Tárolószintű írás egyszer, sok (WORM) szabályzat olvasása nem módosítható blobadatokhoz

A tárolószintű írás egyszer, több olvasási (WORM) házirend egy olyan típusú módosíthatatlansági szabályzat, amely a tároló szintjén állítható be. Ha többet szeretne tudni az Azure Blob Storage nem módosítható tárolójáról, olvassa el az üzletileg kritikus blobadatokat írási környezetben, sok (WORM) állapotban

Elérhetőség

A tárolószintű WORM (CLW) szabályzatok minden új és meglévő tárolóhoz elérhetők. Ezek a szabályzatok általános célú v2- és prémium szintű blokkblobok, általános célú v1 (örökölt) és blobtároló (örökölt) fiókok esetében támogatottak.

Tipp.

A Microsoft azt javasolja, hogy frissítse az általános célú v1-fiókokat általános célú v2-re, hogy kihasználhassa a további funkciók előnyeit. A meglévő általános célú v1-tárfiók frissítéséről további információt a tárfiók frissítése című témakörben talál.

Ez a funkció hierarchikus névtérfiókok esetében támogatott. Ha a hierarchikus névtér engedélyezve van, nem nevezhet át és nem helyezhet át blobokat, ha a blob nem módosítható állapotban van. Mind a blobnév, mind a címtárstruktúra alapvető tárolószintű adatokat biztosít, amelyek nem módosíthatók a nem módosítható szabályzat életbe iktatása után.

Ehhez a funkcióhoz nincs engedélyezési folyamat; automatikusan elérhető az összes tárolóhoz. Ha többet szeretne megtudni arról, hogyan állíthat be szabályzatot egy új vagy meglévő tárolóra, olvassa el a tárolószintű WORM nem módosítható házirendek konfigurálását ismertető témakört.

Törlés

A tárolószintű WORM-házirendkészlettel rendelkező tárolónak üresnek kell lennie, mielőtt a tároló törölhető lenne. Ha egy hierarchikus névtérrel rendelkező tárolón házirend van beállítva, a címtárnak üresnek kell lennie, mielőtt törölhető lenne.

Forgatókönyvek

Eset	Tiltott műveletek	Blobvédelem	Tárolóvédelem	Fiókvédelem
A tárolókat aktív időalapú adatmegőrzési szabályzat védi tároló hatókörével és/vagy jogi célú visszatartással	Blob törlése, Blob1 elhelyezése, Blob metaadatok beállítása, Lap elhelyezése, Blob tulajdonságainak beállítása, Pillanatkép-blob, Növekményes másolási blob, 2. hozzáfűzési blokk	A tárolóban lévő összes blob nem módosítható a tartalom és a felhasználói metaadatok szempontjából.	A tároló törlése sikertelen, ha egy tárolószintű WORM-szabályzat van érvényben.	A tárfiók törlése meghiúsul, ha legalább egy blob található a tárolóban.
A tárolók védelmét lejárt időalapú adatmegőrzési szabályzat védi, amely tároló hatókörével rendelkezik, és nincs érvényben jogi visszatartás	Blob 1 elhelyezése, Blob metaadatainak beállítása, Lap elhelyezése, Blob tulajdonságainak beállítása, Pillanatkép-blob, Növekményes másolási blob, 2. hozzáfűzési blokk	A törlési műveletek engedélyezettek. A felülírási műveletek nem engedélyezettek.	A tároló törlése meghiúsul, ha legalább egy blob található a tárolóban, függetlenül attól, hogy a szabályzat zárolva vagy feloldva van-e.	A tárfiók törlése meghiúsul, ha legalább egy tároló zárolt időalapú adatmegőrzési szabályzattal rendelkezik. A feloldott szabályzatok nem biztosítanak törlési védelmet.

¹ Az Azure Storage lehetővé teszi, hogy a Put Blob művelet új blobot hozzon létre. Egy nem módosítható tároló meglévő blobútvonalán végzett további felülírási műveletek nem engedélyezettek.

² A Hozzáfűzési blokk művelet csak az allowProtectedAppendWrites vagy allowProtectedAppendWrites All tulajdonsággal rendelkező szabályzatokesetében engedélyezett.

