Konfigurieren von Unveränderlichkeitsrichtlinien für Container

  • Artikel
  • 7 Minuten Lesedauer

Unveränderlicher Speicher für Azure Blob Storage ermöglicht es Benutzern, unternehmenskritische Daten in einem WORM-Zustand (Write Once, Read Many) zu speichern. Im WORM-Zustand können Daten für einen vom Benutzer angegebenen Zeitraum nicht geändert oder gelöscht werden. Durch Konfigurieren von Unveränderlichkeitsrichtlinien für Blobdaten können Sie Ihre Daten vor Überschreibungen und Löschungen schützen. Unveränderlichkeitsrichtlinien umfassen zeitbasierte Aufbewahrungsrichtlinien und Aufbewahrungrichtlinien für juristische Zwecke. Weitere Informationen zu Unveränderlichkeitsrichtlinien für Blob Storage finden Sie unter Speichern unternehmenskritischer Blobdaten mit unveränderlichem Speicher.

Eine Unveränderlichkeitsrichtlinie kann entweder auf eine einzelne Blobversion oder auf einen Container beschränkt werden. In diesem Artikel wird beschrieben, wie Sie eine Unveränderlichkeitsrichtlinie auf Containerebene konfigurieren. Informationen zum Konfigurieren von Unveränderlichkeitsrichtlinien auf Versionsebene finden Sie unter Konfigurieren von Unveränderlichkeitsrichtlinien für Blobversionen.

Konfigurieren einer Aufbewahrungsrichtlinie für einen Container

Zum Konfigurieren einer zeitbasierten Aufbewahrungsrichtlinie für einen Container verwenden Sie das Azure-Portal, die PowerShell oder die Azure CLI. Sie können eine Aufbewahrungsrichtlinie auf Containerebene für eine Dauer von 1 bis 146.000 Tagen konfigurieren.

Zum Konfigurieren einer zeitbasierten Aufbewahrungsrichtlinie für einen Container über das Azure-Portal führen Sie die folgenden Schritte aus:

  1. Navigieren Sie zum gewünschten Container.

  2. Wählen Sie die Schaltfläche Mehr auf der rechten Seite und dann Zugriffsrichtlinie aus.

  3. Wählen Sie im Abschnitt Unveränderlicher Blobspeicher die Option Richtlinie hinzufügen aus.

  4. Wählen Sie für das Feld Richtlinientyp den Typ Zeitbasierte Aufbewahrung aus, und geben Sie den Aufbewahrungszeitraum in Tagen an.

  5. Um eine Richtlinie mit Containergültigkeitsbereich zu erstellen, aktivieren Sie nicht das Kontrollkästchen Unveränderlichkeit auf Versionsebene aktivieren.

  6. Wählen Sie bei Bedarf Zusätzliche geschützte Anfügevorgänge zulassen aus, um Schreibvorgänge zum Anfügen von Blobs zu aktivieren, die durch eine Unveränderlichkeitsrichtlinie geschützt sind. Weitere Informationen finden Sie unter Zulassen von Schreibvorgängen in geschützten Anfügeblobs.

    Screenshot showing how to configure immutability policy scoped to container

Nachdem Sie die Unveränderlichkeitsrichtlinie konfiguriert haben, sehen Sie, dass sich ihr Gültigkeitsbereich auf den Container erstreckt:

Screenshot showing an existing immutability policy that is scoped to the container

Ändern einer nicht gesperrten Aufbewahrungsrichtlinie

Sie können eine nicht gesperrte, zeitbasierte Aufbewahrungsrichtlinie ändern, um das Aufbewahrungsintervall zu verkürzen oder zu verlängern und um zusätzliche Schreibvorgänge zum Anfügen von Blobs im Container zuzulassen. Außerdem können Sie eine nicht gesperrte Richtlinie löschen.

