เลือกและกําหนดค่าวิธีการที่เหมาะสมเพื่อปกป้องจากภัยคุกคามด้านความปลอดภัยของข้อมูล รวมถึงการลบแบบนุ่มนวล การสํารองข้อมูล การกําหนดเวอร์ชัน และที่เก็บข้อมูลแบบไม่สามารถเปลี่ยนได้

เสร็จสมบูรณ์เมื่อ

Azure Storage ให้การปกป้องข้อมูลที่ครอบคลุมสําหรับ Blob Storage และ Azure Data Lake Storage Gen2 เพื่อช่วยคุณเตรียมพร้อมสําหรับสถานการณ์ที่คุณต้องกู้คืนข้อมูลที่ถูกลบหรือเขียนทับ การปกป้องข้อมูลเป็นองค์ประกอบสําคัญของกลยุทธ์การรักษาความปลอดภัยของคุณ ซึ่งสอดคล้องกับหลักการ Zero Trust โดยสมมติว่ามีการละเมิดและทําให้แน่ใจว่าคุณสามารถกู้คืนจากเหตุการณ์ด้านความปลอดภัยได้ สิ่งสําคัญคือต้องคิดถึงวิธีปกป้องข้อมูลของคุณให้ดีที่สุดก่อนที่จะเกิดเหตุการณ์ที่อาจส่งผลต่อข้อมูล ไม่ว่าจะจากผู้ประสงค์ร้าย การลบโดยไม่ได้ตั้งใจ หรือข้อผิดพลาดในการดําเนินงาน

คําแนะนําสําหรับการป้องกันข้อมูลพื้นฐาน

หากคุณกําลังมองหาความครอบคลุมในการป้องกันข้อมูลพื้นฐานสําหรับบัญชีที่เก็บข้อมูลของคุณและข้อมูลที่มีอยู่ Microsoft ขอแนะนําให้ทําตามขั้นตอนต่อไปนี้เพื่อเริ่มต้น:

  • กําหนดค่าการล็อก Azure Resource Manager ในบัญชีที่เก็บข้อมูลเพื่อป้องกันบัญชีจากการลบหรือการเปลี่ยนแปลงการกําหนดค่า วิธีนี้จะป้องกันการลบบัญชีที่เก็บข้อมูลทั้งหมดโดยไม่ได้ตั้งใจหรือไม่ได้รับอนุญาต
  • เปิดใช้งานการลบแบบชั่วคราวของคอนเทนเนอร์ สําหรับบัญชีที่เก็บข้อมูลเพื่อกู้คืนคอนเทนเนอร์ที่ถูกลบและเนื้อหา สิ่งนี้เป็นตาข่ายความปลอดภัยจากการลบคอนเทนเนอร์โดยไม่ได้ตั้งใจ
  • บันทึกสถานะของ Blob เป็นระยะ:
    • สําหรับปริมาณงานที่เก็บข้อมูล Blob เปิดใช้งานการกําหนดรุ่น blob โดยอัตโนมัติเพื่อบันทึกสถานะของข้อมูลของคุณแต่ละครั้งที่มีการเขียนทับ blob
    • สําหรับปริมาณงาน Azure Data Lake Storage ใช้สแนปช็อตด้วยตนเองเพื่อบันทึกสถานะของข้อมูลของคุณณ จุดเวลาใดเวลาหนึ่ง

ภาพรวมของตัวเลือกการป้องกันข้อมูล

ตารางต่อไปนี้สรุปตัวเลือกที่พร้อมใช้งานใน Azure Storage สําหรับสถานการณ์การป้องกันข้อมูลทั่วไป เลือกสถานการณ์ที่เหมาะสมกับสถานการณ์ของคุณเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับตัวเลือกที่พร้อมใช้งานสําหรับคุณ คุณลักษณะทั้งหมดไม่พร้อมใช้งานในขณะนี้สําหรับบัญชีเก็บข้อมูลที่มีการเปิดใช้งาน namespace ตามลําดับชั้น

