푸른 방울 용기 백업 및 복구

Question

Azure Blob Storage 내가 개발중인 문서 관리 시스템 용으로 생각하고 있습니다. 모든 BLOB (이미지, 비디오, 단어/엑셀/pdf 등)는 Azure BLOB 저장소에 저장됩니다. 내가 아는 한, 컨테이너를 생성해야하며이 파일을 컨테이너 내에 저장할 수 있습니다.

우발적 인/악의적 인 컨테이너 삭제를 방지하는 방법을 알고 싶습니다. 컨테이너가 삭제되면 포함 된 모든 파일이 손실됩니다. 스토리지 계정에 백업 및 복구 메커니즘을 적용하는 방법을 알아 내려고 노력하고 있으므로 컨테이너에 문제가 발생하면 내부의 파일을 복구 할 수 있다고 항상 보장합니다.

Microsoft Azure에서 이러한 백업 및 복구를 제공하는 방법이 있습니까? 아니면 파일이 별도의 두 Blob 저장소 계정에 저장되는 방식으로 코드를 명시 적으로 작성해야합니까?

Answer 1

백업 여기에서 찾을 수 있습니다 컨테이너 deleted.more 제품 정보를 얻는 경우에 경우에 BLOB 저장소를 위해 제공되는 여러 백업 솔루션이 있습니다 https://azure.microsoft.com/en-us/services/backup/

중복

당신은 가능성에 대한 염려되는 경우는 "Microsoft Azure 저장소 계정의 데이터는 항상 내구성과 고 가용성을 보장하기 위해 복제됩니다. 복제는 선택한 복제 옵션에 따라 동일한 데이터 센터 또는 두 번째 데이터 센터에서 데이터를 복제합니다."

로컬 중복 저장소 (LRS)

영역 중복 저장 (ZRS)

지리적 중복 저장소 (GRS)

읽기 액세스 지리적 중복 저장소 : 여러 복제 옵션이 있습니다 (RA-GRS)

자세한 내용은 여기에서 찾을 수 있습니다 :

https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy 

,536,

액세스 관리

마지막으로 스토리지 계정에 대한 액세스를 관리하는 것이 데이터 손실을 방지하고 확실하게 보장하는 가장 좋은 방법입니다. 다른 사람이 파일, 폴더 등을 삭제하지 못하도록하려는 경우에만 읽기 액세스 권한을 제공 할 수 있습니다.SAS : Shared Access Signatures를 사용하면 읽기, 쓰기, 목록, 삭제 등을 기반으로 정책을 만들고 액세스를 제공 할 수 있습니다. https://azure.microsoft.com/en-us/updates/manage-stored-access-policies-for-storage-accounts-from-within-the-azure-portal/

Answer 2

저장소 계정의 키 (기본 또는 보조, 저장소 계정에 대해 두 개의 키가 있음)에 액세스 할 수있는 사용자는 원하는 방식으로 저장소 계정을 조작 할 수 있습니다. 아무 일도 일어나지 않게하는 유일한 방법 은요? 누구도 키에 액세스하지 못하게하십시오. 권한이있는 자원 그룹에 저장소 계정을 배치하면 적어도 구독에 대한 액세스 권한이있는 다른 사용자가 저장소 계정을 검색하고 액세스 할 수 없게됩니다.

구독 자체 내에서 실제 리소스 (저장소 계정)에 잠금을 설정하여 구독에 액세스 할 수있는 사람이 실수로 전체 저장소 계정을 삭제하지 않도록 할 수 있습니다.

참고 : 스토리지 계정 키를 사용하면 언제든지 키를 다시 생성 할 수 있습니다. 따라서 키가 손상된 것으로 의심되는 경우 re-gen 작업을 수행 할 수 있습니다.