Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Opslagmogelijkheden zijn essentieel voor het ondersteunen van workloads en services die in de cloud worden gehost. Als u zich voorbereidt op de overstap naar de cloud, bekijkt u deze informatie om uw opslagbehoeften te plannen.
Opslaghulpprogramma's en -services ter ondersteuning van uw workloads selecteren
Azure Storage is de beheerde service van het Azure-platform voor het leveren van cloudopslag. Azure Storage bestaat uit verschillende kernservices en ondersteunende functies. Opslag in Azure is maximaal beschikbaar, veilig, duurzaam, schaalbaar en redundant. Gebruik deze scenario's en overwegingen om Azure-services en -architecturen te kiezen. Zie de documentatie voor Azure Storage voor meer informatie.
Belangrijke vragen
Beantwoord de volgende vragen over uw workloads om beslissingen te nemen over uw opslagbehoeften:
Is voor uw workloads schijfopslag vereist om de implementatie van virtuele IaaS-machines (Infrastructure as a Service) te ondersteunen?Door Azure beheerde schijven bieden mogelijkheden voor virtuele IaaS-machines.
Moet u downloadbare afbeeldingen, documenten of andere media leveren als onderdeel van uw workloads?Azure Blob Storage host statische bestanden, die vervolgens toegankelijk zijn voor downloaden via internet. Zie Statische websitehosting in Azure Storage voor meer informatie.
Hebt u een locatie nodig om logboeken, toepassingslogboeken en analysegegevens van virtuele machines op te slaan? Azure Monitor heeft systeemeigen opslag voor metrische gegevens, logboeken en gedistribueerde traceringen.
- Metrische gegevens in Azure Monitor worden opgeslagen in een tijdreeksdatabase die is geoptimaliseerd voor het analyseren van tijdstempelgegevens.
- Traceringsgegevens worden opgeslagen met andere toepassingslogboekgegevens die worden verzameld door Application Insights.
- Logboeken in Azure Monitor worden opgeslagen in een Log Analytics-werkruimte die is gebaseerd op Azure Data Explorer, dat een krachtige analyse-engine en uitgebreide querytaal biedt.
Moet u een locatie opgeven voor back-up, herstel na noodgevallen of archivering van aan workloads gerelateerde gegevens? Blob Storage biedt mogelijkheden voor back-up en herstel na noodgevallen. Zie Back-up en herstel na noodgevallen voor Azure IaaS-schijven voor meer informatie.
U kunt Blob Storage ook gebruiken om een back-up te maken van andere resources, zoals on-premises of door een virtuele IaaS-machine gehoste SQL Server-gegevens. Zie BACK-up en herstel van SQL Server.
Moet u workloads voor big data-analyses ondersteunen?Azure Data Lake Storage Gen2 is gebouwd op Azure Blob Storage. Data Lake Storage Gen2 biedt ondersteuning voor data lake-functionaliteit voor grote ondernemingen. Het kan ook petabytes aan informatie opslaan en tegelijkertijd honderden gigabits aan doorvoer aan.
Moet u cloudeigen bestanden delen? Azure heeft services die in de cloud gehoste bestandsshares bieden:
- Azure NetApp Files biedt krachtige NFS- en SMB-shares, met geavanceerde functies voor gegevensbeheer, zoals momentopnamen en klonen, die geschikt zijn voor algemene bedrijfsworkloads zoals SAP.
- Azure Files biedt bestandsshares die toegankelijk zijn via SMB 3.1.1, NFS 4.1 en HTTPS.
- Azure Managed Lustre is een oplossing voor gedistribueerd parallel bestandssysteem met hoge prestaties, ideaal voor HPC-workloads die hoge doorvoer en lage latentie vereisen.
Moet u HPC-workloads (High Performance Computing) ondersteunen?
- Azure NetApp Files biedt krachtige NFS- en SMB-shares, met geavanceerde functies voor gegevensbeheer, zoals momentopnamen en klonen, die geschikt zijn voor HPC-workloads.
- Azure Managed Lustre is een oplossing voor gedistribueerd parallel bestandssysteem met hoge prestaties, ideaal voor HPC-workloads die hoge doorvoer en lage latentie vereisen.