หมายเหตุด้านความปลอดภัย: การใช้การปกป้องข้อมูลหลายชั้นจะช่วยป้องกันในเชิงลึกและทําให้มั่นใจได้ว่าคุณสามารถกู้คืนจากเหตุการณ์ประเภทต่างๆ รวมถึงการโจมตีด้วยแรนซัมแวร์

สถานการณ์สมมติ ตัวเลือกการป้องกันข้อมูลของ คําแนะนํา ประโยชน์ของ Protection พร้อมใช้งานสําหรับ Data Lake Storage
ป้องกันไม่ให้บัญชีเก็บข้อมูลถูกลบหรือปรับเปลี่ยน การล็อก Azure Resource Manager
เรียนรู้เพิ่มเติม...
ล็อกบัญชีที่เก็บข้อมูลทั้งหมดของคุณด้วยล็อค Azure Resource Manager เพื่อป้องกันการลบบัญชีเก็บข้อมูล ปกป้องบัญชีเก็บข้อมูลจากการลบหรือการเปลี่ยนแปลงการกําหนดค่า

ไม่ปกป้องคอนเทนเนอร์หรือ blobs ในบัญชีไม่ให้ถูกลบหรือเขียนทับ
ใช่
ป้องกันไม่ให้มีการลบเวอร์ชัน blob สําหรับช่วงเวลาที่คุณควบคุม นโยบายการลดความบกพร่องในเวอร์ชัน blob
เรียนรู้เพิ่มเติม...
กําหนดนโยบายการลดความเคลื่อนไหวของข้อมูลในเวอร์ชัน blob แต่ละเวอร์ชันเพื่อปกป้องเอกสารทางธุรกิจที่สําคัญ ตัวอย่างเช่น เพื่อให้เป็นไปตามข้อกําหนดทางกฎหมายหรือตามระเบียบข้อบังคับ ปกป้องเวอร์ชัน blob จากการลบและเมตาดาต้าของเวอร์ชันจะถูกเขียนทับ การดําเนินการเขียนทับจะสร้างรุ่นใหม่

หากคอนเทนเนอร์อย่างน้อยหนึ่งรายการเปิดใช้งานการเลียนแบบระดับเวอร์ชัน บัญชีที่เก็บข้อมูลจะได้รับการป้องกันจากการลบด้วย การลบคอนเทนเนอร์ล้มเหลวถ้ามี blob อย่างน้อยหนึ่งอันอยู่ในคอนเทนเนอร์
ไม่ใช่
ป้องกันไม่ให้คอนเทนเนอร์และ blobs ถูกลบหรือปรับเปลี่ยนสําหรับช่วงเวลาที่คุณควบคุม นโยบายการลดความบกพร่องบนคอนเทนเนอร์
เรียนรู้เพิ่มเติม...
กําหนดนโยบายความเคลื่อนไหวของคอนเทนเนอร์เพื่อปกป้องเอกสารที่สําคัญทางธุรกิจ เช่น เพื่อให้เป็นไปตามข้อกําหนดทางกฎหมายหรือตามระเบียบข้อบังคับ ปกป้องคอนเทนเนอร์และ blobs จากการลบและการเขียนทับทั้งหมด

เมื่อถูกระงับตามกฎหมายหรือนโยบายการเก็บข้อมูลตามเวลาที่ล็อกไว้มีผล บัญชีที่เก็บข้อมูลยังได้รับการป้องกันจากการลบด้วย คอนเทนเนอร์ที่ไม่มีนโยบายความเคลื่อนไหวไม่ได้รับการปกป้องจากการลบ
ใช่
คืนค่าคอนเทนเนอร์ที่ถูกลบภายในช่วงเวลาที่ระบุ การลบคอนเทนเนอร์อย่างนุ่มนวล
เรียนรู้เพิ่มเติม...
เปิดใช้งานการลบคอนเทนเนอร์แบบนุ่มนวลสําหรับบัญชีเก็บข้อมูลทั้งหมดด้วยช่วงเวลาการเก็บข้อมูลต่ําสุดเจ็ดวัน

เปิดใช้งานการกําหนดรุ่น blob และลบ blob นุ่มพร้อมกับคอนเทนเนอร์ลบนุ่มเพื่อปกป้องแต่ละ blobs ในคอนเทนเนอร์