Védett hozzáfűző blobok írásának engedélyezése

A hozzáfűző blobok adatblokkokból állnak, és a naplózási és naplózási forgatókönyvek által megkövetelt adat hozzáfűzési műveletekhez vannak optimalizálva. Terv szerint a hozzáfűző blobok csak új blokkok hozzáadását teszik lehetővé a blob végéhez. A módosíthatatlanságtól függetlenül a hozzáfűző blob meglévő blokkjainak módosítása vagy törlése alapvetően nem engedélyezett. A hozzáfűző blobokról további információt a Hozzáfűző blobok című témakörben talál.

Az AllowProtectedAppendWrites tulajdonságbeállítás lehetővé teszi új blokkok írását egy hozzáfűző blobba, miközben fenntartja a nem módosíthatóság elleni védelmet és megfelelőséget. Ha ez a beállítás engedélyezve van, létrehozhat hozzáfűző blobot közvetlenül a házirend által védett tárolóban, majd a Hozzáfűzési blokk művelettel továbbra is hozzáadhat új adatblokkokat a hozzáfűző blob végéhez. Csak új blokkok vehetők fel; a meglévő blokkok nem módosíthatók vagy törölhetők. A beállítás engedélyezése nem befolyásolja a blokkblobok vagy lapblobok nem módosítható viselkedését.

Az AllowProtectedAppendWritesAll tulajdonságbeállítás ugyanazokat az engedélyeket biztosítja, mint az allowProtectedAppendWrites tulajdonság, és lehetővé teszi új blokkok írását egy blokkblobba. A Blob Storage API nem biztosít módot az alkalmazások számára, hogy ezt közvetlenül elvégezhesse. Ezt azonban az alkalmazások a Data Lake Storage Gen2 API-ban elérhető hozzáfűzési és öblítési módszerekkel érhetik el. Ez a tulajdonság lehetővé teszi továbbá, hogy a Microsoft-alkalmazások, például az Azure Data Factory belső API-k használatával hozzáfűzhesse az adatblokkokat. Ha a számítási feladatok ezektől az eszközöktől függnek, akkor ezzel a tulajdonságkal elkerülheti azokat a hibákat, amelyek akkor jelenhetnek meg, amikor ezek az eszközök adatokat próbálnak hozzáfűzni a blobokhoz.

A hozzáfűző blobok nem módosítható állapotban maradnak a tényleges megőrzési időszak alatt. Mivel az új adatok a hozzáfűző blob kezdeti létrehozása után is hozzáfűzhetők, a megőrzési idő meghatározásában némi különbség van. A tényleges megőrzés a hozzáfűző blob utolsó módosítási ideje és a felhasználó által megadott megőrzési időköz közötti különbség. Hasonlóképpen, ha a megőrzési időköz meghosszabbodik, a nem módosítható tároló a felhasználó által megadott megőrzési időköz legújabb értékét használja a tényleges megőrzési időszak kiszámításához.

Tegyük fel például, hogy egy felhasználó létrehoz egy időalapú adatmegőrzési szabályzatot az AllowProtectedAppendWrites tulajdonság engedélyezésével és 90 napos megőrzési időközzel. Ma létrejön egy hozzáfűző blob (logblob1) a tárolóban, az új naplók a következő 10 napig továbbra is hozzá lesznek adva a hozzáfűző blobhoz, így a logblob1 tényleges megőrzési ideje a mai naptól számított 100 nap (az utolsó hozzáfűzés időpontja + 90 nap).

A feloldott időalapú adatmegőrzési szabályzatok lehetővé teszik az allowProtectedAppendWrites és az AllowProtectedAppendWritesAll tulajdonságbeállítások engedélyezését és letiltását. Az időalapú adatmegőrzési szabályzat zárolása után az allowProtectedAppendWrites és az AllowProtectedAppendWritesAll tulajdonság beállításai nem módosíthatók.

Korlátok

• Tárfiókok esetén a nem módosítható szabályzattal rendelkező tárolók maximális száma (időalapú megőrzés vagy jogi célú visszatartás) 10 000.

• Tárolók esetében a jogi célú visszatartás címkéinek maximális száma egyszerre 10.

• A jogi célú visszatartott címke minimális hossza három alfanumerikus karakter. A maximális hossz 23 alfanumerikus karakter.

• Tárolók esetében a szabályzat időtartama alatt legfeljebb 10 jogi célú visszatartott házirend-naplózási napló marad meg.

Következő lépések

• Adatvédelem áttekintése
• Az üzlet szempontjából létfontosságú blobadatok tárolása nem módosítható tárolással
• Verziószintű WORM-szabályzatok
• Nem módosítható házirendek konfigurálása blobverziókhoz
• Nem módosítható házirendek konfigurálása tárolókhoz