私たちのblobストレージは私たちのビジネスにとって非常に重要です。ある日、何らかの理由でblobストレージアカウントがハッカーやバグのあるスクリプトから削除された場合、深刻な被害をもたらす可能性があります。
たとえば、誰かがAzureポータルにログインして、表示されているものをすべて削除するという攻撃を軽減するために、BLOBストレージをバックアップするための最良の方法は何ですか?別の地域にバックアップするだけでは、そのような被害から保護することはできません。
Azure Storageアカウントに保存されているデータは、Microsoftによって非常に安全に保護されています。データが失われる原因となる壊滅的な機器の障害について心配する理由は(あるとしても)ほとんどありません。ただし、マイクロソフトは、データを破損または破壊する可能性のある、ユーザーまたはソフトウェアによる不注意なユーザーエラーからデータを保護することはできません。このため、バックアップは依然としてクラウドでの生活の非常に必要な部分です。
シナリオに応じて、ストレージアカウントを保護する必要があります。ロールベースのアクセス制御(RABC)を使用できます。 RABCを使用すると、特定のユーザーにストレージアカウントキーへのアクセスを許可し、他のユーザーはストレージアカウントに関する情報を表示できますが、ストレージアカウントキーにはアクセスできません。ストレージアカウントを保護する方法の詳細については、こちらを参照してください 記事 。
日付のバックアップも非常に必要です。現在のところ、AzureはBLOBデータの自動バックアップをサポートしていません。データがそれほど大きくない場合は、MicrosoftのコマンドラインAZCopy.exeツールと、いくつかの調整を加えたバッチファイルを使用してBLOBコンテナーをバックアップすることをお勧めします。詳細については、こちらをご覧ください リンク 。
また、多くのサードパーティツールは、AzureBlobの自動バックアップをサポートしています。
AFAIK、Azureには2段階の認証があります。
それだけでは不十分な場合は、いつでもいくつかのバックアップソリューションを使用できます。 Veeamは、データを別の場所、たとえば他のクラウドインスタンスにバックアップ、暗号化、保存します。
はい、3-2-1バックアップルールに従わないのはなぜですか。バックアップのコピーをいくつか用意します。
また、アカウントに2段階認証があることを確認してください。