Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Мягкое удаление BLOB обеспечивает защиту отдельного BLOB, моментального снимка или версии от случайного удаления или перезаписи, сохраняя удаленные данные в системе на определенный срок. В течение периода хранения вы можете восстановить обратимо удаленный объект до его состояния на момент удаления. По истечении срока хранения объект удаляется окончательно.
Рекомендуемая конфигурация защиты данных
Мягкое удаление BLOB является частью комплексной стратегии защиты данных. Чтобы обеспечить оптимальную защиту данных больших двоичных объектов, корпорация Майкрософт рекомендует включить все перечисленные ниже функции защиты данных.
- Мягкое удаление контейнера для восстановления контейнера, который был удален. Подробнее о включении обратимого удаления контейнера см. в разделе Включение обратимого удаления для контейнеров и управление им.
- Управление версиями больших двоичных объектов — для автоматического хранения предыдущих версий большого двоичного объекта. Если управление версиями больших двоичных объектов включено, вы можете восстановить более раннюю версию большого двоичного объекта, чтобы спасти ошибочно измененные или удаленные данные. О включении управления версиями BLOB-объектов см. в разделе Включение и контроль управления версиями BLOB-объектов.
- Функция мягкого удаления позволяет восстановить удаленный большой двоичный объект, снимок или версию. Чтобы узнать, как включить мягкое удаление больших двоичных объектов, см. раздел Включение и управление мягким удалением больших двоичных объектов.
Дополнительные сведения о рекомендациях Майкрософт по защите данных см. в разделе Общие сведения о защите данных.
Внимание
После включения версий BLOB для учетной записи хранения, выполнение каждой операции записи в BLOB в этой учетной записи приводит к созданию новой версии. По этой причине включение управления версиями объектов BLOB может привести к дополнительным затратам. Чтобы свести к минимуму затраты, используйте политику управления жизненным циклом для автоматического удаления старых версий. Дополнительные сведения об управлении жизненным циклом см. в статье Оптимизация затрат путем автоматизации уровней доступа к хранилищу BLOB-объектов Azure.
Как работает мягкое удаление объектов типа blob
При включении мягкого удаления BLOB-объектов для аккаунта хранения необходимо указать срок хранения удаленных объектов в диапазоне от 1 до 365 дней. Срок хранения показывает, как долго данные остаются доступными после их удаления или перезаписи. Отсчет времени для периода хранения данных начинается сразу после удаления или перезаписи объекта.
Пока период хранения активен, можно восстановить удаленный блок данных вместе с его моментальными снимками или удаленную версию, воспользовавшись операцией восстановления объекта. На следующей схеме показано, как можно восстановить удаленный объект при включении функции мягкого удаления блоба.
Период хранения после мягкого удаления можно изменить в любое время. Измененный срок хранения применяется только к данным, которые были удалены после изменения срока хранения. Для всех данных, удаленных до изменения срока хранения, остается действительным срок хранения, который был установлен в момент удаления.
Попытка удалить мягко удаленный объект не влияет на время его истечения.
Если отключить мягкое удаление объектов blob, можно продолжать получать доступ и восстанавливать мягко удалённые объекты в своей учетной записи хранения до тех пор, пока не истечет период удержания мягкого удаления.
Версионирование BLOB доступно для учетных записей общего назначения версии 2, блочных BLOB и BLOB-хранилища. Учетные записи хранилища с иерархическим пространством имен в настоящее время не поддерживаются.
Начиная с версии 2017-07-29 и выше, REST API хранилища Azure поддерживает мягкое удаление больших двоичных объектов.
Внимание
Мягкое удаление блоба можно использовать только для восстановления отдельного блоба, моментального снимка, каталога (в иерархическом пространстве имен) или версии. Чтобы восстановить контейнер и его содержимое, необходимо для учетной записи хранения также включить обратимое удаление контейнера. Корпорация Майкрософт рекомендует включить мягкое удаление контейнера и версионирование блобов вместе с мягким удалением блобов, чтобы обеспечить полную защиту данных блобов. Дополнительные сведения см. в статье Общие сведения о защите данных.
