Azure Blob Storage

Azure Blob Storage est le service de stockage objet de Microsoft Azure, équivalent direct d'AWS S3. Stockage massivement scalable d'objets binaires (blobs) dans des containers (équivalent buckets), avec multiple types de blobs et access tiers pour optimisation cost-performance.

Types de blobs : (1) Block Blobs — blobs standard composés de blocs, idéal fichiers, médias, documents (jusqu'à 190.7 TiB par blob avec block sizes 4000 MiB) ; (2) Append Blobs — optimisé pour append-only workloads (logs, audit trails), pas de modify/overwrite ; (3) Page Blobs — random read/write 512-byte pages, backend de Azure Managed Disks (VM disks).

Access Tiers (block blobs uniquement) : (1) Hot — accès fréquent, 0.018\$/GB-mois, no retrieval fees ; (2) Cool — accès rare (~1x/mois), 0.01\$/GB-mois, retrieval 0.01\$/GB, min 30j ; (3) Cold — accès rare (~1x/quarter, depuis 2023), 0.0036\$/GB-mois, retrieval 0.03\$/GB, min 90j ; (4) Archive — accès très rare (~1x/an, offline rehydration 1-15h), 0.00099\$/GB-mois, retrieval 0.022\$/GB, min 180j. Lifecycle Management policies automatisent transitions entre tiers (ex: après 30j → Cool, après 180j → Cold, après 365j → Archive).

Redundancy options : (1) LRS (Locally Redundant Storage) — 3 copies in 1 AZ, 11 9s durability ; (2) ZRS (Zone Redundant Storage) — 3 copies across 3 AZs in 1 region, 12 9s ; (3) GRS (Geo Redundant Storage) — LRS + async copy to secondary region, 16 9s ; (4) GZRS (Geo Zone Redundant Storage) — ZRS + GRS combined, max durability et availability ; (5) RA-GRS/RA-GZRS — read-access secondary endpoint disponible.

Features : (1) Soft delete + Versioning + Immutable storage (Time-based retention, Legal Hold) pour WORM compliance (SEC 17a-4, FINRA, CFTC) ; (2) Change Feed — log immutable des modifications blob (similaire DynamoDB Streams) ; (3) Static Website hosting (avec Azure CDN/Front Door) ; (4) SAS tokens (Shared Access Signatures) pour delegation temporaire ; (5) Customer-managed keys via Key Vault ; (6) Encryption Scopes per container ; (7) Object Replication cross-region/account ; (8) Lifecycle Management ; (9) Inventory ; (10) Blob Index Tags ; (11) Private Endpoints (PrivateLink) ; (12) Azure Data Lake Storage Gen2 — hierarchical namespace optional on top of Blob Storage (POSIX-like semantics, ACLs, idéal big data analytics).

Intégrations Azure natives : Azure Data Factory, Azure Synapse, Databricks, HDInsight, Azure ML, Azure Functions trigger blob created, Logic Apps, AKS persistent volumes via CSI driver, Event Grid notifications.

ADLS Gen2 = Blob Storage + hierarchical namespace : enable hierarchical namespace at storage account creation (cannot enable later), permet directories vs flat namespace, ACL POSIX-style, performance optimisée Hadoop/Spark/Databricks workloads. Storage account-level feature.

Pricing comparable to S3/GCS — quelques avantages selon use case : Cold/Archive tiers très compétitifs, multi-region geo-replication built-in (vs S3 Cross-Region Replication setup needed). Compétences AZ-104, AZ-204, AZ-305, AZ-500, DP-203.