تخزين بيانات الكائن الثنائي كبير الحجم الحرجة للأعمال مع تخزين غير قابل للتغيير
يتيح التخزين غير قابل للتغيير لتخزين Azure Blob للمستخدمين تخزين البيانات المهمة للأعمال في حالة WORM (كتابة مرة واحدة، قراءة العديد). أثناء حالة WORM (الكتابة مرة واحدة وقراءة العديد)، لا يمكن تعديل البيانات أو حذفها لفترة زمنية يحددها المستخدم. عن طريق تكوين نهج عدم قابلية التغيير لبيانات الكائن الثنائي كبير الحجم، يمكنك حماية بياناتك من الكتابة وحذف.
يدعم التخزين غير القابل للتغيير لتخزين Azure Blob نوعين من نُهج عدم التغيير:
نهج الاستبقاء المستند إلى الوقت: باستخدام نهج الاستبقاء البيانات المستند إلى الوقت، يمكن للمستخدمين تعيين النهج لتخزين البيانات لفترة زمنية محددة. عند تعيين نهج الاستبقاء على أساس الوقت، يمكن إنشاء العناصر وقراءتها، ولكن لا يمكن تعديلها أو حذفها. بعد انتهاء فترة الاستبقاء، يمكن حذف الكائنات ولكن لا يتم الكتابة فوقها. لمعرفة المزيد عن نهج الاستبقاء المستند إلى الوقت، راجع Time-based retention policies for immutable blob data.
نُهج الاحتفاظ القانونية:أ:يخزن الاحتفاظ القانوني بيانات غير قابلة للتغيير حتى يتم مسح عقد قانوني بشكل صريح. عند تعيين أمر تحفظ على المعلومات، يمكن إنشاء الكائنات الثنائية كبيرة الحجم وقراءتها، ولكن لا يمكن تعديلها أو حذفها. لمعرفة المزيد عن نهج الاحتجاز القانوني، راجع Legal holds for immutable blob data.
يوضح الرسم التخطيطي التالي كيف أن نهج الاستبقاء المستند إلى الوقت وعمليات الاحتجاز القانوني تمنع عمليات الكتابة والحذف أثناء سريانها.
عن التخزين غير القابل للتغيير للكائنات الثنائية كبير الحجم
يساعد التخزين غير القابل للتغيير مؤسسات الرعاية الصحية والمؤسسات المالية والصناعات ذات الصلة - لا سيما مؤسسات الوسطاء والوكلاء - على تخزين البيانات بشكل آمن. يمكن الاستفادة من التخزين غير القابل للتغيير في أي سيناريو لحماية البيانات الهامة من التعديل أو الحذف.
تشمل التطبيقات النموذجية ما يلي:
التوافق التنظيمي: التخزين غير القابل للتغيير لتخزين Azure Blob يساعد المؤسسات على التعامل مع SEC 17a-4 (f) وCFTC 1.31 (d) وFINRA واللوائح الأخرى.
الاستبقاء الآمن للمستند: يضمن التخزين غير القابل للتغيير للكائنات الثنائية كبيرة الحجم عدم إمكانية تعديل البيانات أو حذفها من قبل أي مستخدم، ولا حتى من قبل المستخدمين الذين لديهم امتيازات إدارية للحساب.
الاحتجاز القانوني: التخزين غير القابل للتغيير للكائنات الثنائية كبيرة الحجم يمكّن المستخدمين من تخزين المعلومات الحساسة التي تعتبر بالغة الأهمية للتقاضي أو الاستخدام التجاري في حالة تمنع التلاعب بالمدة المطلوبة حتى إزالة التعليق. لا تقتصر هذه الميزة على حالات الاستخدام القانوني فحسب، بل يمكن اعتبارها أيضاً بمثابة حجز قائم على الحدث أو قفل مؤسسة، حيث تكون هناك حاجة إلى حماية البيانات استناداً إلى مشغلات الأحداث أو نهج الشركة.
التوافق التنظيمي
استعانت Microsoft بشركة تقييم مستقلة رائدة متخصصة في إدارة السجلات وحوكمة المعلومات، وهي Cohasset Associates، لتقييم التخزين الثابت للكائنات الثنائية كبيرة الحجم وامتثالها للمتطلبات الخاصة بصناعة الخدمات المالية. تحقق Cohasset من صحة أن التخزين غير القابل للتغيير، عند استخدامه للاحتفاظ بالكائنات الثنائية كبيرة الحجم في حالة WORM، يفي بمتطلبات التخزين ذات الصلة لقاعدة CFTC 1.31 (c) - (d) وFINRA Rule 4511 وSEC Rule 17a-4 (f). استهدفت Microsoft هذه المجموعة من القواعد لأنها تمثل التوجيه الأكثر إلزامية عالمياً لاستبقاء السجلات للمؤسسات المالية.