Обратимое удаление BLOB не обеспечивает защиту от удаления учетной записи хранилища. Чтобы защитить учетную запись хранения от удаления, настройте блокировку для ресурса учетной записи хранения. Дополнительные сведения о блокировке учетной записи хранения см. в статье Применение блокировки Azure Resource Manager к учетной записи хранения.
Обработка удалений при включенном мягком удалении
Если включено мягкое удаление blob, удаляемый blob помечается как мягко удаленный. Моментальный снимок не создается. По истечении срока хранения обратимо удаленный большой двоичный объект удаляется без возможности восстановления. В учетных записях с иерархическим пространством имен список управления доступом BLOB'а не затрагивается и останется неизменным, если BLOB будет восстановлен.
Если есть моментальные снимки большого двоичного объекта, этот объект нельзя удалить, пока не будут удалены все его моментальные снимки. При удалении большого двоичного объекта и его моментальных снимков и сам объект, и его моментальные снимки помечаются как обратимо удаленные. Новые моментальные снимки не создаются.
Можно также удалить один или несколько активных снимков, не удаляя базовый блоб. В этом случае моментальный снимок мягко удаляется.
Если каталог удаляется из учетной записи, в которой включена функция иерархического пространства имен, то каталог и все его содержимое помечаются как удаленные. Доступен только каталог, удаленный мягким образом. Для доступа к содержимому временно удаленного каталога сначала необходимо восстановить этот каталог.
Мягко удалённые объекты невидимы, если они явно не отображаются или не перечисляются. Дополнительные сведения о том, как перечислить мягко удаленные объекты, см. в разделе Управление и восстановление мягко удаленных блобов.
Обработка перезаписи при включенном режиме мягкого удаления
Внимание
Этот раздел не применяется к учетным записям с иерархическим пространством имен.
Вызов таких операций, как Вставка большого двоичного объекта, Вставка списка блокировок или Копирование большого двоичного объекта, перезаписывает данные в большом двоичном объекте. Когда включено обратимое удаление больших двоичных объектов, при перезаписи большого двоичного объекта перед операцией записи автоматически создается обратимо удаленный моментальный снимок состояния большого двоичного объекта. По истечении срока хранения мягко удаленный моментальный снимок удаляется навсегда. Операция, выполняемая системой для создания моментального снимка, не отображается в журналах ресурсов Azure Monitor или в журналах аналитики службы хранения.
Мягко удаленные моментальные снимки невидимы, пока такие объекты явно не отображены или перечислены. Дополнительные сведения о том, как перечислить мягко удаленные объекты, см. в разделе Управление и восстановление мягко удаленных блобов.
Для защиты операции копирования необходимо включить мягкое удаление блоба для целевой учетной записи хранения.
Мягкое удаление BLOB-объектов не защищает от операций записи метаданных или свойств BLOB-объектов. При обновлении метаданных или свойств BLOB мягко удаленные моментальные снимки не создаются.
Обратимо удаленные моментальные снимки аккаунтов хранилища категории «Премиум» не учитываются при оценке ограничения на 100 моментальных снимков для каждого объекта данных.
Восстановление временно удаленных объектов
Мягко удаленные блобы или каталоги (в иерархическом пространстве имен) можно восстановить, вызвав в течение срока удержания операцию Отмена удаления блоба. Операция Отмена удаления большого двоичного объекта восстанавливает большой двоичный объект и все связанные с ним обратимо удаленные моментальные снимки. Все моментальные снимки, которые были удалены в течение срока хранения, восстанавливаются. В учетных записях с иерархическим пространством имен список управления доступом BLOB восстанавливается вместе с ним.