จัดเก็บคอนเทนเนอร์ที่จําเป็นต้องมีระยะเวลาการเก็บรักษาที่แตกต่างกันในบัญชีที่เก็บข้อมูลแยกต่างหาก
คอนเทนเนอร์ที่ถูกลบและเนื้อหาอาจคืนค่าภายในระยะเวลาการเก็บข้อมูล

เฉพาะการดําเนินการระดับคอนเทนเนอร์ (ตัวอย่างเช่น ลบคอนเทนเนอร์) เท่านั้นที่สามารถกู้คืนได้ การลบคอนเทนเนอร์อย่างนุ่มนวลไม่สามารถช่วยให้คุณสามารถคืนค่า blob แต่ละรายการในคอนเทนเนอร์ได้หากลบ blob นั้น
ใช่
บันทึกสถานะของ blob ในเวอร์ชันก่อนหน้าโดยอัตโนมัติเมื่อเขียนทับ การกําหนดรุ่น Blob
เรียนรู้เพิ่มเติม...
เปิดใช้งานการกําหนดรุ่น blob พร้อมกับลบคอนเทนเนอร์แบบนุ่มและลบ blob สําหรับบัญชีเก็บข้อมูลที่คุณต้องการการป้องกันที่เหมาะสมสําหรับข้อมูล blob

จัดเก็บข้อมูล blob ที่ไม่จําเป็นต้องมีการกําหนดเวอร์ชันในบัญชีแยกต่างหากเพื่อจํากัดค่าใช้จ่าย
การดําเนินการเขียน Blob ทุกครั้งจะสร้างเวอร์ชันใหม่ รุ่นปัจจุบันของ blob อาจได้รับการคืนค่าจากเวอร์ชันก่อนหน้าถ้าเวอร์ชันปัจจุบันถูกลบหรือเขียนทับ ไม่ใช่
คืนค่าเวอร์ชัน blob หรือ blob ที่ถูกลบภายในช่วงเวลาที่ระบุ การลบ Blob แบบนุ่มนวล
เรียนรู้เพิ่มเติม...
เปิดใช้งานการลบ blob แบบนุ่มสําหรับบัญชีที่เก็บข้อมูลทั้งหมดด้วยช่วงเวลาการเก็บข้อมูลต่ําสุดเจ็ดวัน

เปิดใช้งานการสร้างเวอร์ชัน blob และลบคอนเทนเนอร์แบบนุ่มพร้อมกับการลบ blob soft เพื่อการป้องกันข้อมูล blob ที่เหมาะสมที่สุด

จัดเก็บ blobs ที่จําเป็นต้องมีระยะเวลาการเก็บข้อมูลที่แตกต่างกันในบัญชีที่เก็บข้อมูลแยกต่างหาก
เวอร์ชัน blob หรือ blob ที่ถูกลบอาจถูกคืนค่าภายในระยะเวลาการเก็บข้อมูล ใช่
คืนค่าชุดของบล็อก blobs ไปเป็นจุดเวลาก่อนหน้า การคืนค่าณ จุดเวลา
เรียนรู้เพิ่มเติม...
เมื่อต้องการใช้การคืนค่าในเวลานั้นเพื่อแปลงกลับเป็นสถานะก่อนหน้านี้ ให้ออกแบบแอปพลิเคชันของคุณเพื่อลบบล็อบของบล็อกแต่ละรายการแทนที่จะลบคอนเทนเนอร์ ชุดของบล็อก blobs อาจแปลงกลับเป็นสถานะณ จุดเฉพาะในอดีตได้

