Práticas recomendadas para proteção, backup e recuperação de dados do Armazenamento do Azure

O artigo fornece opções de proteção de dados e backup do Armazenamento do Azure, cenários de recuperação de autoatendimento e possibilidades de recuperação do Microsoft Assist.

Opções de proteção, backup e recuperação de dados

A proteção de dados do Armazenamento do Azure refere-se a estratégias para:

• Proteger a conta de armazenamento e os dados dentro dela de serem excluídos ou modificados.
• Restaurando dados após ele ter sido excluído ou modificado.

Esta seção apresenta opções disponíveis de proteção de dados, backup e recuperação. Para obter mais informações, consulte opções de backup e proteção de dados.

Opções de proteção de dados e backup

As seções a seguir introduzem cenários de proteção de dados e opções de proteção recomendadas:

• Cenário 1: proteção da conta de armazenamento
• Cenário 2: proteção de contêiner de blob
• Cenário 3: proteção de arquivo de blob

Cenário 1: proteção da conta de armazenamento

Habilite o bloqueio do ARM (Azure Resource Manager) para bloquear todas as contas de armazenamento e impedir a exclusão da conta de armazenamento. Para obter mais informações sobre o bloqueio do ARM, consulte Aplicar um bloqueio de Resource Manager do Azure a uma conta de armazenamento.

Benefícios e limitações:

• Protege a conta de armazenamento contra alterações de exclusão ou configuração.
• Não protege contêineres ou blobs na conta de serem excluídos ou substituídos.
• Ele dá suporte a Azure Data Lake Storage (ADLS) Gen 2.

Cenário 2: proteção de contêiner de blob

• Habilite políticas de imutabilidade em um contêiner para proteger documentos críticos aos negócios, como atender aos requisitos legais ou de conformidade regulatória.

  Benefícios e limitações:

  • Protege um contêiner e seus blobs de todas as exclusões e substituições.
  • Quando uma retenção legal ou uma política de retenção baseada em tempo bloqueado está em vigor, a conta de armazenamento também é protegida contra exclusão. Os contêineres para os quais nenhuma política de imutabilidade foi definida não são protegidos contra exclusão.
  • Ele dá suporte ao ADLS Gen 2 na versão prévia.

  Para obter mais informações sobre políticas de imutabilidade em um contêiner, consulte Armazenar dados de blob críticos aos negócios com armazenamento imutável.

• Habilite a exclusão automática do contêiner para restaurar um contêiner excluído em um intervalo especificado.

  Benefícios e limitações:

  • Um contêiner excluído e seu conteúdo podem ser restaurados no período de retenção. A melhor prática para um intervalo mínimo de retenção é de sete dias.
  • Somente operações no nível do contêiner, como "Excluir contêiner", podem ser restauradas. A exclusão suave do contêiner não permite que você restaure um blob individual no contêiner se esse blob for excluído.
  • Ele dá suporte ao ADLS Gen 2.

  Para obter mais informações sobre a exclusão suave do contêiner, consulte Exclusão suave para contêineres.

Cenário 3: proteção de arquivo de blob

• Habilite políticas de imutabilidade em uma versão de blob para impedir que uma versão de blob seja excluída para um intervalo que você controla.

  Benefícios e limitações:

  • Protege uma versão de blob de ser excluída e seus metadados de serem substituídos. Uma operação de substituição cria uma nova versão.
  • Se pelo menos um contêiner tiver a imutabilidade no nível da versão habilitada, a conta de armazenamento também estará protegida contra exclusão.
  • A exclusão do contêiner falhará se houver pelo menos um blob no contêiner.
  • Não está disponível para o ADLS Gen2.

  Para obter mais informações sobre políticas de imutabilidade em uma versão de blob, consulte Armazenar dados de blob críticos aos negócios com armazenamento imutável.

• Habilite a exclusão do blob soft para restaurar uma versão de blob ou blob excluída em um intervalo especificado.

  Benefícios:

  • Uma versão de blob ou blob excluída pode ser restaurada no período de retenção. A melhor prática para um intervalo mínimo de retenção é de sete dias.
  • Ele dá suporte ao ADLS Gen 2.

  Para obter mais informações sobre o blob soft delete, consulte Exclusão suave para blobs.