Moet u grootschalige archivering en synchronisatie van uw on-premises gegevens uitvoeren?Azure Data Box-producten zijn ontworpen om u te helpen grote hoeveelheden gegevens van uw on-premises omgeving naar de cloud te verplaatsen.
- Azure Data Box Gateway is een virtueel apparaat dat on-premises is. Data Box Gateway helpt u bij het beheren van grootschalige gegevensmigratie naar de cloud.
- Azure Stack Edge versnelt de verwerking en de veilige overdracht van gegevens naar Azure. Als u gegevens wilt analyseren, transformeren of filteren voordat u deze naar de cloud verplaatst, gebruikt u Azure Data Box.
Wilt u een bestaande on-premises bestandsshare uitbreiden om cloudopslag te gebruiken?Met Azure File Sync kunt u de Azure Files-service gebruiken als extensie van bestandsshares die worden gehost op uw on-premises Windows Server-computers. Door de synchronisatieservice wordt Windows Server getransformeerd in een snelle cache van uw Azure-bestandsshare. Hiermee kunnen uw on-premises computers die toegang hebben tot de share elk protocol gebruiken dat beschikbaar is op Windows Server.
Veelvoorkomende opslagscenario's
Azure biedt meerdere producten en services voor verschillende opslagmogelijkheden. In de volgende tabel worden mogelijke opslagscenario's en de aanbevolen Azure-services beschreven.
Scenario’s voor blokopslag
| Scenariobeschrijving | Aanbevolen Azure-services | Overwegingen voor voorgestelde services |
|---|---|---|
| Ik heb bare-metalservers of virtuele machines (Hyper-V of VMware) met direct gekoppelde opslag waarop line-of-business-toepassingen worden uitgevoerd. | Azure Premium SSD | Voor productieservices biedt premium SSD-optie consistente lage latentie in combinatie met hoge invoer-/uitvoerbewerkingen per seconde (IOPS) en doorvoer. |
| Ik heb servers die als host dienen voor web- en mobiele apps. | Azure Standard SSD | Standard SSD IOPS en doorvoer zijn mogelijk voldoende tegen lagere kosten dan Premium SSD voor CPU-gebonden web- en toepassingsservers in productie. |
| Ik heb een enterprise SAN of all-flash array. | Premium SSD of Azure Ultra Disk Storage of Azure NetApp Files | Ultra Disk Storage is gebaseerd op NVMe en biedt een latentie van submilliseconden met hoge IOPS en bandbreedte. Ultra Disk Storage is schaalbaar tot 64 TiB. De keuze van Premium SSD of Ultra Disk Storage is afhankelijk van pieklatentie, IOPS en schaalbaarheidsvereisten. |
| Ik heb geclusterde servers met hoge beschikbaarheid, zoals SQL Server FCI of Windows Server-failoverclustering. | Azure Files, Premium SSD, of Ultra Disk Storage | Voor geclusterde workloads moeten meerdere knooppunten toegang hebben tot dezelfde onderliggende gedeelde opslag voor failover of hoge beschikbaarheid. Premium-bestandsshares bieden gedeelde opslag die kan worden gekoppeld met behulp van SMB. Gedeelde blokopslag kan ook worden geconfigureerd op Premium SSD of Ultra Disk Storage met behulp van partneroplossingen. Zie SIOS DataKeeper Cluster Edition. |
| Ik heb een relationele database- of datawarehouse-workload, zoals SQL Server of Oracle. | Premium SSD of Ultra Disk Storage | De keuze van Premium SSD of Ultra Disk Storage is afhankelijk van pieklatentie, IOPS en schaalbaarheidsvereisten. Ultra Disk Storage vermindert ook de complexiteit door de behoefte aan opslaggroepconfiguratie voor schaalbaarheid te verwijderen. Bekijk bedrijfskritieke prestaties. |
| Ik heb een NoSQL-cluster, zoals Cassandra of MongoDB. | Hoogwaardige SSD | Azure Disk Storage Premium SSD biedt consistente lage latentie in combinatie met hoge IOPS en doorvoer. |