แปลงกลับเฉพาะการดําเนินการบนบล็อก blobs เท่านั้น การดําเนินการใด ๆ ที่ดําเนินการบนคอนเทนเนอร์ blobs ของหน้า หรือ blobs ต่อท้ายจะไม่ถูกแปลงกลับ
ไม่ใช่
บันทึกสถานะของ blob ด้วยตนเองณ จุดเวลาที่กําหนด สแนปช็อต Blob
เรียนรู้เพิ่มเติม...
แนะนําเป็นทางเลือกแทนการกําหนดรุ่น blob เมื่อการกําหนดรุ่นไม่เหมาะสมสําหรับสถานการณ์ของคุณ เนื่องจากค่าใช้จ่ายหรือข้อควรพิจารณาอื่น ๆ หรือเมื่อบัญชีที่เก็บข้อมูลมีเนมสเปซแบบลําดับชั้นเปิดใช้งาน blob อาจคืนค่าจากสแนปช็อตถ้า blob ถูกเขียนทับ ถ้าลบ blob สแนปช็อตจะถูกลบออก ใช่
blob สามารถลบหรือเขียนทับได้ แต่ข้อมูลจะถูกคัดลอกไปยังบัญชีเก็บข้อมูลที่สองเป็นประจํา โซลูชันของคุณเองสําหรับการคัดลอกข้อมูลไปยังบัญชีที่สองโดยใช้การจําลองแบบวัตถุ Azure Storage หรือเครื่องมือเช่น AzCopy หรือ Azure Data Factory แนะนําเพื่อความสงบในการป้องกันจิตใจจากการกระทําที่ตั้งใจที่ไม่คาดคิดหรือสถานการณ์ที่ไม่สามารถคาดเดาได้

สร้างบัญชีเก็บข้อมูลที่สองในภูมิภาคเดียวกันเป็นบัญชีหลักเพื่อหลีกเลี่ยงค่าใช้จ่ายในการเข้าถึง
สามารถกู้คืนข้อมูลจากบัญชีเก็บข้อมูลที่สองหากบัญชีหลักถูกบุกรุกในทางใดทางหนึ่ง AzCopy และ Azure Data Factory ได้รับการสนับสนุน

การจําลองแบบวัตถุไม่ได้รับการสนับสนุน

การป้องกันข้อมูลตามชนิดของทรัพยากร

ตารางต่อไปนี้สรุปตัวเลือกการป้องกันข้อมูล Azure Storage ตามทรัพยากรที่พวกเขาปกป้อง

ตัวเลือกการป้องกันข้อมูลของ ปกป้องบัญชีผู้ใช้จากการลบ ปกป้องคอนเทนเนอร์จากการลบ ป้องกันวัตถุจากการลบ ป้องกันวัตถุจากการเขียนทับ
การล็อก Azure Resource Manager ใช่ ไม่ใช่ ไม่ใช่ ไม่ใช่
นโยบายการลดความบกพร่องในเวอร์ชัน blob ใช่ ใช่ ใช่ ใช่
นโยบายการลดความบกพร่องบนคอนเทนเนอร์ ใช่ ใช่ ใช่ ใช่
การลบคอนเทนเนอร์อย่างนุ่มนวล ไม่ใช่ ใช่ ไม่ใช่ ไม่ใช่
การกําหนดรุ่น Blob ไม่ใช่ ไม่ใช่ ใช่ ใช่
การลบ Blob แบบนุ่มนวล ไม่ใช่ ไม่ใช่ ใช่ ใช่
การคืนค่าณ จุดเวลา ไม่ใช่ ไม่ใช่ ใช่ ใช่
สแนปช็อต Blob ไม่ใช่ ไม่ใช่ ไม่ใช่ ใช่
โซลูชันของคุณเองสําหรับการคัดลอกข้อมูลไปยังบัญชีที่สอง ไม่ใช่ ใช่ ใช่ ใช่

การทําความเข้าใจความแตกต่างของการปกป้องข้อมูลใน Azure Storage เผยให้เห็นข้อมูลเชิงลึกและข้อจํากัดด้านการดําเนินงานหลายประการที่มีความสําคัญต่อทั้งความปลอดภัยและการปฏิบัติตามข้อกําหนด:

