SharePoint proporcionó contenedores y colas de Azure para la API de migración de SharePointSharePoint-provided Azure containers and queues for SharePoint Migration API

Información generalOverview

Uno de los requisitos para usar la API de migración de SharePoint es el uso de un contenedor de Azure para el almacenamiento temporal. El costo de un contenedor de Azure es ahora gratuito. El contenedor de Azure predeterminado gratuito forma ahora parte de la oferta básica de SharePoint. Todos los espacios empresariales que se registran en SharePoint obtendrán esto de forma gratuita.One of the requirements for using the SharePoint Migration API is the use of an Azure container for temporary storage. The cost of an Azure container is now free; the free default Azure container is now part of the basic SharePoint offering. Every tenant who signs up for SharePoint will get this for free.

Estos son algunos de los aspectos más importantes:Important key aspects include:

  • Los contenedores y las colas son únicos por solicitud y no se reutilizan. Después de asignar un contenedor a un cliente, dicho contenedor no se podrá reutilizar ni compartir.The containers and queues are unique per request and not reused. Once a container is given to a customer this container will not be reused or shared.

  • Los contenedores y la cola se eliminan de forma automática. Según la directiva de cumplimiento estándar de SharePoint, Microsoft destruirá de forma automática el contenedor en un plazo de 30 a 90 días.The containers and queue are automatically deleted. As per the standard SharePoint compliance, Microsoft will automatically destroy the container within 30 to 90 days .

  • Los contenedores y las colas se encuentran en la ubicación del centro de datos del cliente. Nos aseguramos de aprovisionar contenedores que se encuentren en la misma ubicación física que el espacio empresarial de SharePoint.The containers and queues are in the customer's datacenter location. We make sure to provision containers that are in the same physical location as their SharePoint tenant.

  • Los contenedores y las colas se pueden obtener mediante programación con SharePoint.The containers and queues can be obtained programmatically through SharePoint.

Proceso de cifradoEncryption process

Antes de que la API de migración pueda aceptar un trabajo de migración desde un contenedor de Azure proporcionado por SharePoint, es necesario cifrar los datos en reposo con el estándar AES CBC 256.Before the Migration API can accept a migration job from a SharePoint-provided Azure container, the data must be encrypted at rest using the AES CBC 256 standard.

Nota

Aún podrá proporcionar su propia cuenta de Azure si prefiere no usar el cifrado.You can still provide your own Azure account if you prefer to not use encryption.

Nadie tiene acceso directo a las cuentas de almacenamiento ni a los contenedores. El servicio de SharePoint tiene acceso a las cuentas de almacenamiento, y un número determinado de ingenieros pueden ejecutar los comandos de mantenimiento en estos, pero no tienen acceso directo a las cuentas. Los técnicos del centro de datos no conocen cómo se distribuyen los datos en el disco y no pueden obtener acceso de forma sencilla a los equipos para montar discos. Todas las unidades de disco se destruyen físicamente antes de abandonar el centro de datos. También disponemos de seguridad física en todos nuestros centros de datos.No one has direct access to the storage accounts or the containers. The SharePoint service has access to the storage accounts; and while a select number of engineers can run maintenance commands against them, they also don't have direct access to the accounts. Datacenter technicians are not prepped with knowledge of how data is laid out on disk, and do not have ready access to equipment to mount disks. All drives are physically destroyed before leaving the datacenter. Physical security is also in place across all of our datacenters.

Cada contenedor está dedicado al cliente para quien se proporcionó y no se reutiliza. Los datos se almacenan en Azure Blob en un plazo de 30 a 90 días después de su eliminación.Each container is dedicated to the customer who it was provided to and not reused. The data is stored in the Azure blob anywhere from 30 to 90 days after which it is deleted.

Al eliminar los datos, los archivos se desvinculan y, posteriormente, se eliminan de forma temporal del disco. Un archivo en una cuenta y en disco se puede compartir en varios servidores. El mismo proceso se usa para las réplicas, incluidas las copias de seguridad (y, si corresponde, para los datos de replicación geográfica).When the data is deleted, the files are de-linked and later soft deleted from disk. A file in an account and on-disk are may be shared across many servers. The same process is used for replicas, including backup copies (geo-replicated data if it applies).