| Ik heb containers met permanente volumes waarvoor blokopslag is vereist. | Standaard SSD, Premium SSD of Ultra Disk-opslag of Azure-containeropslag | Opties voor blokvolumestuurprogramma's (ReadWriteOnce) zijn beschikbaar voor zowel Azure Kubernetes Service als aangepaste Kubernetes-implementaties. Voor een volledig beheerde oplossing die naadloos werkt met Azure Kubernetes Service, kunt u overwegen Om Azure Container Storage te gebruiken. |
| Ik heb een data lake, zoals een Hadoop-cluster voor HDFS-gegevens. | Data Lake Storage Gen2 of Standard SSD, Premium SSD | De Functie Data Lake Storage Gen2 van Blob Storage biedt HDFS-compatibiliteit aan de serverzijde en petabyteschaal voor parallelle analyse. Het biedt ook hoge beschikbaarheid en betrouwbaarheid. Software zoals Cloudera kan, indien nodig, Premium SSD of Standard SSD gebruiken op controller-/werkknooppunten. |
| Ik heb een SAP- of SAP HANA-implementatie. | Premium SSD of Ultra Disk Storage | Ultra Disk Storage is geoptimaliseerd voor een latentie van submilliseconden voor SAP-workloads op laag 1. Premium SSD, in combinatie met virtuele machines uit de M-serie, biedt een optie voor algemene beschikbaarheid. Gebruik Azure NetApp Files voor uw SAP- en SAP HANA-implementatie voor de hoogste doorvoer met lage latentie. |
| Ik heb een noodherstelsite met strikte RPO/RTO, die wordt gesynchroniseerd van mijn primaire servers. | Azure-pagina-opslagblobs | Pagina-blobs worden door replicatiesoftware gebruikt om goedkope replicatie naar Azure mogelijk te maken zonder dat virtuele machines hoeven te worden berekend totdat de failover plaatsvindt. Zie Back-up en herstel na noodgevallen voor Azure IaaS-schijven voor meer informatie. Opmerking: Pagina-blobs ondersteunen maximaal 8 TiB. |
Scenario's voor bestands- en objectopslag
| Scenariobeschrijving | Aanbevolen Azure-services | Overwegingen voor voorgestelde services |
|---|---|---|
| Ik gebruik Windows-bestandsserver. | Azure Files met of zonder Azure File Sync | Met Azure File Sync kunt u zelden gebruikte gegevens opslaan op Azure-bestandsshares terwijl u uw meestgebruikte bestanden on-premises in de cache opslaat. U kunt bestanden ook synchroon houden op meerdere servers. Voor grotere implementaties met strikte vereisten voor hoge doorvoer en lage latentie kunt u Overwegen Om Azure NetApp Files te gebruiken. |
| Ik heb een bedrijfsnetwerk gekoppelde opslag, zoals NetApp of Dell-EMC Isilon. | Azure NetApp Files of Azure Files (premium) | Als u een on-premises implementatie van NetApp hebt, kunt u overwegen Azure NetApp Files te gebruiken om uw implementatie naar Azure te migreren. Als u Azure Files gebruikt of migreert naar een Windows- of Linux-server, kunt u overwegen om Azure Files te gebruiken. Voor voortdurende toegang op locatie gebruikt u Azure File Sync om SMB-bestandsshares te synchroniseren met on-premises bestandsshares met behulp van een cloud-tiering mechanisme. Cloud tiering gebruikt uw on-premises Windows-server als een cache voor vaak gebruikte bestanden, terwijl minder vaak geraadpleegde gegevens worden bewaard in Azure-bestandsdeling. |
| Ik heb een SMB- of NFS-bestandsshare. | Azure Files of Azure NetApp Files | De keuze uit Premium- of Standard Azure Files-lagen is afhankelijk van IOPS, doorvoer en uw behoefte aan latentieconsistentie. Als u een on-premises implementatie van NetApp hebt, kunt u overwegen Azure NetApp Files te gebruiken. Als u uw toegangsbeheerlijsten en tijdstempels naar de cloud wilt migreren, kan Azure File Sync deze instellingen overbrengen naar uw SMB Azure-bestandsshares. |
| Ik heb een on-premises objectopslagsysteem voor petabytes aan gegevens, zoals Dell-EMC ECS. | Blob Storage | Azure Blob Storage biedt premium-, hot-, cool- en archieflagen die overeenkomen met de prestaties en kostenbehoeften van uw workload. |