• Habilite o blob instantâneo para salvar manualmente o estado de um blob em um determinado ponto no tempo.

  Benefícios e limitações:

  • Um blob pode ser restaurado de um instantâneo se o blob for substituído. No entanto, se o blob for excluído, os instantâneos também serão excluídos.
  • Ele dá suporte ao ADLS Gen 2 na versão prévia.

  Para obter mais informações sobre instantâneos de blob, consulte Instantâneos de blob.

• Habilite a versão do blob para salvar automaticamente o estado de um blob em uma versão anterior quando ele for substituído.

  Benefícios e limitações:

  • Cada operação de gravação de blob cria uma nova versão. A versão atual de um blob pode ser restaurada de uma versão anterior se a versão atual for excluída ou substituída.
  • Não está disponível para o ADLS Gen2.

  Para obter mais informações sobre a versão do blob, consulte Versão do Blob.

• Habilite a restauração pontual para restaurar um conjunto de blobs de bloco para um ponto anterior no tempo.

  Benefícios e limitações:

  • Um conjunto de blobs de bloco pode ser revertido para seu estado em um ponto específico no passado.
  • Somente as operações executadas em blobs de bloco são revertidas.
  • Todas as operações executadas em contêineres, blobs de página ou blobs de acréscimo não são revertidas.
  • Não está disponível para o ADLS Gen2.

  Para obter mais informações sobre a restauração pontual, consulte Restauração pontual para blobs de bloco.

• Copie dados para uma segunda conta por meio da replicação de objeto do Armazenamento do Azure ou ferramentas como a AzCopy ou Azure Data Factory.

  Benefícios e limitações:

  • Os dados poderão ser restaurados da segunda conta de armazenamento se a conta primária estiver comprometida de alguma forma.
  • Há suporte para AzCopy e Azure Data Factory.
  • Não há suporte para replicação de objeto.

Opções de recuperação de dados

As seções a seguir introduzem cenários de recuperação de dados e possíveis opções de recuperação:

• Cenário 1: recuperação da conta de armazenamento
• Cenário 2: Recuperação de contêiner de blob
• Cenário 3: recuperação de arquivo de blob

Você pode recuperar dados depois que as opções de proteção de dados e backup estiverem habilitadas.

Cenário 1: recuperação da conta de armazenamento

Refere-se a Recuperar contas de armazenamento excluídas do portal do Azure.

Cenário 2: Recuperação de contêiner de blob

• Recupere o contêiner excluído suavemente e seu conteúdo.

  Requisitos para recuperação:

  • A exclusão suave do contêiner está habilitada.
  • O período de retenção de exclusão temporária do contêiner ainda não expirou.

  Para obter mais informações, consulte Habilitar e gerenciar a exclusão suave para contêineres.

• Recuperação de uma segunda conta de armazenamento.

  Requisitos para recuperação: todas as operações de contêiner e blob foram replicadas para uma segunda conta de armazenamento.

Cenário 3: recuperação de arquivo de blob

• Recuperar blobs para versões anteriores por meio de versão de blob.

  Requisitos para recuperação:

  • A versão do blob está habilitada.
  • O blob tem uma ou mais versões anteriores.

  Para obter mais informações, consulte Habilitar e gerenciar a versão do blob.

  No momento, essa opção não tem suporte para cargas de trabalho do ADLS.

  Procedimentos de recuperação:

  1. Vá para o blob afetado do portal do Azure.

  2. Selecione as reticências (...) para o blob que você deseja recuperar.

  3. Selecione Exibir versões.

  4. Selecione a versão da qual é necessário restaurar.

  5. Selecione Fazer versão atual.

• Recuperar blobs por meio da exclusão de blob soft.

  Requisitos para recuperação:

  • O blob soft delete está habilitado.
  • O intervalo de retenção de exclusão suave não expirou.

  Para obter mais informações, consulte Gerenciar e restaurar blobs excluídos suavemente.

• Recupere um conjunto de blobs de bloco por meio de ponto em tempo.

  Requisitos para recuperação:

  • A restauração pontual está habilitada.
  • O ponto de restauração está dentro do intervalo de retenção.
  • A conta de armazenamento não foi comprometida ou corrompida.

