Наше хранилище BLOB-объектов имеет решающее значение для нашего бизнеса. Если по какой-то причине однажды учетная запись хранилища BLOB-объектов будет удалена хакерами или ошибочными скриптами, это может нанести серьезный вред.
Как лучше всего создать резервную копию хранилища BLOB-объектов, чтобы предотвратить атаку, когда, например, кто-то входит на наш портал Azure и просто удаляет все, что видит? Простое резервное копирование в другой регион не защитит от такого рода повреждений.
Данные, хранящиеся в учетных записях хранилища Azure, очень надежно защищены Microsoft. Существует очень мало (если вообще есть) причин для беспокойства по поводу катастрофического отказа оборудования, который приведет к потере ваших данных. Тем не мение, Microsoft не может защитить наши данные от непреднамеренных ошибок пользователя, которые мы или наше программное обеспечение можем сделать, которые могут повредить или уничтожить наши данные. Из-за этого резервное копирование по-прежнему является очень необходимой частью жизни в облаке.
Согласно вашему сценарию, вам необходимо защитить свою учетную запись хранения. Вы можете использовать управление доступом на основе ролей (RABC). Используя RABC, вы можете предоставить определенным пользователям возможность доступа к ключам учетной записи хранения, в то время как другие пользователи могут просматривать информацию об учетной записи хранения, но не могут получить доступ к ключам учетной записи хранения. Дополнительную информацию о том, как защитить свою учетную запись хранения, см. Здесь. статья.
Резервное копирование вашей даты также очень необходимо. На данный момент Azure не поддерживает автоматическое резервное копирование данных большого двоичного объекта. Если ваши данные не очень большие, я предлагаю вам использовать инструмент командной строки AZCopy.exe от Microsoft и пакетный файл с несколькими настройками для резервного копирования контейнеров больших двоичных объектов. Для получения дополнительной информации обратитесь к этому ссылка на сайт.
Кроме того, многие сторонние инструменты поддерживают автоматическое резервное копирование BLOB-объектов Azure.
Да, почему бы не следовать правилу резервного копирования 3-2-1. Имейте несколько копий ваших резервных копий.
И убедитесь, что у вас есть двухэтапная аутентификация для ваших учетных записей.
AFAIK, в Azure есть двухэтапная аутентификация.
Если этого недостаточно, вы всегда можете использовать несколько решений для резервного копирования, например Veeam для резервного копирования, шифрования и хранения ваших данных в другом месте, например, в другом облачном хранилище.