| Ik heb een Distributed File System Replication-implementatie of een andere manier om filialen te beheren. | Azure Files of Azure File Sync | Azure File Sync biedt synchronisatie met meerdere locaties voor meerdere servers en systeemeigen Azure-bestandsshares. Stap over op een vaste opslagcapaciteit on-premises met gebruik van cloud-tiering. |
| Ik heb een tapewisselaar voor back-up en herstel na noodgevallen of langetermijnretentie van gegevens. | Blob Storage | Een Blob Storage-archieflaag heeft de laagste kosten. Het kan uren duren om de offlinegegevens te kopiëren naar een koele, warme of premium-laag voor toegang. Koele lagen bieden directe toegang tegen lage kosten. |
| Er is een bestands-of objectopslag geconfigureerd voor mijn back-ups. | Blob Storage of Azure File Sync | Voor langetermijnretentie van gegevens met opslag tegen de laagste kosten, verplaats de gegevens naar Blob Storage en gebruik de koele en archieflagen. Als u snel herstel na noodgevallen wilt inschakelen voor bestandsgegevens op een server, synchroniseert u shares met afzonderlijke Azure-bestandsshares met behulp van Azure File Sync. Met momentopnamen van Azure-bestandsshares kunt u eerdere versies herstellen. Synchroniseer ze terug naar verbonden servers of open ze systeemeigen in de Azure-bestandsshare. |
| Ik voer gegevensreplicatie naar een noodherstelsite uit. | Azure Files, Azure NetApp Files of Azure File Sync | Met Azure File Sync wordt de noodzaak van een noodherstelserver verwijderd en worden bestanden opgeslagen op systeemeigen Azure SMB-shares. Met snel herstel na noodgevallen worden gegevens op een on-premises server snel opnieuw opgebouwd. U kunt zelfs meerdere serverlocaties synchroon houden of cloud-opslaglagen gebruiken om alleen relevante gegevens on-premises op te slaan. Azure NetApp Files biedt een functie op basis van opslag, replicatie tussen regio's, die kunnen worden gebruikt om gegevens te repliceren naar andere Azure-regio's die geen VM- of toepassingsserverresources gebruiken en die zeer geoptimaliseerd zijn om alleen gewijzigde gegevensblokken tussen updates te repliceren. |
| Ik beheer gegevensoverdrachten in scenario's zonder verbinding. | Azure Stack Edge of Data Box Gateway | Met Data Stack Edge of Data Box Gateway kunt u gegevens kopiëren in niet-verbonden scenario's. Wanneer de gateway offline is, worden alle bestanden die u in de cache kopieert, opgeslagen en vervolgens geüpload wanneer u verbinding hebt. |
| Ik beheer een doorlopende gegevenspijplijn naar de cloud. | Azure Stack Edge of Data Box Gateway | Verplaats gegevens naar de cloud van systemen die voortdurend gegevens genereren door ze die gegevens naar de opslaggateway te laten kopiëren. |
| Ik heb uitbarstingen van gegevens die tegelijkertijd binnenkomen. | Azure Stack Edge of Data Box Gateway | Beheer grote hoeveelheden gegevens die tegelijkertijd binnenkomen. Enkele voorbeelden zijn wanneer een autonome auto in de garage komt of een gen sequentiërende machine de analyse voltooit. Kopieer al die gegevens naar Data Box Gateway met snelle lokale snelheden. Laat de gateway het vervolgens uploaden zodra uw netwerk dat toestaat. |
| Ik heb containers met permanente volumes waarvoor bestandsopslag is vereist. | Azure Files | Opties voor bestandsvolumestuurprogramma's (ReadWriteMany) zijn beschikbaar voor zowel Azure Kubernetes Service als aangepaste Kubernetes-implementaties. |
| Ik heb een on-premises parallel bestandssysteem voor petabytes aan gegevens, zoals Lustre, Gluster of BeeGFS. | Azure Managed Lustre | Azure Managed Lustre biedt een volledig beheerd Lustre-bestandssysteem in Azure, met functies zoals opslagcapaciteit tot 12,5 PiB op aanvraag, lage latentie (~2 ms) en de mogelijkheid om binnen enkele minuten nieuwe clusters in te stellen. |
Plannen op basis van werkbelasting door gegevens
| Scenariobeschrijving | Aanbevolen Azure-services | Overwegingen voor voorgestelde services |