  • การล็อก Azure Resource Manager ไม่ได้ป้องกันคอนเทนเนอร์จากการลบ แต่มีเพียงบัญชีที่เก็บข้อมูลเท่านั้น
  • การลบบัญชีพื้นที่เก็บข้อมูลล้มเหลวหากมีคอนเทนเนอร์อย่างน้อย 1 รายการที่เปิดใช้ที่เก็บข้อมูลที่ไม่เปลี่ยนแปลงระดับเวอร์ชัน ซึ่งจะป้องกันการลบบัญชีโดยไม่ได้ตั้งใจ
  • การลบคอนเทนเนอร์ล้มเหลวหากมี blob อย่างน้อยหนึ่งรายการในคอนเทนเนอร์ โดยไม่คํานึงว่านโยบายความไม่เปลี่ยนแปลงจะถูกล็อกหรือปลดล็อก
  • การเขียนทับเนื้อหาของรุ่นปัจจุบันของ blob สร้างรุ่นใหม่ นโยบายความไม่เปลี่ยนแปลงจะปกป้องข้อมูลเมตาของเวอร์ชันจากการถูกเขียนทับ เพื่อให้มั่นใจถึงความสมบูรณ์ของข้อมูล
  • แม้ว่านโยบายการเก็บรักษาตามเวลาที่ถูกล็อกจะมีผลบังคับใช้ในขอบเขตคอนเทนเนอร์ แต่บัญชีพื้นที่จัดเก็บยังได้รับการปกป้องจากการลบ ซึ่งให้การปกป้องการปฏิบัติตามข้อกําหนด
  • ขณะนี้ไม่รองรับปริมาณงาน Data Lake Storage (ใช้กับการกําหนดรุ่น Blob และการคืนค่าแบบ point-in-time)
  • AzCopy และ Azure Data Factory เป็นตัวเลือกที่รองรับทั้งปริมาณงาน Blob Storage และ Data Lake Storage การจําลองแบบวัตถุได้รับการสนับสนุนสําหรับปริมาณงาน Blob Storage เท่านั้น

กู้คืนข้อมูลที่ถูกลบหรือเขียนทับ

หากคุณต้องการกู้คืนข้อมูลที่ถูกเขียนทับหรือลบวิธีการที่คุณดําเนินการจะขึ้นอยู่กับตัวเลือกการป้องกันข้อมูลที่คุณได้เปิดใช้งานและทรัพยากรใดที่ได้รับผลกระทบ ตารางต่อไปนี้อธิบายถึงการดําเนินการที่คุณสามารถใช้เพื่อกู้คืนข้อมูล

ทรัพยากรที่ถูกลบหรือเขียนทับ การดําเนินการกู้คืนที่เป็นไปได้ ข้อกําหนด สําหรับ การกู้คืน
บัญชีที่เก็บข้อมูล พยายามกู้คืนบัญชีที่เก็บข้อมูลที่ถูกลบ
บัญชีเก็บข้อมูลถูกสร้างขึ้นครั้งแรกด้วยแบบจําลองการปรับใช้ Azure Resource Manager และถูกลบภายใน 14 วันที่ผ่านมา บัญชีที่เก็บข้อมูลใหม่ที่มีชื่อเดียวกันยังไม่ถูกสร้างขึ้นเนื่องจากบัญชีเดิมถูกลบ
ภาชนะ กู้คืนคอนเทนเนอร์ที่ถูกลบนุ่มนวลและเนื้อหา
เปิดใช้งานการลบคอนเทนเนอร์แบบนุ่มนวลและระยะเวลาการเก็บข้อมูลลบแบบนุ่มนวลของคอนเทนเนอร์ยังไม่หมดอายุ
คอนเทนเนอร์และ blobs คืนค่าข้อมูลจากบัญชีที่เก็บข้อมูลบัญชีที่สอง คอนเทนเนอร์และการดําเนินการ blob ทั้งหมดถูกจําลองแบบอย่างมีประสิทธิภาพไปยังบัญชีที่เก็บข้อมูลที่สอง
Blob (ทุกชนิด) คืนค่า blob จากเวอร์ชันก่อนหน้า
เปิดใช้งานการกําหนดรุ่น Blob และ blob มีอย่างน้อยหนึ่งเวอร์ชันก่อนหน้า
Blob (ทุกชนิด) กู้คืน blob ที่ถูกลบเล็กน้อย
การลบ Blob soft ถูกเปิดใช้งาน และช่วงการเก็บรักษาการลบแบบนุ่มนวลยังไม่หมดอายุ
Blob (ทุกชนิด) คืนค่า blob จากสแนปช็อต
blob มีสแนปช็อตอย่างน้อยหนึ่งรายการ
ชุดของบล็อก blobs กู้คืนชุดของบล็อก blobs ไปยังสถานะณ จุดเวลาก่อนหน้า
เปิดใช้งานการคืนค่าณ จุดคืนค่าในเวลาและจุดคืนค่าอยู่ภายในช่วงเวลาการเก็บข้อมูล บัญชีเก็บข้อมูลไม่เสียหายหรือเสียหาย
เวอร์ชัน Blob กู้คืนเวอร์ชันที่ถูกลบเล็กน้อย
เปิดใช้งานการลบ Blob soft