يتوفر تقرير Cohasset في Microsoft Service Trust Center. يحتوي Azure Trust Center على معلومات تفصيلية عن شهادات توافق Microsoft. لطلب خطاب إثبات من Microsoft بخصوص التوافق لقابلية التغيير في حالة WORM (الكتابة مرة واحدة وقراءة العديد)، يُرجى الاتصال بـAzure Support.
نطاق نهج الثبات
يمكن تحديد نطاق نهج الثبات إلى إصدار كائن ثنائي كبير الحجم أو إلى حاوية. يعتمد سلوك العنصر بموجب نهج الثبات على نطاق السياسة. لمزيد من المعلومات عن نطاق النهج لكل نوع من نهج الثبات، راجع الأقسام التالية:
يمكنك تكوين كل من نهج الاستبقاء المستند إلى الوقت وعملية الاحتجاز القانوني لمورد (إصدار الحاوية أو كائن ثنائي كبير الحجم)، اعتماداً على النطاق.
النطاق على مستوى الإصدار
لتكوين نهج الثبات التي تم تحديد نطاقها لإصدار كائن ثنائي كبير الحجم، يجب عليك تمكين الدعم لثبات مستوى الإصدار على حساب التخزين أو الحاوية. بعد تمكين دعم الثبات على مستوى الإصدار على حساب التخزين، يمكنك تكوين نهج افتراضي على مستوى الحساب ينطبق على جميع العناصر التي تم إنشاؤها لاحقاً في حساب التخزين. إذا قمت بتمكين دعم الثبات على مستوى الإصدار في حاوية فردية، يمكنك تكوين نهج افتراضي لتلك الحاوية التي تنطبق على جميع العناصر التي تم إنشاؤها لاحقاً في الحاوية.
يلخص الجدول التالي نهج الثبات المدعوم لكل نطاق مورد:
| المورد | تفعيل نهج الثبات على مستوى الإصدار | دعم النهج |
|---|---|---|
| الحساب | نعم، عند إنشاء الحساب فقط. | يدعم نهج واحد افتراضي للثبات على مستوى الإصدار. ينطبق النهج الافتراضي على أي إصدارات الكائن الثنائي كبير الحجم جديد يتم إنشاؤه في الحساب بعد تكوين النهج. لا يدعم الاحتجاز القانوني. |
| الحاوية | نعم، عند إنشاء الحاوية. يجب ترحيل الحاويات الموجودة لدعم نهج الثبات على مستوى الإصدار. | يدعم نهج واحد افتراضي للثبات على مستوى الإصدار. يتم تطبيق النهج الافتراضي على أي إصدارات الكائن الثنائي كبير الحجم جديد يتم إنشاؤه في الحاوية بعد تكوين النهج. لا يدعم الاحتجاز القانوني. |
| إصدار الكائن الثنائي كبير الحجم | غير متوفر | يدعم نهج ثبات واحد على مستوى الإصدار واحتجاز قانوني واحد. يمكن لنهج على إصدار الكائن الثنائي كبير الحجم أن يتجاوز النهج الافتراضي المحدد في الحساب أو الحاوية. |
نطاق مستوى الحاوية
عندما لا يتم تمكين دعم نهج الثبات على مستوى الإصدار لحساب تخزين أو حاوية، فسيتم تحديد نطاق أي نهج ثبات في الحاوية. تدعم الحاوية نهج ثبات واحد وحجز قانوني واحد. يتم تطبيق النهج على جميع العناصر داخل الحاوية.
ملخص سيناريوهات الثبات
تعتمد الحماية الذي يوفرها نهج الثبات على نطاق نهج الثبات، وفي حالة نهج الاستبقاء المستند إلى الوقت، يكون على ما إذا كانت مقفلة أو غير مقفلة وما إذا كانت نشطة أو منتهية الصلاحية.
