Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обратимое удаление контейнера защищает контейнеры от случайного удаления, сохраняя удаленные контейнеры в учетной записи хранения в течение указанного периода времени. В течение периода хранения можно восстановить состояние контейнера и его содержания на момент мягкого удаления. После истечения срока хранения контейнер и его содержимое будут окончательно удалены.
Рекомендуемая конфигурация защиты данных
Условное удаление контейнера является частью комплексной стратегии защиты данных. Для оптимальной защиты учетной записи хранения корпорация Майкрософт рекомендует включить следующие функции защиты данных:
Мягкое удаление контейнера для восстановления удаленного контейнера. Подробнее о включении обратимого удаления контейнера см. в разделе Включение обратимого удаления для контейнеров и управление им.
Мягкое удаление BLOB, позволяющее восстановить удаленный большой двоичный объект, снимок или версию. Чтобы узнать, как включить мягкое удаление больших двоичных объектов, см. раздел Включение и управление мягким удалением больших двоичных объектов.
Управление версиями больших двоичных объектов — для автоматического хранения предыдущих версий большого двоичного объекта. О включении управления версиями BLOB-объектов см. в разделе Включение и контроль управления версиями BLOB-объектов. Дополнительные сведения о рекомендациях Майкрософт по защите данных см. в разделе Общие сведения о защите данных.
Как работает мягкое удаление контейнера
При включении обратимого удаления контейнера можно указать срок хранения удаленных контейнеров в диапазоне от 1 до 365 дней. Срок хранения по умолчанию составляет 7 дней. Мы рекомендуем не менее семи дней и увеличить срок хранения по мере необходимости на основе объема данных и времени, необходимого для обнаружения и реагирования на события потери данных.
В течение срока хранения удаленный контейнер можно восстановить, вызвав операцию восстановления контейнера. При восстановлении контейнера также восстанавливаются BLOB-объекты контейнера, а также версии и моментальные снимки этих объектов.
Предупреждение
Обратимое удаление контейнера может восстанавливать только целые контейнеры и их содержимое на момент удаления. Чтобы восстановить удаленный BLOB, если его родительский контейнер не был удален, необходимо использовать мягкое удаление BLOB или версионирование BLOB. Восстанавливаемому контейнеру следует оставить исходное имя. Если исходное имя используется для создания нового контейнера, невозможно восстановить мягко удалённый контейнер.
На следующем диаграмме показано, как можно восстановить удаленный контейнер при включенной функции мягкого удаления контейнера.
После истечения срока хранения контейнер окончательно удаляется из службы хранилища Azure и не может быть восстановлен. Отсчет времени хранения начинается в момент удаления контейнера. Срок хранения можно изменить в любое время, но новый параметр применяется только к контейнерам, удаленным после обновления. Контейнеры, которые уже были удалены, будут окончательно удалены на основе периода хранения, который действовал при первоначальном удалении.
Отключение мягкого удаления контейнера не приводит к окончательному удалению уже мягко удалённых контейнеров. Они будут окончательно удалены на основе периода хранения, примененного в момент их удаления.
Мягкое удаление контейнера доступно для следующих типов учетных записей хранения:
- Учетные записи хранения общего назначения версии 1 и 2
- Учетные записи хранения блочных BLOB-объектов
- Аккаунты Blob-хранилища
Учетные записи хранения с иерархическим пространством имен, включенным для использования с Azure Data Lake Storage, также поддерживаются.
Версия 2019-12-12 или выше интерфейса REST API службы хранилища Azure поддерживает функцию мягкого удаления контейнера.
Внимание
Обратимое удаление контейнера не защищает от удаления учетной записи хранения, но только от удаления контейнеров в этой учетной записи. Чтобы защитить учетную запись хранения от удаления, настройте блокировку для ресурса учетной записи хранения. Дополнительные сведения о блокировке ресурсов Azure Resource Manager см. в статье Блокировка ресурсов для предотвращения непредвиденных изменений.
Поддержка функций
На поддержку данной функции может повлиять включение протокола Data Lake Storage 2-го поколения, протокола сетевой файловой системы (NFS) 3.0 или протокола SFTP. Если вы включили любую из этих возможностей, см. Поддержка возможностей хранилища BLOB-объектов в учетных записях хранения Azure для оценки поддержки данной функции.
Цены и выставление счетов
За включение мягкого удаления контейнера дополнительная плата не взимается. Плата за данные в мягко удаленных контейнерах взимается по той же ставке, что и за активные данные.