สรุปการพิจารณาต้นทุน

ตัวเลือกการป้องกันข้อมูลของ ข้อควรพิจารณาเกี่ยวกับต้นทุน
Azure Resource Manager lock สําหรับบัญชีเก็บข้อมูล ไม่มีค่าใช้จ่ายในการกําหนดค่าการล็อกบนบัญชีเก็บข้อมูล
นโยบายการลดความบกพร่องในเวอร์ชัน blob ไม่มีค่าใช้จ่ายในการเปิดใช้งานการเลียนแบบระดับเวอร์ชันบนคอนเทนเนอร์ การสร้าง การแก้ไข หรือการลบนโยบายการเก็บข้อมูลตามเวลาหรือการระงับทางกฎหมายในเวอร์ชัน blob จะส่งผลให้เกิดค่าใช้จ่ายในการเขียนธุรกรรม
นโยบายการลดความบกพร่องบนคอนเทนเนอร์ ไม่มีค่าใช้จ่ายในการกําหนดค่านโยบายความเคลื่อนไหวบนคอนเทนเนอร์
การลบคอนเทนเนอร์อย่างนุ่มนวล ไม่มีค่าใช้จ่ายในการเปิดใช้งานการลบคอนเทนเนอร์แบบนุ่มนวลสําหรับบัญชีเก็บข้อมูล ระบบจะเรียกเก็บเงินข้อมูลในคอนเทนเนอร์ที่ถูกลบชั่วคราวในอัตราเดียวกับข้อมูลที่ใช้งานจนกว่าคอนเทนเนอร์ที่ถูกลบชั่วคราวจะถูกลบอย่างถาวร
การกําหนดรุ่น Blob ไม่มีค่าใช้จ่ายในการเปิดใช้งานการกําหนดรุ่น blob สําหรับบัญชีเก็บข้อมูล หลังจากเปิดใช้งานการกําหนดรุ่น blob การดําเนินการเขียนหรือลบบน blob ในบัญชีจะสร้างเวอร์ชันใหม่ซึ่งอาจนําไปสู่ค่าใช้จ่ายความจุที่เพิ่มขึ้น

เวอร์ชัน blob จะเรียกเก็บเงินตามบล็อกหรือหน้าเว็บที่ไม่ซ้ํากัน ดังนั้นค่าใช้จ่ายจึงเพิ่มขึ้นเนื่องจาก blob พื้นฐานเปลี่ยนจากเวอร์ชันเฉพาะ การเปลี่ยนระดับของเวอร์ชัน blob หรือ blob อาจมีผลกระทบในการเรียกเก็บเงิน สําหรับข้อมูลเพิ่มเติม ให้ดูที่ Pricing and billing

