我正在考虑将 Azure Blob存储用于我正在开发的文档管理系统。所有Blob(图像,视频,word / excel / pdf等)都将存储在Azure Blob存储中。据我了解,我需要创建容器,这些文件可以存储在容器中。
我想知道如何防止意外/恶意删除容器。如果删除容器,则其中包含的所有文件都将丢失。我试图弄清楚如何为我的存储帐户安装备份和恢复机制,以便始终保证如果容器发生某些事情,我可以恢复其中的文件。
Microsoft Azure是否有任何方式可以进行此类备份和恢复,或者我是否需要以一种文件存储在两个单独的Blob存储帐户中的方式显式编写代码。
答案 0 :(得分:1)
有权访问您的存储帐户密钥(主要或次要;存储帐户有两个密钥)的任何人都可以以他们认为合适的任何方式操作存储帐户。确保没有任何反应的唯一方法?不要让任何人访问密钥。如果将存储帐户放在只有您具有权限的资源组中,您至少会阻止其他有权访问订阅的用户发现存储帐户并访问它。
在订阅本身中,您可以锁定实际资源(存储帐户),以便无权访问订阅的人意外删除整个存储帐户。
注意:使用存储帐户密钥,您可以随时重新生成密钥。因此,如果您曾怀疑密钥被泄露,您可以执行重新生成操作。
答案 1 :(得分:1)
<强>备份强>
如果容器被删除,可以为blob存储提供多种备份解决方案。更多产品信息可以在这里找到:https://azure.microsoft.com/en-us/services/backup/
<强>冗余强>
如果您担心可用性,“始终复制Microsoft Azure存储帐户中的数据以确保持久性和高可用性。复制可以在同一数据中心内复制数据,也可以复制到第二个数据中心,具体取决于你选择哪个复制选项。“ ,有几个复制选项:
本地冗余存储(LRS)
区域冗余存储(ZRS)
地理冗余存储(GRS)
读访问地理冗余存储(RA-GRS)
更多细节可以在这里找到:
https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy
管理访问权限
最后,管理对存储帐户的访问权限是获得保护并确保您避免数据丢失的最佳方式。只有当您不希望任何人删除文件,文件夹等时,您才能提供读取权限。通过使用 SAS :共享访问签名,您可以创建策略并提供基于Read的访问权限,写,列表,删除等。可以在此处看到快速GIF演示:https://azure.microsoft.com/en-us/updates/manage-stored-access-policies-for-storage-accounts-from-within-the-azure-portal/
答案 2 :(得分:0)
使用Microsoft的Azure存储资源管理器。它允许您下载blob容器的全部内容,包括带有blob的文件夹和子文件夹。相反,您可以以相同的方式上传到容器。简单而自由!
答案 3 :(得分:0)
我们正在使用Blob存储文档和进行文档管理。 为防止删除Blob,您现在可以按照此处所述启用软删除: https://azure.microsoft.com/en-us/blog/soft-delete-for-azure-storage-blobs-ga/
您还可以围绕powershell,azcopy创建自己的自动化功能,以进行增量和完全备份。 最后一个元素是使用RA-GRS Blob,在该位置,如果数据中心发生故障,您可以在另一个区域以读取模式从辅助Blob进行读取。
使用RA-GRS设计高可用性应用程序