|---|---|---|
| Ik wil een nieuwe cloudtoepassing ontwikkelen die ongestructureerde gegevens persistent moet maken. | Blob Storage | |
| Ik moet gegevens van een on-premises NetApp-exemplaar migreren naar Azure. | Azure NetApp Files | |
| Ik moet gegevens migreren van on-premises Windows- of Linux-bestandsserverexemplaren naar Azure. | Azure Files | |
| Ik moet bestandsgegevens naar de cloud verplaatsen, maar voornamelijk on-premises toegang tot de gegevens blijven houden. | Azure Files of Azure File Sync | |
| Ik moet een on-premises toepassing verplaatsen die gebruikmaakt van een lokale schijf of iSCSI. | Azure Disk Storage | |
| Ik moet een op een container gebaseerde toepassing migreren die permanente volumes heeft. | Azure Disk Storage of Azure Files | |
| Ik moet bestandsshares die zich niet in Windows Server of NetApp bevinden, verplaatsen naar de cloud. | Azure Files of Azure NetApp Files | Protocol ondersteunt regionale beschikbaarheid, prestatievereisten, en momentopnames, biedt kloningsmogelijkheden, en houdt rekening met prijsgevoeligheid. |
| Ik heb volledig beheerde, cloudeigen blokopslag (ReadWriteOnce) nodig voor AKS-clusters (Azure Kubernetes Service). | Azure Container Storage | |
| Ik moet terabytes tot petabytes aan gegevens overdragen van on-premises naar Azure. | Azure Stack Edge | |
| Ik moet gegevens verwerken voordat ze naar Azure worden overgebracht. | Azure Stack Edge | |
| Ik moet continue gegevensopname op een geautomatiseerde manier ondersteunen met behulp van de lokale cache. | Gegevensbox Gateway |
Meer informatie over Azure Storage-services
Nadat u de Azure-hulpprogramma's hebt geïdentificeerd die het beste aansluiten bij uw vereisten, gebruikt u deze documentatie voor meer informatie over deze services:
| Dienst | Beschrijving |
|---|---|
| Azure Blob-opslag | Blob Storage is een oplossing voor objectopslag voor de cloud. Blob Storage is geoptimaliseerd voor het opslaan van grote hoeveelheden ongestructureerde gegevens. Ongestructureerde gegevens zijn gegevens die niet voldoen aan een specifiek gegevensmodel of een specifieke definitie, zoals tekst of binaire gegevens. Gebruik Blob Storage voor de volgende behoeften: - Afbeeldingen of documenten rechtstreeks aan een browser leveren. - Bestanden opslaan voor gedistribueerde toegang. - Video en audio streamen. - Schrijven naar logboekbestanden. - Gegevens opslaan voor back-up en herstel, herstel na noodgevallen en archivering. - Gegevens opslaan voor analyse door een on-premises of door Azure gehoste service. |
| Data Lake Storage Gen2 | Blob Storage biedt ondersteuning voor Data Lake Storage Gen2, de oplossing voor big data-analyse van Microsoft voor de cloud. Data Lake Storage Gen2 biedt een hiërarchisch bestandssysteem met de voordelen van Blob Storage. Het omvat ook laaggeprijsde opslag, hoge beschikbaarheid, sterke consistentie en mogelijkheden voor herstel na noodgevallen. |
| Azure Disk Storage | Azure Disk Storage biedt permanente blokopslag met hoge prestaties om Virtuele Azure-machines aan te kunnen. Azure-schijven zijn zeer duurzaam, veilig en bieden de enige SLA (Service Level Agreement) van de branche voor virtuele machines die gebruikmaken van Azure Premium SSD of Azure Ultra Disk Storage. Azure-schijven bieden hoge beschikbaarheid met beschikbaarheidssets en beschikbaarheidszones voor de foutdomeinen van uw Azure Virtual Machines. Azure beheert schijven als een resource op het hoogste niveau. Azure Resource Manager-mogelijkheden worden geleverd, zoals op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC), beleid en taggen standaard. |