ใช้การจัดการวงจรชีวิตเพื่อลบเวอร์ชันเก่าที่จําเป็นในการควบคุมค่าใช้จ่าย สําหรับข้อมูลเพิ่มเติม โปรดดู ปรับค่าใช้จ่ายให้เหมาะสมโดยการทําให้ระดับการเข้าถึง Azure Blob Storageเป็นอัตโนมัติ
การลบ Blob แบบนุ่มนวล ไม่มีค่าใช้จ่ายเพื่อเปิดใช้งานการลบ blob แบบนุ่มนวลสําหรับบัญชีเก็บข้อมูล ข้อมูลใน blob ที่ถูกลบชั่วคราวจะถูกเรียกเก็บเงินในอัตราเดียวกันกับข้อมูลที่ใช้งานอยู่จนกว่า blob ที่ถูกลบชั่วคราวจะถูกลบอย่างถาวร
การคืนค่าณ จุดเวลา ไม่มีค่าใช้จ่ายในการเปิดใช้งานการคืนค่าในเวลาที่สําหรับบัญชีเก็บข้อมูล อย่างไรก็ตาม การเปิดใช้งานการคืนค่าณ เวลานี้ยังเปิดใช้งานการกําหนดรุ่น blob ลบแบบนุ่ม นวล และตัวดึงข้อมูลที่เปลี่ยนแปลง ซึ่งแต่ละตัวอาจส่งผลให้เกิดค่าใช้จ่ายอื่น ๆ

คุณจะถูกเรียกเก็บเงินสําหรับการคืนค่าในทันทีเมื่อคุณดําเนินการคืนค่า ค่าใช้จ่ายของการดําเนินการคืนค่าจะขึ้นอยู่กับจํานวนข้อมูลที่ถูกคืนค่า สําหรับข้อมูลเพิ่มเติม ให้ดูที่ Pricing and billing
สแนปช็อต Blob ข้อมูลในสแนปช็อตจะเรียกเก็บเงินตามบล็อกหรือหน้าเว็บที่ไม่ซ้ํากัน ดังนั้นต้นทุนจึงเพิ่มขึ้นเนื่องจาก blob พื้นฐานเปลี่ยนจากสแนปช็อต การเปลี่ยนระดับ blob หรือสแนปช็อตอาจมีผลกระทบในการเรียกเก็บเงิน สําหรับข้อมูลเพิ่มเติม ให้ดูที่ Pricing and billing

ใช้การจัดการวงจรชีวิตเพื่อลบสแนปช็อตที่เก่ากว่าตามความจําเป็นในการควบคุมค่าใช้จ่าย สําหรับข้อมูลเพิ่มเติม โปรดดู ปรับค่าใช้จ่ายให้เหมาะสมโดยการทําให้ระดับการเข้าถึง Azure Blob Storageเป็นอัตโนมัติ
คัดลอกข้อมูลไปยังบัญชีเก็บข้อมูลบัญชีที่สอง การรักษาข้อมูลในบัญชีเก็บข้อมูลที่สองจะใช้ความจุและค่าใช้จ่ายในการทําธุรกรรม หากบัญชีที่เก็บข้อมูลที่สองอยู่ในภูมิภาคอื่นที่ไม่ใช่บัญชีต้นทาง การคัดลอกข้อมูลไปยังบัญชีที่สองจะมีค่าใช้จ่ายรวมเพิ่มเติม

การกู้คืนจากภัยพิบัติ

Azure Storage จะเก็บสําเนาหลายสําเนาของข้อมูลของคุณไว้เพื่อให้ได้รับการป้องกันจากเหตุการณ์ที่วางแผนไว้และไม่ได้วางแผน รวมถึงความล้มเหลวของฮาร์ดแวร์ชั่วคราว เครือข่ายหรือไฟดับ และภัยพิบัติทางธรรมชาติที่ใหญ่ขึ้น ความซ้ําซ้อนช่วยให้แน่ใจว่าบัญชีที่เก็บข้อมูลของคุณตรงตามความพร้อมใช้งานและเป้าหมายด้านความทนทานแม้เผชิญกับความล้มเหลวก็ตาม

หากเกิดความล้มเหลวในศูนย์ข้อมูล และบัญชีพื้นที่จัดเก็บข้อมูลของคุณซ้ําซ้อนในสองภูมิภาคทางภูมิศาสตร์ (ความซ้ําซ้อนทางภูมิศาสตร์) คุณจะมีตัวเลือกในการเปลี่ยนบัญชีของคุณจากภูมิภาคหลักไปยังภูมิภาครอง ความสามารถนี้มีความสําคัญต่อความต่อเนื่องทางธุรกิจและการวางแผนการกู้คืนจากภัยพิบัติ