  Para obter mais informações, consulte Executar uma restauração pontual em dados de blob de bloco.

• Recuperar blobs por meio de instantâneos.

  Requisitos para recuperação: o blob tem um ou mais instantâneos. Para obter mais informações, consulte Criar e gerenciar um blob instantâneo no .NET.

  Procedimentos de recuperação:

  1. Vá para o blob afetado do portal do Azure.

  2. Selecione as reticências (...) para o blob que você deseja recuperar.

  3. Selecione Exibir instantâneos.

  4. Selecione o instantâneo do qual é necessário restaurar.

  5. Selecione Promover.

Prática recomendada para o RBAC do Azure

Outra prática recomendada para evitar a exclusão acidental da conta é limitar o número de usuários que têm permissões para excluir uma conta por meio do RBAC (controle de acesso baseado em função).

Aqui estão alguns métodos recomendados:

• Conceda apenas o acesso que os usuários precisam.
• Limite o número de proprietários de assinatura.
• Use Microsoft Entra Privileged Identity Management.
• Atribua funções a grupos, não usuários.
• Atribua funções usando a ID de função exclusiva em vez do nome da função.

Para obter mais informações, confira Melhores práticas para RBAC do Azure.

Recuperação de armazenamento sem suporte

A Microsoft não dá suporte aos seguintes cenários de recuperação de armazenamento:

• Não há suporte para a recuperação da fila de armazenamento do Azure.
• Não há suporte para a recuperação de entradas da Tabela de Armazenamento do Azure, enquanto há suporte para a recuperação de tabela excluída. Para obter mais informações, consulte Recuperação de Armazenamento Com Suporte.
• Não há suporte para a recuperação de arquivos de Blob do Azure sem habilitar a proteção de arquivo de blob, mas há suporte para a recuperação de contêiner excluído. Para obter mais informações, consulte Recuperação de Armazenamento Com Suporte.

Recuperação de armazenamento com suporte

Esta seção descreve vários cenários de recuperação de armazenamento com suporte quando alguns pré-requisitos são atendidos:

• Cenário 1: recuperação da conta de armazenamento (recuperação da conta de armazenamento do ARM)
• Cenário 2: Recuperação de conta de armazenamento clássica
• Cenário 3: Recuperação de contêiner
• Cenário 4: Recuperação do sistema de arquivos e dados do ADLS Gen 2
• Cenário 5: Recuperação de tabela
• Cenário 6: Recuperação de disco

A Microsoft está fazendo todos os esforços para recuperar os dados, mas não pode garantir a quantidade de dados que podem ser restaurados.

Cenário 1: recuperação da conta de armazenamento (recuperação da conta de armazenamento do ARM)

Pré-requisitos:

• A conta de armazenamento foi excluída nos últimos 14 dias.
• A conta de armazenamento foi criada com o modelo de implantação do Azure Resource Manager.
• Uma nova conta de armazenamento com o mesmo nome não foi criada desde que a conta original foi excluída.
• O usuário que recupera a conta de armazenamento deve receber uma função RBAC do Azure que fornece as permissões Microsoft.Storage/storageAccounts/write . Para obter informações sobre funções internas do RBAC do Azure que fornecem essa permissão, consulte funções internas do Azure.
• Verifique se o grupo de recursos que excluiu a conta de armazenamento existe. Se o grupo de recursos foi excluído, você deverá recriá-lo manualmente.
• [Somente para casos específicos] Se a conta de armazenamento excluída usou chaves gerenciadas pelo cliente com o Azure Key Vault e o cofre de chaves também tiver sido excluído, você deverá restaurar o cofre de chaves antes de restaurar a conta de armazenamento. Para obter mais informações, consulte Visão geral de recuperação do Azure Key Vault.

Sugestões:

• Recupere uma conta de armazenamento de uma conta de armazenamento existente.
• Recuperar uma conta de armazenamento por meio de um tíquete de suporte.

Para obter mais informações, consulte Recuperar contas de armazenamento excluídas de portal do Azure.

Cenário 2: Recuperação de conta de armazenamento clássica

Pré-requisitos:

• Uma nova conta de armazenamento com o mesmo nome não foi criada desde que a conta original foi excluída.
• A conta de armazenamento foi excluída nos últimos 14 dias.