В учетных записях, имеющих иерархическое пространство имен, операцию Отмена удаления BLOB можно также использовать для восстановления мягко удаленного каталога и всего его содержимого. При переименовании каталога, содержащего обратимо удаленные большие двоичные объекты, эти обратимо удаленные большие двоичные объекты будут отключены от каталога. Чтобы восстановить эти блобы, необходимо вернуть каталогу исходное имя или создать отдельный каталог с именем исходного. В противном случае вы получите сообщение об ошибке, если попытаетесь восстановить эти обратимо удаленные объекты BLOB. Вы также не можете восстановить каталог или большой двоичный объект в файловый путь, имеющий каталог или большой двоичный объект этого имени. Например, если удалить a.txt (1) и загрузить новый файл с именем a.txt (2), восстановление софт-удаленного a.txt (1) невозможно, пока активный a.txt (2) не будет удален или переименован. Невозможно получить доступ к содержимому мягко удаленного каталога до тех пор, пока каталог не будет восстановлен.
Вызов операции Отмена удаления большого двоичного объекта для объекта, который не является обратимо удаленным, восстановит все обратимо удаленные моментальные снимки, связанные с этим большим двоичным объектом. Если у большого двоичного объекта нет моментальных снимков и он не был мягко удалён, то вызов операции Отмена удаления большого двоичного объекта не оказывает никакого эффекта.
Чтобы переместить мягко удалённый моментальный снимок на базовый блоб, сначала нужно вызвать команду Отмена удаления Blob для базового блоба, чтобы восстановить блоб и его моментальные снимки. Затем скопируйте нужный моментальный снимок в базовый блоб. Снимок также можно скопировать в новый объект BLOB.
Данные в обратимо удаленном BLOB или моментальном снимке недоступны для чтения, пока объект или снимок не будет восстановлен.
Дополнительные сведения о восстановлении мягко удаленных объектов см. в разделе Управление и восстановление мягко удаленных блобов.
Совет
Для восстановления блобов в масштабах нескольких учетных записей хранилища, вы можете использовать задачу хранения, основанную на заданных вами условиях. Задача хранения — это ресурс, доступный в Azure Storage Actions, бессерверной платформе, которую можно использовать для выполнения общих операций с данными для миллионов объектов в нескольких учетных записях хранения. Дополнительные сведения см. в статье "Что такое действия службы хранилища Azure"?
Обратимое удаление и управление версиями объектов типа BLOB
Внимание
Управление версиями не поддерживается в учетных записях с иерархическим пространством имен.
Если для версий больших двоичных объектов и их мягкого удаления в учетной записи хранения включены соответствующие функции, то при перезаписи большого двоичного объекта автоматически создается новая версия предыдущего состояния, отражающая состояние BLOB-объекта до операции записи. Новая версия не подвергается обратимому удалению и не удаляется по истечении периода хранения для обратимого удаления. "Мягко удалённые моментальные снимки не создаются."
Если для учетной записи хранения включены и управление версиями, и обратимое удаление BLOB-объектов, то при удалении BLOB-объекта его текущая версия становится предыдущей, а текущей версии больше не будет. Новая версия не создается, и моментальные снимки, помеченные для удаления, не создаются. Все предыдущие версии сохраняются до тех пор, пока они не будут явно удалены, либо с прямой операцией удаления, либо с помощью политики управления жизненным циклом.
Включение обратимого удаления и совместного управления версиями защищает предыдущие версии BLOB-объектов, а также текущие версии от удаления. Если включено мягкое удаление, версии остаются нетронутыми, даже если объект BLOB удаляется. При удалении версии эта версия становится мягко удаленной. Обратимо удаленные версии сохраняются до тех пор, пока не истекает период хранения обратимого удаления. После истечения срока хранения мягко удаленная версия объекта BLOB окончательно удаляется.
Для восстановления обратимо удаленных версий в течение периода хранения обратимого удаления можно использовать операцию Отменить удаление BLOB-объекта. Операция Отменить удаление BLOB-объекта всегда восстанавливает все мягко удаленные версии. Восстановить только одну мягко удаленную версию невозможно.
Примечание.
