SharePoint proporcionó contenedores y colas de Azure para la API de migración de SharePoint
Información general
Uno de los requisitos para usar la API de migración de SharePoint es el uso de un contenedor de Azure para el almacenamiento temporal. El costo de un contenedor de Azure ahora es gratuito; el contenedor de Azure predeterminado gratuito ahora forma parte de la oferta básica de SharePoint. Todos los inquilinos que se suscribe a SharePoint lo obtienen de forma gratuita.
Estos son algunos de los aspectos más importantes:
Los contenedores y colas son únicos por solicitud y no se reutilizan. Una vez que se da un contenedor a un cliente, este contenedor no se reutilizará ni compartirá.
Los contenedores y la cola se eliminan automáticamente. Según el cumplimiento estándar de SharePoint, Microsoft destruirá automáticamente el contenedor en un plazo de entre 30 y 90 días.
Los contenedores y las colas se encuentran en la ubicación del centro de datos del cliente. Nos aseguramos de aprovisionar contenedores que están en la misma ubicación física que su inquilino de SharePoint.
Los contenedores y las colas se pueden obtener mediante programación con SharePoint.
Proceso de cifrado
Antes de que la API de migración pueda aceptar un trabajo de migración desde un contenedor de Azure proporcionado por SharePoint, es necesario cifrar los datos en reposo con el estándar AES CBC 256.
Nota:
Aún podrá proporcionar su propia cuenta de Azure si prefiere no usar el cifrado.
Nadie tiene acceso directo a las cuentas de almacenamiento ni a los contenedores. El servicio SharePoint tiene acceso a las cuentas de almacenamiento; y aunque un número selecto de ingenieros pueden ejecutar comandos de mantenimiento en ellos, tampoco tienen acceso directo a las cuentas. Los técnicos del centro de datos no están preparados para conocer cómo se colocan los datos en el disco y no tienen acceso listo al equipo para montar discos. Todas las unidades de disco se destruyen físicamente antes de abandonar el centro de datos. La seguridad física también está preparada en todos nuestros centros de datos.
Cada contenedor está dedicado al cliente al que se proporcionó y no se volverá a usar. Los datos se almacenan en el blob de Azure en cualquier lugar entre 30 y 90 días después de los cuales se eliminan.
Cuando se eliminan los datos, los archivos se desvinculan y, posteriormente, se eliminan temporalmente del disco. Un archivo en una cuenta y en disco puede compartirse entre muchos servidores. Para las réplicas, se usa el mismo proceso, incluidas las copias de seguridad (datos con replicación geográfica, si procede).
Nota:
Debido a la renovación de los datos, es probable que algunas o todas las partes del archivo se sobrescriban en algún momento después de la eliminación temporal.
Clave para el contenedor
La clave predeterminada se genera mediante programación y solo es válida durante tres días. Esta clave es la única forma de obtener acceso al contenedor. Se genera aleatoriamente y no se reutiliza. El propio contenedor vive más tiempo que la clave, ya que el contenedor se purga mediante métodos estándar de SharePoint entre 30 y 90 días desde su creación. SharePoint nunca almacena la clave, aunque podría encontrar el contenedor. El contenedor se hospeda en un almacenamiento compartido de Microsoft, técnicamente fuera del inquilino (pero dentro de la región) y está protegido mediante la clave de API.
Solo quienes tengan la clave podrán obtener acceso. Otros usuarios de la suscripción o el espacio empresarial no tienen acceso.
Si su clave se pierde o la obtiene otra persona, existen dos sistemas preparados para protegerle. En primer lugar, el contenedor solo tiene operaciones de lectura y escritura. El contenedor no tiene ninguna lista, lo que significa que deberá conocer los detalles de los archivos almacenados en el contenedor para poder leer o escribir en ellos. En segundo lugar, los archivos quedan cifrados con AES 256 en modo CBC.
Uso del contenedor
Obtener los contenedores
public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()
Nota:
Esta llamada se puede realizar en C# mediante el modelo de objetos del lado cliente de SharePoint. Vea Completar operaciones básicas con código de biblioteca de cliente de SharePoint.
La llamada devuelve un objeto que contiene dos cadenas que contienen dos token de SAS para acceder a los dos contenedores necesarios y una matriz de bytes para el cifrado AES256CBC. Esta clave debe usarse al cifrar los datos. Una vez que le damos la clave, Microsoft la olvida. Debe conservarlo y pasarlo de nuevo para la llamada a SubmitMigrationJob.
Uri DataContainerUri
Uri MetadataContainerUri
byte[] EncryptionKey
Obtener una cola
public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()
Este método devuelve una cadena que contiene el token de SAS para acceder a la cola de Azure. La cola se puede reutilizar en varios trabajos de migración, por lo que esta llamada no debe usarse con tanta frecuencia como la llamada a SPProvisionedMigrationContainersInfo().
- Uri JobQueueUri
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de