Sugestões:

• Procure ajuda de engenheiros de suporte para avaliar a situação.

Cenário 3: Recuperação de contêiner

Pré-requisitos:

• A replicação da conta de armazenamento foi definida como GRS (armazenamento com redundância geográfica), GZRS (armazenamento com redundância de zona geográfica), RAGZRS (armazenamento com redundância de zona geográfica) ou armazenamento com redundância geográfica de acesso de leitura (RA-GRS) antes da exclusão do "contêiner". Não há suporte para contas de armazenamento com LRS para recuperar um contêiner excluído.

Sugestões:

• Procure ajuda de engenheiros de suporte para avaliar a situação.

Cenário 4: Recuperação do sistema de arquivos e dados do ADLS Gen 2

Pré-requisitos:

• Conta de armazenamento com o HNS (Namespace Hierárquico) habilitado.
• O arquivo ou pasta ADLS Gen2 foi excluído dentro de três dias.

Sugestões:

• Procure ajuda de engenheiros de suporte para avaliar a situação.

Cenário 5: Recuperação de tabela

Pré-requisitos:

• Toda a tabela é excluída usando a operação "DELETE Table" sem modificar os dados de entrada da tabela.

Sugestões:

• Procure ajuda de engenheiros de suporte para avaliar a situação.

Cenário 6: Recuperação de disco

Pré-requisitos:

• Os pré-requisitos de recuperação de disco variam dependendo de alguns fatores. Por exemplo, a exclusão suave está habilitada? Ou o disco de recuperação se refere a disco gerenciado ou disco não gerenciado?

Sugestões:

• Procure ajuda de engenheiros de suporte para avaliar a situação.

Recuperar contas de armazenamento excluídas do portal do Azure

Há duas maneiras de os usuários finais recuperarem uma conta de armazenamento excluída do portal do Azure:

• Recupere a conta excluída de uma conta de armazenamento existente.

• Recupere a conta por meio de um tíquete de suporte.

Recuperar uma conta de armazenamento excluída de outra conta de armazenamento

Para recuperar uma conta de armazenamento excluída de dentro de outra conta de armazenamento, siga estas etapas:

1. Navegue até a lista de sua conta de armazenamento no portal do Azure.

2. Selecione o botão Restaurar para abrir o painel Restaurar conta excluída .

   

3. Selecione a assinatura da conta que você deseja recuperar da lista suspensa Assinatura .

   

4. Na lista suspensa, selecione a conta para recuperar. Se a conta de armazenamento que você deseja recuperar não estiver na lista suspensa, ela não poderá ser recuperada.

5. Selecione o botão Restaurar para recuperar a conta. O portal exibe uma notificação de que a recuperação está em andamento.

Para obter mais informações, consulte Recuperar uma conta excluída do portal do Azure.

Recuperar contas de armazenamento por meio de um tíquete de suporte

1. No portal do Azure, navegue até Ajuda + suporte.

2. Selecione Criar uma solicitação de suporte.

3. Na guia Descrição do problema , no campo Tipo de problema , selecione Técnico.

4. No campo Assinatura , selecione a assinatura que continha a conta de armazenamento excluída.

5. No campo Serviço , selecione Gerenciamento de Conta de Armazenamento.

6. No campo Recurso , selecione qualquer recurso de conta de armazenamento. A conta de armazenamento excluída não aparece na lista.

7. Adicione um breve resumo do problema.

8. No campo Tipo de problema , selecione Exclusão e Recuperação.

9. No campo Subtipo problema , selecione Recuperar conta de armazenamento excluída.

   A captura de tela a seguir mostra um exemplo da guia Descrição do problema que está sendo preenchida:

   

10. Navegue até a guia Solução recomendada e selecione Recuperação de Conta de Armazenamento Controlada pelo Cliente.

    

11. Na lista suspensa, selecione a conta para recuperar. Se a conta de armazenamento que você deseja recuperar não estiver na lista suspensa, ela não poderá ser recuperada.

    

12. Selecione Recuperar para restaurar a conta. O portal exibe uma notificação de que a recuperação está em andamento.

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.