Configura as políticas de imutabilidade para os contêineres

O armazenamento imutável para Armazenamento de Blobs do Azure permite que os usuários armazenem dados comercialmente críticos em um estado WORM (gravar uma vez, ler muitas). No estado WORM, os dados não podem ser modificados ou excluídos por um intervalo especificado pelo usuário. Ao configurar políticas de imutabilidade para dados de blob, você protege seus dados contra substituições e exclusões. As políticas de imutabilidade incluem retenções legais e políticas baseadas em tempo. Confira mais informações sobre armazenamento imutável para o Armazenamento de Blobs em Armazenar dados de blob comercialmente críticos com armazenamento imutável.

Uma política de imutabilidade pode ter o escopo definido para uma versão individual do blob (versão prévia) ou para um contêiner. Este artigo descreve como configurar uma política de imutabilidade no nível de contêiner. Para saber como configurar políticas de imutabilidade no nível da versão, veja Configurar políticas de imutabilidade para versões de blob (versão prévia).

Configurar uma política de retenção em um contêiner

Para configurar uma política de retenção baseada em tempo em um contêiner, use o portal do Azure, o PowerShell ou o CLI do Azure. Você pode definir a política de retenção de nível de contêiner para ficar ativa durante 1 a 146000 dias.

Para configurar uma política de retenção no contêiner com o portal do Azure, siga estas etapas:

  1. Navegue até o contêiner desejado.

  2. Selecione o botão Mais à direita e, em seguida, selecione Política de acesso.

  3. Na seção Armazenamento de blobs imutável, selecione Adicionar política.

  4. No campo Tipo de política, selecione Retenção baseada em tempo e especifique o período de retenção em dias.

  5. Para criar uma política com escopo de contêiner, não marque a caixa Habilitar a imutabilidade de nível de versão.

  6. Se quiser, marque Permitir acréscimos protegidos adicionais para habilitar gravações em blobs de acréscimo protegidos por uma política de imutabilidade. Para obter mais informações, confira Permitir gravações em blobs de acréscimo protegidos.

    Captura de tela que mostra como configurar a política de imutabilidade com escopo definido para o contêiner

Depois de configurar a política de imutabilidade, você verá que o escopo dela está definido como contêiner:

Captura de tela que mostra uma política de imutabilidade existente com o escopo definido como contêiner

Modificar uma política de retenção desbloqueada

Você pode modificar uma política de retenção baseada em tempo desbloqueada para reduzir ou aumentar o intervalo de retenção e permitir gravações adicionais para acrescentar blobs ao contêiner. Você também pode excluir uma política desbloqueada.

Para modificar uma política de retenção baseada em tempo desbloqueada no portal do Azure, siga estas etapas:

  1. Navegue até o contêiner desejado.

  2. Selecione o botão Mais e escolha Política de acesso.

  3. Na seção Versões de blob imutáveis, localize a política desbloqueada existente. Selecione o botão Mais e, em seguida, escolha Editar no menu.

  4. Forneça um novo intervalo de retenção para a política. Você também pode marcar Permitir acréscimos protegidos adicionais para permitir gravações em blobs de acréscimo protegidos.

    Captura de tela que mostra como modificar uma política de retenção baseada em tempo desbloqueada

Para excluir uma política desbloqueada, selecione o botão Mais e, em seguida, Excluir.

Observação

Você pode habilitar as políticas de imutabilidade de nível de versão (versão prévia) marcando a caixa de seleção Habilitar imutabilidade de nível de versão. Para obter mais informações sobre como habilitar políticas de imutabilidade de nível de versão, confiraConfigurar políticas de imutabilidade para versões de blob (versão prévia).

Bloquear política de retenção baseada em tempo

Quando você termina de testar uma política de retenção baseada em tempo, pode bloqueá-la. Políticas bloqueadas estão em conformidade com a SEC 17a-4(f) e outras conformidades regulatórias. Você pode estender o intervalo de retenção de uma política bloqueada até cinco vezes, mas não pode reduzi-la.

Quando uma política é bloqueada, você não pode excluí-la. No entanto, você pode excluir o blob depois que o intervalo de retenção tiver expirado.

Para bloquear a política com o portal do Azure, siga estas etapas:

  1. Navegue até um contêiner que tem uma política desbloqueada.
  2. Na seção Versões de blob imutáveis, localize a política desbloqueada existente. Selecione o botão Mais e, em seguida, escolha Bloquear no menu.
  3. Confirme se você quer bloquear a política.

Captura de tela que mostra como bloquear a política de retenção baseada em tempo no portal do Azure

A retenção legal armazena dados imutáveis até que seja explicitamente desmarcada. Para saber mais sobre as políticas de retenção legal, confira Retenções legais para dados de blob imutáveis.

Para configurar uma retenção legal em um contêiner com o portal do Azure, siga estas etapas:

  1. Navegue até o contêiner desejado.
  2. Selecione o botão Mais e escolha Política de acesso.
  3. Na seção Versões de blob imutáveis, selecione Adicionar política.
  4. Escolha Retenção legal como o tipo de política e clique em OK para aplicá-la.

A imagem a seguir mostra um contêiner configurado com uma política de retenção baseada em tempo e uma retenção legal.

Captura de tela que mostra um contêiner configurado com uma política de retenção baseada em tempo e uma retenção legal

Para remover uma retenção legal, navegue até a caixa de diálogo Política de acesso, selecione o botão Mais e escolha Excluir.

Próximas etapas