Nota

Debido a la renovación de los datos, es probable que algunas o todas las partes del archivo se sobrescriban en algún momento después de la eliminación temporal.Due to data churn, it is likely that all or parts of the file will be overwritten at some point following soft delete.

Clave para el contenedorKey to the container

La clave predeterminada se genera con programación y solo es válida durante 3 días. Esta clave es la única forma de obtener acceso al contenedor. Se genera de forma aleatoria y no se reutiliza. El contenedor en sí tiene una validez superior a la de la clave, ya que el contenedor se elimina con métodos estándar de SharePoint en un plazo de 30 a 90 días desde su creación. SharePoint nunca almacena la clave, aunque es posible que pueda encontrar el contenedor. El contenedor se guarda en un almacenamiento compartido de Microsoft, técnicamente, fuera del espacio empresarial (pero dentro de la región) y se protege con la clave API.The default key is generated programmatically, and is only valid for 3 days. This key is the only way to gain access to the container. It is generated randomly and not reused. The container itself lives longer than the key, as the container is purged using SharePoint standard methods between 30-90 days from creation. SharePoint never stores the key, though potentially they could find the container. The container is housed in a shared Microsoft storage, technically outside the tenant (but within the region), and is protected using the API key.

Solo podrán obtener acceso los usuarios que tengan la clave. El resto de los usuarios de la suscripción o del espacio empresarial no podrán obtener acceso.Only those who have the key have access. Other users in the subscription or the tenant do not have access.

Si su clave se pierde o la obtiene otra persona, existen dos sistemas preparados para protegerle. En primer lugar, el contenedor solo tiene operaciones de lectura y escritura. El contenedor no tiene ninguna lista, lo que significa que deberá conocer los detalles de los archivos almacenados en el contenedor para poder leer o escribir en ellos. En segundo lugar, los archivos quedan cifrados con AES 256 en modo CBC.If your key is lost or obtained by someone else, there are two defenses in place that protect you. First, the container has only read/write operations. The container has no list, which means you would need to know the details of the files stored in the container in order to read or write to them. Secondly, the files are encrypted at rest with AES 256 in CBC mode.

Uso del contenedorHow to use the container

Obtener los contenedoresGetting containers

public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()

Nota

Esta llamada puede realizarse en C# con el modelo de objetos del lado cliente de SharePoint. Consulte Completar operaciones básicas con código de biblioteca de cliente de SharePoint.This call can be made in C# using the SharePoint client side object model. See, Complete basic operations using SharePoint client library code.

La llamada devolverá un objeto que contiene dos cadenas con dos tokens de SAS para obtener acceso a los dos contenedores necesarios, y una matriz de bytes para el cifrado AES256CBC. Esta clave tiene que usarse al cifrar los datos. Después de proporcionar la clave al usuario, Microsoft la eliminará. Necesita conservarla y volverla a pasar en la llamada SubmitMigrationJob.The call will return an object that contains two strings containing two SAS token for accessing the two required containers and a byte array for the AES256CBC encryption. This key must be used when encrypting the data. Once we give you the key it is forgotten by Microsoft. You need to keep it and pass it again for the SubmitMigrationJob call.

  • Uri DataContainerUriUri DataContainerUri

  • Uri MetadataContainerUriUri MetadataContainerUri

  • byte[] EncryptionKeybyte[] EncryptionKey

Obtener una colaGetting a queue

public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()

Este método devolverá una cadena que contiene el token de SAS para obtener acceso a la cola de Azure. La cola se puede reutilizar en varios trabajos de migración, por lo que esta llamada no se puede usar con tanta frecuencia como la llamada SPProbisionnedMigrationContainersInfo().This method will return a string containing the SAS token for accessing the Azure queue. The Queue can be reused across multiple migration jobs so this call should not be used as frequently as the SPProvisionedMigrationContainersInfo() call.

  • Uri JobQueueUriUri JobQueueUri