สําคัญ

การเฟลโอเวอร์ที่จัดการโดยลูกค้ายังไม่รองรับบัญชีเก็บข้อมูลที่เปิดใช้งานเนมสเปซแบบลําดับชั้น

แนวทางปฏิบัติแนะนําสําหรับการใช้การปกป้องข้อมูล

เมื่อใช้การปกป้องข้อมูลสําหรับที่เก็บข้อมูล Azure ให้พิจารณาคําแนะนําเหล่านี้:

  • ใช้การป้องกันในเชิงลึก: ใช้กลไกการป้องกันหลายอย่างร่วมกัน ตัวอย่างเช่น รวมการกําหนดเวอร์ชัน Blob การลบแบบนุ่มนวล และนโยบายความไม่เปลี่ยนแปลงเพื่อป้องกันการสูญหายของข้อมูลประเภทต่างๆ ที่ครอบคลุม
  • การทดสอบเป็นประจํา: ทดสอบขั้นตอนการกู้คืนข้อมูลของคุณเป็นระยะเพื่อให้แน่ใจว่าทํางานได้ตามที่คาดไว้ และทีมของคุณคุ้นเคยกับกระบวนการกู้คืน
  • การวางแผนระยะเวลาการเก็บรักษา: กําหนดระยะเวลาการเก็บรักษาที่เหมาะสมตามข้อกําหนดการปฏิบัติตามข้อกําหนดของคุณ แต่ยังพิจารณาต้นทุนการจัดเก็บที่เกี่ยวข้องกับการเก็บรักษาข้อมูลและเวอร์ชันที่ถูกลบแบบชั่วคราวด้วย
  • ใช้นโยบายความไม่เปลี่ยนแปลงเพื่อการปฏิบัติตามข้อกําหนด: สําหรับอุตสาหกรรมที่มีการควบคุม ให้ใช้นโยบายความไม่เปลี่ยนแปลงบนคอนเทนเนอร์หรือเวอร์ชัน Blob เพื่อให้เป็นไปตามข้อกําหนดการปฏิบัติตามข้อกําหนดของ WORM (เขียนครั้งเดียว อ่านหลาย)
  • ตรวจสอบสถานะการป้องกัน: ใช้ Azure Monitor และ Azure Policy เพื่อติดตามว่าบัญชีที่เก็บข้อมูลใดที่เปิดใช้งานคุณลักษณะการปกป้องข้อมูล และระบุช่องว่างใดๆ ในกลยุทธ์การป้องกันของคุณ
  • จัดทําเอกสารกลยุทธ์ของคุณ: รักษาเอกสารที่ชัดเจนเกี่ยวกับการกําหนดค่าการปกป้องข้อมูลของคุณ รวมถึงคุณลักษณะที่เปิดใช้งาน ระยะเวลาการเก็บรักษา และขั้นตอนการกู้คืน
  • พิจารณาต้นทุนกับการป้องกัน: แม้ว่าการปกป้องข้อมูลที่ครอบคลุมจะมีความสําคัญ แต่ให้สร้างสมดุลระหว่างระดับการป้องกันกับต้นทุนการจัดเก็บข้อมูล ใช้นโยบายการจัดการวงจรการใช้งานเพื่อลบเวอร์ชันเก่าและสแนปช็อตโดยอัตโนมัติตามความต้องการของคุณ
  • ความซ้ําซ้อนทางภูมิศาสตร์สําหรับข้อมูลสําคัญ: สําหรับข้อมูลที่สําคัญทางธุรกิจ ให้ใช้พื้นที่จัดเก็บข้อมูลซ้ําซ้อนทางภูมิศาสตร์ (GRS หรือ GZRS) เพื่อให้แน่ใจว่าข้อมูลพร้อมใช้งานแม้ว่าทั้งภูมิภาคจะไม่สามารถใช้งานได้ก็ตาม
  • ใช้ร่วมกับโซลูชันการสํารองข้อมูล: สําหรับการป้องกันเพิ่มเติม ให้พิจารณาใช้ Azure Backup for Azure Files หรือโซลูชันการสํารองข้อมูลของบริษัทอื่นที่มีตัวเลือกการกู้คืนเพิ่มเติมและการเก็บรักษาในระยะยาว