Вызов операции Отменить удаление BLOB-объекта для удаленного BLOB-объекта при включенном управлении версиями восстанавливает все временно удаленные версии или моментальные снимки, но не восстанавливает актуальную версию. Чтобы восстановить текущую версию, повысьте уровень предыдущей версии, скопировав ее в текущую версию.
Чтобы обеспечить оптимальную защиту данных, корпорация Майкрософт рекомендует включить для учетных записей хранилища и версионирование, и мягкое удаление больших двоичных объектов. Дополнительные сведения о совместном использовании версий BLOB и мягкого удаления см. в разделе Версии BLOB и мягкое удаление.
Защита мягкой очистки больших двоичных объектов в зависимости от операции
В следующей таблице описывается ожидаемое поведение операций удаления и записи при включенном мягком удалении объектов BLOB, как с версионированием, так и без него.
Учетная запись хранилища (без иерархического пространства имен)
| Операции REST API | Обратимое удаление включено | Мягкое удаление и версионность включены |
|---|---|---|
| Удаление учетной записи хранения | Без изменения. Контейнеры и блобы в удаленной учетной записи не подлежат восстановлению. | Без изменения. Контейнеры и блобы в удаленной учетной записи не подлежат восстановлению. |
| Удаление контейнера | Без изменения. Блобы в удаленном контейнере не подлежат восстановлению. | Без изменения. Блобы в удаленном контейнере не подлежат восстановлению. |
| Удаление BLOB-объекта | Если используется для удаления большого двоичного объекта, этот объект помечается как обратимо удаленный. Если используется для удаления моментального снимка BLOB, этот снимок помечается как обратимо удалённый. |
Если используется удаление большого двоичного объекта, его текущая версия становится предыдущей, и затем она удаляется. Новая версия не создается, и моментальные снимки, помеченные для удаления, не создаются. Если используется для удаления версии большого двоичного объекта, версия помечается как мягко удаленной. |
| Отмена удаления большого двоичного объекта | Восстанавливает большой двоичный объект и все моментальные снимки, которые были удалены в течение периода хранения. | Восстанавливает объект хранения и все его версии, удаленные в течение срока хранения. |
|
Загрузить BLOB Put Block List (Вставка списка блокировки) Копирование БОЛЬШОго двоичного объекта Копирование BLOB-объекта из URL-адреса |
При вызове для активного большого двоичного объекта автоматически создается снимок его состояния до выполнения операции. Если вызывается для обратимо удаленного большого двоичного объекта, моментальный снимок прежнего состояния большого двоичного объекта создается только в том случае, если он заменяется большим двоичным объектом того же типа. Если большой двоичный объект имеет другой тип, все существующие временно удаленные данные окончательно удаляются. |
Новая версия, сохраняющая состояние блоба до выполнения операции, создается автоматически. |
| Установить блок | Если используется для фиксации блока в активный блоб, изменений не происходит. Если используется для добавления блока к мягко удаленному блобу, создается новый блоб, и автоматически создается моментальный снимок для фиксации состояния мягко удаленного блоба. |
Без изменения. |
|
Установить страницу Put Page from URL (размещение страницы по URL-адресу); |
Без изменения. Данные страничного BLOB-объекта, перезаписанные или очищенные с помощью этой операции, не сохраняются и не могут быть восстановлены. | Без изменения. Данные страничного BLOB-объекта, перезаписанные или очищенные с помощью этой операции, не сохраняются и не могут быть восстановлены. |
|
Добавить блок Append Block from URL (добавление блока по URL-адресу). |
Без изменения. | Без изменения. |
| установка свойств BLOB | Без изменения. Перезаписанные свойства большого двоичного объекта невозможно восстановить. | Без изменения. Перезаписанные свойства большого двоичного объекта невозможно восстановить. |
| Настройка метаданных BLOB-объектов | Без изменения. Метаданные перезаписанного большого двоичного объекта не могут быть восстановлены. | Новая версия, сохраняющая состояние блоба до выполнения операции, создается автоматически. |
