保护生产数据对任何业务都至关重要。这就是为什么Azure文件有一个多层方法来确保你的数据是高度可用、备份和可恢复的。无论是勒索软件攻击、数据中心中断，还是意外删除的文件共享，我们都希望确保您能够立即备份所有内容并重新运行。为了让您安心使用Azure文件中的数据，我们正在增强功能，包括新的软删除功能、共享快照、冗余选项以及对数据和管理功能的访问控制。软删除：Azure文件共享的回收站软删除保护你的Azure文件共享不被意外删除。为此，我们宣布了对Azure文件共享的软删除预览。把软删除想象成文件共享的回收站。删除文件共享时，它将以软删除快照的形式转换为软删除状态。您可以配置软删除的数据在被永久删除之前可恢复多长时间。软删除的共享可以列出，但要装载它们或查看其内容，必须取消删除它们。取消删除后，共享将恢复到以前的状态，包括所有元数据和快照（以前的版本）。我们建议对大多数共享启用软删除。如果您的工作流中共享删除是常见的并且是预期的，那么您可能会决定保留期很短，或者根本不启用软删除。软删除是数据保护策略的一部分，可以帮助防止意外的数据丢失。默认情况下，新存储帐户和现有存储帐户都禁用软删除，但在今年晚些时候，将为门户中的新存储帐户默认启用软删除。在API中，它将从2021年1月1日开始默认打开。您可以在存储帐户的生命周期内随时打开和关闭此功能。该设置将应用于存储帐户中的所有文件共享。如果您使用的是Azure备份，则将为所有受保护实例自动启用软删除。软删除不能防止对这些文件的个别删除，您应该从快照备份中恢复。要了解有关软删除的详细信息，请阅读"防止意外删除Azure文件共享"。可以从中恢复的快照备份快照是Azure文件共享的只读时间点副本。它们是增量的，这意味着它们非常高效—快照只包含自上一个快照以来更改的数据量。每个文件共享最多可以有200个快照，并将其保留长达10年。您可以通过PowerShell或命令行界面（CLI）在Azure门户中手动获取这些快照，也可以使用Azure备份，后者最近宣布，Azure文件的快照管理服务现已正式提供。快照存储在文件共享中，这意味着如果删除文件共享，快照也将被删除。要保护快照备份不被意外删除，请确保为您的共享启用软删除。Azure备份处理快照的计划和保留，在设置恢复服务保险库时定义所需的备份策略，然后由备份执行其余操作。它新的祖父父子（GFS）功能意味着您可以拍摄每日、每周、每月和每年的快照，每个快照都有各自不同的保留期。azurebackup还协调了软删除的启用，并在存储帐户中的任何文件共享配置为备份时立即对其进行删除锁定。最后，azurebackup提供了某些关键的监视和警报功能，允许客户对其备份资产有一个统一的视图。您可以使用Azure备份在Azure门户中执行项目级和共享级还原。您只需选择还原点（特定快照）、特定的文件或目录（如果相关），然后选择您希望还原到的位置（原始或备用）。备份服务处理快照数据的复制，并在门户中显示恢复进度。如果不使用Azure备份，则可以从快照执行手动还原。如果您正在使用Windows并已装载Azure文件共享，则可以使用文件资源管理器使用"以前的版本"API从快照中查看和还原（这意味着用户可以自行执行项目级还原）。当从单个文件恢复时，它将拾取以前快照中不同的任何版本。当在整个共享上使用时，它将显示您可以浏览和复制的所有快照。您还可以通过使用所选的复制工具从快照复制数据来恢复。我们建议使用AzCopy（需要最新版本v10.4）或Robocopy（需要打开端口445）。或者，您可以简单地挂载快照，然后简单地将数据复制并粘贴回主快照中。如果您使用的是Azure文件同步，您还可以利用服务器端卷影复制服务（VSS）快照和以前的版本，以允许用户执行自助恢复。请注意，这些快照不同于您的Azure文件共享的快照，可以一起使用，但不能作为云端备份的替代。数据复制和冗余选项Azure文件提供了不同的冗余选项，以保护您的数据不受计划内和计划外事件的影响，这些事件包括短暂的硬件故障、网络和电源中断，以及大规模的自然灾害。所有Azure文件共享都可以使用本地冗余（LRS）或区域冗余存储（ZRS）。Geo redundant（GRS）和Geo zone redundant storage（GZRS）可用于5 TB以下的标准文件共享，我们正在积极开发高达100 TiB的标准文件共享的地理冗余存储。您可以通过以下方式实现高级文件共享的地理冗余。您可以将Azure文件同步设置为在您的Azure文件共享（云终结点）和运行在另一个Azure区域（服务器终结点）的虚拟机（VM）上的已装载文件共享之间进行同步。您必须禁用云分层，以确保所有数据都在本地存在（请注意，您在服务器端点上的数据可能已过期24小时，因为直接对Azure文件共享所做的任何更改只有在每日更改检测进程运行时才会被提取）。还可以创建自己的脚本，使用AzCopy等工具将数据复制到辅助区域中的存储帐户（使用10.4或更高版本来保留访问控制列表（acl）和时间戳）。访问控制选项保护您的数据数据保护的另一部分是保护您的数据。你有几个不同的选择。Azure文件长期以来支持通过存储帐户密钥进行访问控制，该密钥基于Windows质询/响应（NTLM），可以定期轮换。任何具有存储帐户密钥访问权限的用户都具有超级用户权限。Azure文件现在还支持使用本地Active Directory（预览）或Azure Active Directory域服务（Azure AD DS）对服务器消息块（SMB）进行基于身份的身份验证和访问控制。基于身份的身份验证基于Kerberos，允许您对Azure文件共享实施细粒度访问控制。配置Azure AD或本地Azure AD DS后，可以通过内置的基于角色的访问控制（RBAC）角色配置共享级别访问，或为Azure AD标识配置自定义访问角色，还可以使用标准Windows文件权限（也称为NTFS ACL）配置目录和文件级权限。Azure文件的多种数据保护策略Azure文件为您提供了许多保护数据的工具。Azure文件共享的软删除可防止意外删除，而共享快照是您的Azure文件共享的时间点副本，您可以通过Azure备份手动或自动获取，然后从中还原。为了确保高可用性，您可以选择多种复制和冗余选项。此外，您可以通过基于身份的访问控制确保对Azure文件共享的适当访问。告诉我们你的想法我们期待着通过电子邮件收到您对这些功能的反馈和对未来改进的建议azurefiles@microsoft.com。您还可以通过UserVoice对Azure文件进行升级投票或添加新建议。