Führen Sie die folgenden Schritte aus, um eine nicht gesperrte, zeitbasierte Aufbewahrungsrichtlinie im Azure-Portal zu ändern:

  1. Navigieren Sie zum gewünschten Container.

  2. Wählen Sie die Schaltfläche Mehr und dann Zugriffsrichtlinie aus.

  3. Suchen Sie im Abschnitt Unveränderliche Blobversionen die vorhandene, nicht gesperrte Richtlinie. Wählen Sie die Schaltfläche Mehr und dann Bearbeiten im Menü aus.

  4. Geben Sie ein neues Aufbewahrungsintervall für die Richtlinie an. Sie können auch Zusätzliche geschützte Anfügevorgänge zulassen auswählen, um Schreibvorgänge in geschützte Anfügeblobs zuzulassen.

    Screenshot showing how to modify an unlocked time-based retention policy

Um eine nicht gesperrte Richtlinie zu löschen, wählen Sie die Schaltfläche Mehr und dann Löschen aus.

Hinweis

Sie können Unveränderlichkeitsrichtlinien auf Versionsebene über das Kontrollkästchen „Unveränderlichkeit auf Versionsebene aktivieren“ aktivieren. Weitere Informationen zum Aktivieren von Unveränderlichkeitsrichtlinien auf Versionsebene finden Sie unter Konfigurieren von Unveränderlichkeitsrichtlinien für Blobversionen.

Sperren einer zeitbasierten Aufbewahrungsrichtlinie

Wenn Sie eine zeitbasierte Aufbewahrungsrichtlinie abschließend getestet haben, können Sie die Richtlinie sperren. Eine gesperrte Richtlinie ist mit SEC 17a-4(f) und anderen gesetzlichen Bestimmungen konform. Sie können das Aufbewahrungsintervall für eine gesperrte Richtlinie bis zu fünfmal verlängern, aber nicht verkürzen.

Nachdem eine Richtlinie gesperrt wurde, können Sie diese nicht mehr löschen. Sie können das Blob jedoch löschen, nachdem das Aufbewahrungsintervall abgelaufen ist.

Führen Sie die folgenden Schritte aus, um eine Richtlinie über das Azure-Portal zu sperren:

  1. Navigieren Sie zu einem Container mit einer nicht gesperrten Richtlinie.
  2. Suchen Sie im Abschnitt Unveränderliche Blobversionen die vorhandene, nicht gesperrte Richtlinie. Wählen Sie die Schaltfläche Mehr und dann Richtlinie sperren im Menü aus.
  3. Bestätigen Sie, dass Sie die Richtlinie sperren möchten.

Screenshot showing how to lock time-based retention policy in Azure portal

Bei einer Aufbewahrungrichtlinie für juristische Zwecke werden unveränderliche Daten gespeichert, bis die Aufbewahrungrichtlinie für juristische Zwecke explizit gelöscht wird. Weitere Informationen zu Aufbewahrungsrichtlinien für juristische Zwecke finden Sie im Artikel zur Aufbewahrung von unveränderlichen Blobdaten für juristische Zwecke.

Führen Sie die folgenden Schritte aus, um im Azure-Portal eine Aufbewahrungsrichtlinie für juristische Zwecke für einen Container zu konfigurieren:

  1. Navigieren Sie zum gewünschten Container.
  2. Wählen Sie die Schaltfläche Mehr und dann Zugriffsrichtlinie aus.
  3. Wählen Sie im Abschnitt Unveränderliche Blobversionen die Option Richtlinie hinzufügen aus.
  4. Wählen Sie Aufbewahrungrichtlinie für juristische Zwecke als Richtlinientyp und dann OK aus, um die Auswahl zu übernehmen.

Die folgende Abbildung zeigt einen Container, für den sowohl eine zeitbasierte Aufbewahrungsrichtlinie als auch eine Aufbewahrungrichtlinie für juristische Zwecke konfiguriert ist.

Screenshot showing a container with both a time-based retention policy and legal hold configured

Navigieren Sie zum Löschen einer Aufbewahrungrichtlinie für juristische Zwecke zum Dialogfeld Zugriffsrichtlinie, und wählen Sie die Schaltfläche Mehr und dann Löschen aus.

Nächste Schritte