| Azure Files | Azure Files biedt volledig beheerde, systeemeigen SMB- en NFS-bestandsshares, zonder dat u een virtuele machine hoeft uit te voeren. U kunt een Azure-bestandsdeling als een netwerkstation koppelen aan elke Azure virtuele machine of on-premises computer. |
| Azure File Sync | Gebruik Azure File Sync om uw bestandsshares te centraliseren in Azure Files. Azure File Sync biedt de flexibiliteit, prestaties en compatibiliteit van een on-premises bestandsserver. |
| Azure NetApp Files | De service Azure NetApp Files is een bestandsopslagservice op enterprise-niveau met hoge prestaties die naar gebruik wordt gefactureerd. Azure NetApp Files biedt ondersteuning voor elk type werkbelasting en is standaard maximaal beschikbaar. U kunt service- en prestatieniveaus selecteren en via de service momentopnamen instellen. |
| Azure Container Storage | Azure Container Storage is een volledig beheerde, cloudgebaseerde volumebeheer-, implementatie- en indelingsservice die systeemeigen is gebouwd voor containers. Het kan worden geïntegreerd met Kubernetes, zodat je dynamisch en automatisch permanente volumes kunt inrichten voor het opslaan van gegevens voor stateful toepassingen die worden uitgevoerd op Kubernetes-clusters. |
| Azure Managed Lustre | Een oplossing voor gedistribueerd parallel bestandssysteem met hoge prestaties, ideaal voor HPC-workloads die hoge doorvoer en lage latentie vereisen. |
| Azure databox | Azure Data Box is een oplossing waarmee u offline, bulkgegevensoverdracht naar en uit Azure kunt uitvoeren met behulp van een fysiek opslagapparaat. Tijd, netwerkbeschikbaarheid of kosten zijn beperkende factoren die overdracht van netwerkgegevens verhinderen. |
| Azure Stack Edge | Azure Stack Edge is een on-premises netwerkapparaat waarmee gegevens naar en van Azure worden verplaatst. Data Stack Edge heeft edge-rekenkracht met AI om gegevens vooraf te verwerken tijdens het uploaden. Data Box Gateway is een virtuele versie van het apparaat, maar met dezelfde mogelijkheden voor gegevensoverdracht. |
| Gegevensbox Gateway | Data Box Gateway is een opslagoplossing waarmee u naadloos gegevens naar Azure kunt verzenden. Het is een virtueel apparaat op basis van een virtuele machine die is ingericht in uw gevirtualiseerde omgeving of hypervisor. Het virtuele apparaat is on-premises en u schrijft er gegevens naartoe met behulp van de NFS- en SMB-protocollen. Het apparaat draagt uw gegevens vervolgens over naar Azure-blok-blobs, pagina-blobs of naar Azure Files. |
Gegevensredundantie en beschikbaarheid
Azure Storage heeft verschillende redundantieopties om duurzaamheid en hoge beschikbaarheid te garanderen op basis van uw behoeften.
- Lokaal redundante opslag
- Zone-redundante opslag
- Geografisch redundante opslag (GRS)
- Leestoegang GRS (RA-GRS)*
- Leestoegang GZRS (RA-GZRS)*
* Niet beschikbaar voor Azure Files.
Zie Azure Storage-redundantie en Azure Files-redundantie voor meer informatie over deze mogelijkheden en hoe u kunt beslissen over de beste redundantieoptie voor uw gebruiksscenario's.
SLA's voor opslagservices bieden garanties die financieel worden ondersteund. Zie SLA voor beheerde schijven, SLA voor virtuele machines en SLA voor opslagaccounts voor meer informatie.
Zie Back-up en herstel na noodgevallen voor Azure-schijfopslag voor hulp bij het plannen van de juiste oplossing voor Azure-schijven.
Beveiliging
Azure biedt verschillende aanbevolen procedures voor gegevensbeveiliging en -versleuteling om uw gegevens in de cloud te beveiligen:
- Beveilig het opslagaccount met behulp van Azure RBAC en Microsoft Entra-id.
- Beveilig gegevens die onderweg zijn tussen een toepassing en Azure met behulp van versleuteling aan de clientzijde, HTTPS of SMB 3.1.1.
- Stel in dat gegevens moeten worden versleuteld wanneer ze naar Azure Storage worden geschreven met behulp van Azure Storage-versleuteling.