سيناريوهات بنطاق على مستوى الإصدار
يوفر الجدول التالي ملخصاً للحماية الذي يوفرها نهج الثبات على مستوى الإصدار.
| السيناريو | العمليات المحظورة | حماية الكائن الثنائي كبير الحجم | حماية الحاويات | حماية الحساب |
|---|---|---|---|---|
| إصدار الكائن الثنائي كبير الحجم محمي بموجب نهج الاستبقاء نشط و/ أو الاحتفاظ القانوني ساري المفعول | Delete Blob، Set Blob Metadata، Put Pageو Append Block1 | لا يمكن حذف إصدار الكائن الثنائي كبير الحجم (blob). لا يمكن كتابة بيانات التعريف المستخدم. يؤدي استبدال الكائن الثنائي كبير الحجم باستخدام Put Blob أو Put Block List أو Copy Blob إلى إنشاء إصدار جديد.2 |
يفشل حذف الحاوية في حالة وجود كائن ثنائي كبير الحجم واحد على الأقل في الحاوية، بغض النظر عما إذا كان النهج مؤمناً أو غير مؤمن. | يفشل حذف حساب التخزين في حالة وجود حاوية واحدة على الأقل تم تمكين التخزين غير القابل للتغيير على مستوى الإصدار، أو إذا تم تمكينه للحساب. |
| إصدار الكائن الثنائي كبير الحجم محمي بنهج الاستبقاء منتهية الصلاحية وليس هناك احتجاز قانوني ساري المفعول | Set Blob Metadata وPut Page وAppend Block1 | يمكن حذف إصدار الكائن الثنائي كبير الحجم. لا يمكن كتابة بيانات التعريف المستخدم. يؤدي استبدال الكائن الثنائي كبير الحجم باستخدام Put Blob أو Put Block List أو Copy Blob إلى إنشاء إصدار جديد2. |
يفشل حذف الحاوية في حالة وجود كائن ثنائي كبير الحجم واحد على الأقل في الحاوية، بغض النظر عما إذا كان النهج مؤمناً أو غير مؤمن. | يفشل حذف حساب التخزين في حالة وجود حاوية واحدة على الأقل تحتوي على إصدار الكائن الثنائي كبير الحجم بنهج استبقاء مؤمن يستند إلى الوقت. لا يوفر النهج غير المؤمن حماية الحذف. |
1لا يُسمح بعمليةAppend Block إلا لنهج الاستبقاء المستند إلى الوقت مع تمكين خاصية allowProtectedAppendWrites. للحصول على مزيد من المعلومات، راجع Allow protected append blobs writes. 2 دائماً ما تكون إصدارات الكائن الثنائي كبير الحجم الثابتة بالنسبة إلى المحتوى. إذا تم تمكين تعيين الإصدار لحساب التخزين، فإن عملية الكتابة إلى كائن ثنائي كبير الحجم كتلة تؤدي إلى إنشاء إصدار جديد، باستثناء عملية Put Block.
سيناريوهات ذات نطاق على مستوى الحاوية
يوفر الجدول التالي ملخصاً للحماية الذي يوفرها نهج الثبات على مستوى الحاوية.
| السيناريو | العمليات المحظورة | حماية الكائن الثنائي كبير الحجم | حماية الحاويات | حماية الحساب |
|---|---|---|---|---|
| الحاوية محمية بنهج استبقاء نشط قائم على الوقت بنطاق الحاوية و/ أو الاحتفاظ القانوني ساري المفعول | Delete Blob، Put Blob1، Set Blob Metadata، Put Page، Set Blob Properties، Snapshot Blob Incremental Copy Blob، Append Block2 | جميع الكائنات الثنائية كبير الحجم الموجود في الحاوية غير قابلة للتغيير للمحتوى وبيانات التعريف للمستخدم | يفشل حذف الحاوية إذا كان النهج على مستوى الحاوية سارياً. | يفشل حذف حساب التخزين في حالة وجود حاوية بها الكائن الثنائي كبير الحجم واحد على الأقل. |
| الحاوية محمية بنهج استبقاء منتهي الصلاحية المستند إلى الوقت بنطاق الحاوية وليس هناك احتجاز قانوني ساري المفعول | Put Blob1، Set Blob Metadata، Put Page، Set Blob Properties، Snapshot Blob، Incremental Copy Blob، Append Block2 | عمليات الحذف مسموح بها. عمليات الكتابة الفوقية غير مسموح بها. | يفشل حذف الحاوية في حالة وجود كائن ثنائي كبير الحجم واحد على الأقل في الحاوية، بغض النظر عما إذا كان النهج مؤمناً أو غير مؤمن. | يفشل حذف حساب التخزين في حالة وجود حاوية واحدة على الأقل بنهج استبقاء مؤمن يستند إلى الوقت. لا يوفر النهج غير المؤمن حماية الحذف. |
1يسمح تخزين Azure لعمليةوضع الكائن الثنائي كبير الحجم لإنشاء الكائن الثنائي كبير الحجم جديد. لا يُسمح بعمليات الكتابة الفوقية اللاحقة على مسار الكائن الثنائي كبير الحجم موجود في حاوية غير قابلة للتغيير.
