本文介绍了在Azure上安全存储公司文件的方法，包括创建地理冗余存储账户、设置私有容器、使用SAS授权外部访问、自动化成本节约、备份公共资产、共享文件和限制网络访问，以确保文件的安全性和高可用性。

在实验中，我创建了一个安全且冗余的Azure存储账户，配置了地理冗余、私有容器、共享访问签名和生命周期管理，以优化成本并确保数据备份，实现高可用性和灵活的访问控制。

地理冗余是将关键IT基础设施和数据在多个地点复制存储的做法，以确保持续可用性和灾难恢复。通过主动-主动或主动-被动模式实现数据备份和保护。设置地理冗余需评估业务需求、复制数据、建立故障转移程序并定期监测。尽管存在数据一致性、成本管理和配置复杂性等挑战，BladePipe工具可简化这一过程，提供实时数据同步和验证功能。

创建高可用性存储账户以支持公共网站，启用地理冗余存储和匿名访问。设置公共容器，允许客户无需登录查看文件，并配置软删除和版本控制以恢复删除的文件和跟踪文档版本。

微软宣布Azure存储的新故障转移类型公共预览，包括客户管理的计划故障转移。该新类型允许存储账户在保持地理冗余的同时进行故障转移，无数据丢失或额外费用。新类型可应用于计划的灾难恢复测试和大规模灾难准备。新故障转移类型在多个Azure区域可用。