Azure Files现提供资源回收桶功能,用户可救回遭删除的共享文件

微软更新云计算文件共享服务Azure Files,加入多项资料保护功能,像是添加云计算资源回收桶,让用户能够救回遭恶意删除的文件,并能以多种方式从共享快照中还原资料,此外,多种冗余选项让用户可以在硬件故障或是天然灾难发生时,使资料不受意外事件影响。

Azure Files现在加入软删除预览功能,微软提到,用户可以将这个软删除功能,视为云计算的资源回收桶,能避免共享的文件遭到误删或是恶意删除。当共享文件被删除后,会进入软删除状态,用户可以设置这些文件遭到永久删除前的可恢复的留存时间。当用户要重新挂载和浏览这些遭到软删除的文件时,需要先取消删除,而之后共享文件包括元资料和快照,将恢复到之前的状态。

微软建议用户在大多数的共享中,打开软删除,但是当用户的工作流程普遍存在共享删除,用户可以选择较短的文件留存时间,或是不激活软删除,软删除作为资料保护政策的一部分,减少用户意外丢失资料的机会。目前新存储账户和现有账户都默认禁用软删除功能,但在今年稍晚,微软将会为新账户默认激活软删除。

微软也提供多种方式,让用户能够从快照中还原资料,微软提到,快照是Azure Files共享的特定时间点只读副本,其使用增量的形式存储,只存储与上次快照的差异,因此操作起来非常快速,每个文件共享最多可以有200个快照,最多留存10年,用户可以用CLI在Azure Portal中手动创建快照,或是使用Azure备份服务管理Azure Files快照。

用户可以定义Azure备份处理快照的政策,一旦以Azure备份管理快照,该服务便会协调激活软删除功能,其监控和警示功能,可以让用户统一查看备份文件状态。当用户不使用Azure备份服务,也可以执行手动还原快照,选择特定快照版本还原单个文件,或是选用AzCopy和Robocopy等工具,从快照中复制资料进行还原。

Azure Files提供了多个冗余选项,让用户可以保护资料免受各类事件影响,所有Azure文件共享都可以使用本地冗余和区域冗余功能,而5 TB以下的文件共享,则可以使用地理冗余和地理区域冗余,微软计划未来地理冗余将可支持100 TiB文件。

在资料访问控制上,Azure Files支持存储账户密钥,只要拥有存储账户密钥的用户,便拥有超级用户权限,另外,Azure Files现在还支持企业本地部署Active Directory或是Azure Active Directory Domain Services,进行身份授权访问控制。