2لا يُسمح بعمليةAppend Block إلا لنهج الاستبقاء المستند إلى الوقت مع تمكين خاصية allowProtectedAppendWrites. للحصول على مزيد من المعلومات، راجع Allow protected append blobs writes.
ملاحظة
تقوم بعض أحمال العمل، مثل SQL Backup to URL، بإنشاء الكائن الثنائي كبير الحجم ثم تضيف إليه. إذا كان للحاوية نهج استبقاء نشط يستند إلى الوقت أو احتجاز قانوني، فلن ينجح هذا النمط.
تكوينات الحساب المدعوم
يتم دعم نهج الثبات لكل من حسابات التخزين الجديدة والحالية. يوضح الجدول التالي أنواع حسابات التخزين المدعومة لكل نوع من أنواع النهج:
| نوع نهج الثبات | نطاق النهج | أنواع حسابات التخزين المدعومة | يدعم مساحة أسماء هرمية (معاينة) |
|---|---|---|---|
| نهج الاستبقاء المستند إلى الوقت | النطاق على مستوى الإصدار | v2 للأغراض العامة كائن ثنائي كبير الحجم ذو كتلة ممتازة |
لا |
| نهج الاستبقاء المستند إلى الوقت | نطاق مستوى الحاوية | v2 للأغراض العامة كائن ثنائي كبير الحجم ذو كتلة ممتازة الأغراض العامة v1 (قديم) 1 تخزين كائن ثنائي كبير الحجم (قديم) |
نعم |
| الاحتجاز القانوني | النطاق على مستوى الإصدار | v2 للأغراض العامة كائن ثنائي كبير الحجم ذو كتلة ممتازة |
لا |
| الاحتجاز القانوني | نطاق مستوى الحاوية | v2 للأغراض العامة كائن ثنائي كبير الحجم ذو كتلة ممتازة الأغراض العامة v1 (قديم) 1 تخزين كائن ثنائي كبير الحجم (قديم) |
نعم |
1 توصي Microsoft بترقية حسابات v1 للأغراض العامة إلى v2 للأغراض العامة حتى تتمكن من الاستفادة من المزيد من الميزات. للحصول على معلومات عن ترقية حساب التخزين الحالي للأغراض العامة v1، راجع Upgrade a storage account.
مستويات الوصول
تدعم جميع طبقات وصول الكائن الثنائي كبير الحجم التخزين غير القابل للتغيير. يمكنك تغيير طبقة الوصول إلى الكائن الثنائي كبير الحجم من خلال عملية Set Blob Tier. لمزيد من المعلومات، راجع Hot, Cool, and Archive access tiers for blob data.
تكوينات التكرار
تدعم جميع تكوينات التكرار التخزين غير القابل للتغيير. بالنسبة إلى عمليات التكوين المكررة جغرافياً، لا يتم دعم تجاوز الفشل المُدار بواسطة العميل. لمزيد من المعلومات عن تكوينات التكرار، راجع Azure Storage redundancy.
دعم مساحة أسماء هرمية
دعم التخزين غير القابل للتغيير للحسابات ذات مساحة أسماء هرمية قيد المعاينة. للتسجيل في المعاينة، راجع هذا النموذج.
ضع في اعتبارك أنه لا يمكنك إعادة تسمية أو نقل كائن ثنائي كبير الحجم عندما يكون الكائن الثنائي كبير الحجم في حالة ثابتة ويكون الحساب به مساحة أسماء هرمية ممكّنة. يوفر كل من اسم الكائن الثنائي كبير الحجم وبنية الدليل بيانات أساسية على مستوى الحاوية لا يمكن تعديلها بمجرد تطبيق النهج الثابت.
هام
التخزين غير القابل للتغيير في تخزين Azure Blob في الحسابات التي تم تمكين ميزة مساحة أسماء هرمية بها موجود حالياً في المعاينة PREVIEW. للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
أنواع الكائن الثنائي كبير الحجم الموصى بها
توصي Microsoft بتكوين نهج الثبات بشكل أساسي للكائنات الثنائية كبيرة الحجم ذات الكتلة وإلحاق الكائنات الثنائية كبيرة الحجم. لا يُنصح بتكوين نهج ثبات لصفحة ضخمة تخزن قرص VHD لجهاز ظاهري نشط حيث سيتم حظر عمليات الكتابة على القرص. توصي Microsoft بمراجعة الوثائق بدقة واختبار السيناريوهات الخاصة بك قبل تأمين أي نهج يستند إلى الوقت.
