防止意外刪除儲存體帳戶和檔案共用
發生資料遺失的原因不一定是災害。 更多時候是人為錯誤的結果。 Azure 提供您工具防止意外刪除儲存體帳戶和檔案共用。
儲存體帳戶鎖定
儲存體帳戶鎖定可讓系統管理員鎖定儲存體帳戶,防止使用者意外刪除儲存體帳戶。 儲存體帳戶鎖定有兩種類型:
- CannotDelete 鎖定防止使用者刪除儲存體帳戶,但允許修改其組態。
- ReadOnly 鎖定防止使用者刪除儲存體帳戶或修改其組態。
如需詳細資訊,請參閱將 Azure Resource Manager 鎖定套用至儲存體帳戶。
虛刪除
虛刪除在檔案共用層級上運作,保護 Azure 檔案共用免遭意外刪除。 如果刪除已啟用虛刪除的共用,共用會在內部移至虛刪除狀態,在保留期間到期之前都可以擷取。 虛刪除的 Azure 檔案共用仍會根據使用的容量計費。
如需詳細資訊,請參閱在 Azure 檔案共用上啟用虛刪除和防止意外刪除 Azure 檔案共用。
共用快照集
檔案共用快照集是 Azure 檔案共用的時間點複本,您可以透過 Azure 備份手動或自動取得。 然後,您可以從這些快照集還原個別的檔案。 每個檔案共用最多可以擷取 200 個快照集。
快照集本質上是累加的,只會擷取自上次快照集之後的變更。 這意味著快照集符合空間和成本效益。 付費方式是根據每個快照集的差異儲存體使用量計費,使得以多個復原點滿足低 RPO 需求切實可行。
如需詳細資訊,請參閱 Azure 檔案的共用快照集概觀。
使用 Azure 檔案同步進行混合式雲端備份
使用 Azure 檔案同步搭配 Azure 備份適用於從內部部署到雲端的混合式雲端備份,是一種簡單的解決方案。 Azure 檔案同步會讓檔案保持同步並集中。
此方法簡化災害復原並提供多個選項。 您可以復原單一檔案或目錄,或執行整個檔案共用的快速還原。 只要在主要裝置上啟動新的伺服器,將新的伺服器指向可存取資料的集中式 Azure 檔案共用。 一段時間後,檔案會根據 Azure 檔案同步設定在本機快取或分層至雲端。