- Toegang tot de gegevensobjecten in Azure Storage verlenen met behulp van handtekeningen voor gedeelde toegang.
- Analytics gebruiken om de verificatiemethode bij te houden die iemand gebruikt om toegang tot opslag in Azure te krijgen.
Deze beveiligingsfuncties zijn van toepassing op Azure Blob Storage (blok en pagina) en op Azure Files. Zie Beveiligingsaanaanveling voor Blob Storage voor meer informatie.
Azure Storage biedt versleuteling-at-rest en beschermt uw gegevens. Azure Storage-versleuteling is standaard ingeschakeld voor beheerde schijven, momentopnamen en installatiekopieën in alle Azure-regio's. Alle nieuwe beheerde schijven, momentopnamen, installatiekopieën en nieuwe gegevens die naar bestaande beheerde schijven worden geschreven, worden in rust versleuteld met behulp van sleutels die worden beheerd door Microsoft. Zie Azure Storage-versleuteling en beheerde schijven en opslagserviceversleuteling voor meer informatie.
Met Azure Disk Encryption kunt u beheerde schijven versleutelen die zijn gekoppeld aan virtuele IaaS-machines die in rust en in transit zijn gekoppeld. Uw sleutels worden opgeslagen in Azure Key Vault . Versleutel de stations op Windows met behulp van industriestandaard BitLocker-technologie. Versleutel de schijven voor Linux met behulp van het dm-crypt-subsysteem . Het versleutelingsproces kan worden geïntegreerd met Azure Key Vault, zodat u de schijfversleutelingssleutels kunt beheren en beheren. Zie Azure Disk Encryption voor virtuele machines en virtuele-machineschaalsets voor meer informatie.
Regionale beschikbaarheid
U kunt Azure gebruiken om geschaalde services te leveren om uw klanten en partners te bereiken waar ze zich ook bevinden. Door de regionale beschikbaarheid van een service vooraf te controleren, kunt u de juiste beslissing nemen voor uw workload en de behoeften van de klant. Zie Beheerde schijven die beschikbaar zijn per regio en Azure Storage per regio om de beschikbaarheid te controleren.
Beheerde schijven zijn beschikbaar in alle Azure-regio's met Azure Premium SSD en Standard SSD-aanbiedingen. Azure Ultra Disk Storage wordt aangeboden in verschillende beschikbaarheidszones. Controleer de regionale beschikbaarheid wanneer u bedrijfskritieke, toplaagworkloads plant waarvoor Ultra Disk Storage is vereist.
Hot en cool Blob Storage, Data Lake Storage Gen2 en Azure Files zijn beschikbaar in alle Azure-regio's. Archiveringsblobopslag, premium bestandsshares en premium blok-blobopslag zijn beperkt tot bepaalde regio's.
Zie Azure-geografische gebieden voor meer informatie over de globale Infrastructuur van Azure. Raadpleeg producten die per regio beschikbaar zijn voor opslagopties die beschikbaar zijn in elke Azure-regio.
Vereisten voor gegevensresidentie en naleving
Juridische en contractuele vereisten die betrekking hebben op gegevensopslag, zijn vaak van toepassing op uw workloads. Deze vereisten zijn afhankelijk van de locatie van uw organisatie, de jurisdictie van de fysieke assets die uw gegevensarchieven hosten en uw bedrijfssector. Overweeg gegevensclassificatie, gegevenslocatie en de respectieve verantwoordelijkheden voor gegevensbescherming onder het model voor gedeelde verantwoordelijkheid. Voor meer informatie, zie Gegevenslocatie en gegevensbescherming inschakelen in Microsoft Azure-regio's.
Bepalen waar uw databaseresources zich fysiek bevinden, kan een onderdeel zijn van uw nalevingsactiviteiten. Azure-regio's zijn geordend in groepen, geografieën genaamd. Een Azure-geografie zorgt ervoor dat de vereisten met betrekking tot de gegevenslocatie, soevereiniteit, naleving en tolerantie binnen geografische en politieke grenzen in acht worden genomen. Als uw workloads onderhevig zijn aan gegevenssoevereine of andere nalevingsvereisten, implementeert u uw opslagbronnen in regio's die zich in een compatibele Azure-geografie bevinden. Zie Azure-geografische gebieden voor meer informatie.