Konfigurowanie zasad niezmienności dla kontenerów

  • Artykuł
  • Czas czytania: 6 min

Niezmienny magazyn dla Azure Blob Storage umożliwia użytkownikom przechowywanie danych krytycznych dla działania firmy w stanie WORM (zapis raz, odczyt wielu). W stanie WORM nie można modyfikować ani usuwać danych dla interwału określonego przez użytkownika. Konfigurując zasady niezmienności dla danych obiektów blob, można chronić dane przed zastępowaniem i usuwaniem. Zasady niezmienności obejmują zasady przechowywania na podstawie czasu i zasady archiwizacji ze względów prawnych. Aby uzyskać więcej informacji na temat zasad niezmienności dla Storage obiektów blob, zobacz Przechowywanie danych obiektów blob krytycznych dla działania firmy przy użyciu niezmiennego magazynu.

Zasady niezmienności mogą być ograniczone do pojedynczej wersji obiektu blob lub kontenera. W tym artykule opisano sposób konfigurowania zasad niezmienności na poziomie kontenera. Aby dowiedzieć się, jak skonfigurować zasady niezmienności na poziomie wersji, zobacz Konfigurowanie zasad niezmienności dla wersji obiektów blob.

Konfigurowanie zasad przechowywania w kontenerze

Aby skonfigurować zasady przechowywania na podstawie czasu w kontenerze, użyj Azure Portal, programu PowerShell lub interfejsu wiersza polecenia platformy Azure. Zasady przechowywania na poziomie kontenera można skonfigurować dla okresu od 1 do 146000 dni.

Aby skonfigurować zasady przechowywania na podstawie czasu w kontenerze przy użyciu Azure Portal, wykonaj następujące kroki:

  1. Przejdź do żądanego kontenera.

  2. Wybierz przycisk Więcej po prawej stronie, a następnie wybierz pozycję Zasady dostępu.

  3. W sekcji Niezmienny magazyn obiektów blob wybierz pozycję Dodaj zasady.

  4. W polu Typ zasad wybierz pozycję Przechowywanie na podstawie czasu i określ okres przechowywania w dniach.

  5. Aby utworzyć zasady z zakresem kontenera, nie zaznacz pola wyboru Włącz niezmienność na poziomie wersji.

  6. W razie potrzeby wybierz pozycję Zezwalaj na dodatkowe chronione dołączania , aby umożliwić zapisywanie uzupełnialnych obiektów blob chronionych przez zasady niezmienności. Aby uzyskać więcej informacji, zobacz Zezwalaj na zapisywanie chronionych uzupełnialnych obiektów blob.

    Screenshot showing how to configure immutability policy scoped to container

Po skonfigurowaniu zasad niezmienności zobaczysz, że ma on zakres dla kontenera:

Screenshot showing an existing immutability policy that is scoped to the container

Modyfikowanie odblokowanych zasad przechowywania

Możesz zmodyfikować odblokowane zasady przechowywania oparte na czasie, aby skrócić lub wydłużyć interwał przechowywania i zezwolić na dodatkowe zapisy w uzupełnialnych obiektach blob w kontenerze. Możesz również usunąć odblokowane zasady.

Aby zmodyfikować odblokowane zasady przechowywania oparte na czasie w Azure Portal, wykonaj następujące kroki:

  1. Przejdź do żądanego kontenera.

  2. Wybierz przycisk Więcej i wybierz pozycję Zasady dostępu.

  3. W sekcji Niezmienne wersje obiektów blob znajdź istniejące odblokowane zasady. Wybierz przycisk Więcej , a następnie wybierz pozycję Edytuj z menu.

  4. Podaj nowy interwał przechowywania zasad. Możesz również wybrać opcję Zezwalaj na dodatkowe chronione dołączania , aby zezwolić na zapisy chronionych uzupełnialnych obiektów blob.

    Screenshot showing how to modify an unlocked time-based retention policy

Aby usunąć odblokowane zasady, wybierz przycisk Więcej , a następnie pozycję Usuń.

Uwaga

Zasady niezmienności na poziomie wersji można włączyć, zaznaczając pole wyboru Włącz niezmienność na poziomie wersji. Aby uzyskać więcej informacji na temat włączania zasad niezmienności na poziomie wersji, zobacz Konfigurowanie zasad niezmienności dla wersji obiektów blob.

Blokowanie zasad przechowywania na podstawie czasu

Po zakończeniu testowania zasad przechowywania na podstawie czasu można zablokować zasady. Zablokowane zasady są zgodne z przepisami SEC 17a-4(f) i innymi przepisami. Interwał przechowywania zablokowanych zasad można wydłużyć maksymalnie pięć razy, ale nie można go skrócić.

Po zablokowaniu zasad nie można ich usunąć. Można jednak usunąć obiekt blob po wygaśnięciu interwału przechowywania.

Aby zablokować zasady za pomocą Azure Portal, wykonaj następujące kroki:

  1. Przejdź do kontenera z odblokowanymi zasadami.
  2. W sekcji Niezmienne wersje obiektów blob znajdź istniejące odblokowane zasady. Wybierz przycisk Więcej , a następnie wybierz pozycję Zablokuj zasady z menu.
  3. Upewnij się, że chcesz zablokować zasady.

Screenshot showing how to lock time-based retention policy in Azure portal

Archiwizacja ze względów prawnych przechowuje niezmienne dane do momentu jawnego wyczyszczenia archiwizacji ze względów prawnych. Aby dowiedzieć się więcej na temat zasad archiwizacji ze względów prawnych, zobacz Archiwizacja ze względów prawnych dla niezmiennych danych obiektów blob.

Aby skonfigurować archiwizację ze względów prawnych dla kontenera przy użyciu Azure Portal, wykonaj następujące kroki:

  1. Przejdź do żądanego kontenera.
  2. Wybierz przycisk Więcej i wybierz pozycję Zasady dostępu.
  3. W sekcji Niezmienne wersje obiektów blob wybierz pozycję Dodaj zasady.
  4. Wybierz pozycję Archiwizacja ze względów prawnych jako typ zasad, a następnie wybierz przycisk OK , aby ją zastosować.

Na poniższej ilustracji przedstawiono kontener z skonfigurowanymi zarówno zasadami przechowywania na podstawie czasu, jak i skonfigurowanymi archiwizacją ze względów prawnych.

Screenshot showing a container with both a time-based retention policy and legal hold configured

Aby wyczyścić blokadę prawną, przejdź do okna dialogowego Zasady dostępu , wybierz przycisk Więcej , a następnie wybierz pozycję Usuń.

Następne kroki