| Установка уровня Blob | Базовый блоб перемещается на новый уровень. Все активные или обратимо удаленные моментальные снимки остаются на исходном уровне. Мягко удаленный снимок не был создан. | Базовый блоб перемещается на новый уровень. Все активные или мягко удаленные версии остаются на исходном уровне хранения. Новая версия не создается. |
Учетная запись хранилища (с иерархическим пространством имен)
| Операция REST API | Мягкое удаление включено |
|---|---|
| Удаление учетной записи хранения | Без изменения. Контейнеры и блобы в удаленной учетной записи не подлежат восстановлению. |
| Файловая система — удаление | Без изменения. Блобы в удаленном контейнере не подлежат восстановлению. |
| Удаление контейнера | Без изменения. Блобы в удаленном контейнере не подлежат восстановлению. |
| Путь — Удалить | Создается мягко удаленный объект BLOB или каталог. Объект, который был мягко удален, окончательно удаляется после периода удержания. |
| Удаление BLOB-объекта | Создается обратимо удаленный объект. Объект, который был мягко удален, окончательно удаляется после периода удержания. Обратимое удаление не будет поддерживаться для моментальных снимков и больших двоичных объектов с моментальными снимками. |
| Команда Путь — Создание, которая переименовывает BLOB-объект или каталог | Существующий целевой BLOB или пустой каталог будет мягко удален, и источник заменит его. Объект, который был мягко удален, окончательно удаляется после периода удержания. |
| Установка срока действия большого двоичного объекта, задающего дату окончания срока действия для существующего большого двоичного объекта | Не создается мягко удаленный blob. Истекший BLOB-объект не становится мягко удаленным BLOB-объектом после истечения срока. |
Поддержка функций
На поддержку данной функции может повлиять включение протокола Data Lake Storage 2-го поколения, протокола сетевой файловой системы (NFS) 3.0 или протокола SFTP. Если вы включили любую из этих возможностей, см. Поддержка возможностей хранилища BLOB-объектов в учетных записях хранения Azure для оценки поддержки данной функции.
Удаление объектов без восстановления не поддерживается для блобов, которые загружаются с использованием API Data Lake Storage в хранилищах без иерархического пространства имён.
Цены и выставление счетов
Все обратимо удаленные данные оплачиваются по той же ставке, что и активные данные. За данные, которые были окончательно удалены по окончании заданного периода хранения, плата не взимается.
При включении обратимого удаления корпорация Майкрософт рекомендует использовать короткий срок хранения, чтобы лучше понять, как эта функция влияет на счет. Минимальный рекомендуемый срок хранения составляет семь дней.
Включение soft delete для часто перезаписываемых данных может привести к увеличению расходов на емкость хранилища и к увеличению задержки при перечислении блобов. Эти дополнительные расходы и задержку можно уменьшить, сохраняя часто перезаписываемые данные в отдельной учетной записи хранения, для которой обратимое удаление отключено.
За транзакции, связанные с автоматическим созданием моментальных снимков или версий при перезаписи или удалении BLOB, плата не взимается. Плата взимается за вызовы операции Отмена удаления большого двоичного объекта по тарифам на транзакции с операциями записи.
Дополнительные сведения о ценах для хранилища BLOB-объектов см. на странице Цены на хранилище BLOB-объектов.
Функция обратимого удаления объектов Blob и диски виртуальных машин
Обратимое удаление blob-объектов доступно для неуправляемых дисков как премиум, так и стандартного уровня, которые фактически являются страничными blob-объектами. Обратимое удаление может помочь только в восстановлении данных, удаленных или перезаписанных в результате операций Удаление большого двоичного объекта, Вставка большого двоичного объекта, Вставка списка блокировок и Копирование большого двоичного объекта.
Данные, перезаписанные с помощью вызова операции Вставка страницы, не могут быть восстановлены. Виртуальная машина Azure записывает данные на неуправляемый диск, используя вызов операции Put Page, поэтому использование обратимого удаления для отмены записей на неуправляемый диск из виртуальной машины Azure не поддерживается.