تخزين غير قابل للتغيير مع حذف مبدئي للكائن الثنائي كبير الحجم
عندما يتم تكوين حذف مبدئي للكائن الثنائي كبير الحجم لحساب تخزين، فإنه ينطبق على جميع الكائن الثنائي كبير الحجم داخل الحساب بغض النظر عما إذا كان الاحتجاز القانوني أو نهج الاستبقاء المستند إلى الوقت سارياً. توصي Microsoft بتمكين الحذف المبدئي لحماية إضافية قبل تطبيق أي نهج ثبات.
إذا قمت بتمكين الحذف المبدئي للكائن الثنائي كبير الحجم ثم قمت بتكوين نهج ثبات، فسيتم حذف أي كائن ثنائي كبير الحجم تم حذفها بشكل بسيط نهائياً بمجرد انتهاء صلاحية نهج الاستبقاء بالحذف المبدئي. يمكن استعادة الكائنات الثنائية كبير الحجم التي تم حذفها بشكل مبدئي أثناء فترة الاستبقاء بالحذف المبدئي. يتم حماية الكائن الثنائي كبير الحجم أو الإصدار الذي لم يتم حذفه بشكل ضعيف من خلال نهج الثبات ولا يمكن حذفه بشكل بسيط إلا بعد انتهاء صلاحية نهج الاستبقاء المستند إلى الوقت أو إزالة الاحتجاز القانوني.
استخدام مخزون الكائن الثنائي كبير الحجم لتتبع نهج الثبات
يوفر مخزون كائن ثنائي كبير الحجم Azure Storage نظرة عامة على الحاويات في حسابات تخزينك والكائنات الثنائية كبير الحجم واللقطات وإصدارات الكائن الثنائي كبير الحجم داخلها. يمكنك استخدام تقرير مخزون الكائن الثنائي كبير الحجم لفهم سمات الكائن الثنائي كبير الحجم والحاويات، بما في ذلك ما إذا كان المورد يحتوي على نهج ثبات تم تكوينه أم لا.
عند تمكين مخزون الكائن الثنائي كبير الحجم، يقوم Azure Storage بإنشاء تقرير مخزون على أساس يومي. يقدم التقرير نظرة عامة على بياناتك للأعمال ومتطلبات التوافق.
لمزيد من المعلومات عن مخزون الكائن الثنائي كبير الحجم، راجع Azure Storage blob inventory (preview).
التسعير
لا توجد رسوم سعة إضافية لاستخدام التخزين غير القابل للتغيير. يتم تسعير البيانات غير القابلة للتغيير بنفس طريقة تسعير البيانات القابلة للتغيير. للحصول على تفاصيل التسعير بشأن تخزين Azure Blob، راجع Azure Storage pricing page.
يؤدي إنشاء أو تعديل أو حذف نهج الاستبقاء المستند إلى الوقت أو الاحتجاز القانوني على إصدار الكائن الثنائي كبير الحجم إلى رسوم معاملة الكتابة.
إذا فشلت في دفع فاتورتك وكان حسابك يحتوي على نهج استبقاء نشط مستند إلى الوقت ساري المفعول، فسيتم تطبيق نهج استبقاء بالبيانات العادية على النحو المنصوص عليه في شروط وأحكام عقدك مع Microsoft. للحصول على معلومات عامة، راجع Data management at Microsoft.
دعم الميزة
يوضح هذا الجدول كيفية دعم هذه الميزة في حسابك وتأثيرها على الدعم عند تمكين قدرات معينة.
| نوع حساب التخزين | Blob Storage (الدعم الافتراضي) | Data Lake Storage Gen2 1 | NFS 3.0 1 | SFTP 1 |
|---|---|---|---|---|
| معيار الأغراض العامة v2 |  |
2 |
2 |
2 |
| Premium كتلة blobs | |
2 |
2 |
2 |
1 تتطلب كل من Data Lake Storage Gen2 و Network File System (NFS) 3.0 وSSH File Transfer Protocol (SFTP) حساب تخزين مع تمكين مساحة اسماء هرمية.
2 الميزة مدعومة على مستوى المعاينة.