Kapsayıcılar için değişmezlik ilkelerini yapılandırma

  • Makale

Azure Blob Depolama için sabit depolama özelliği kullanıcıların iş açısından kritik verileri WORM (Bir Kez Yazma Çok Kez Okuma) durumunda depolamasını sağlar. WORM durumunda olan veriler kullanıcı tarafından belirtilen bir zaman aralığı içinde değiştirilemez veya silinemez. Blob verileri için değişmezlik ilkelerini yapılandırarak verilerinizi üzerine yazma ve silme işlemlerine karşı koruyabilirsiniz. Değişmezlik ilkeleri, zamana bağlı saklama ilkelerini ve yasal tutmaları içerir. Blob Depolama için değişmezlik ilkeleri hakkında daha fazla bilgi için bkz. İş açısından kritik blob verilerini sabit depolama ile depolama.

Değiştirilemezlik ilkesinin kapsamı tek bir blob sürümü veya kapsayıcı olarak belirlenmiş olabilir. Bu makalede kapsayıcı düzeyinde değişmezlik ilkesinin nasıl yapılandırıldığı açıklanmaktadır. Sürüm düzeyinde değişmezlik ilkelerini yapılandırmayı öğrenmek için bkz . Blob sürümleri için değişmezlik ilkelerini yapılandırma.

Not

Ağ Dosya Sistemi (NFS) 3.0 protokolü veya SSH Dosya Aktarım Protokolü (SFTP) etkinleştirilmiş hesaplarda değişmezlik ilkeleri desteklenmez.

Kapsayıcıda bekletme ilkesi yapılandırma

Kapsayıcıda zamana dayalı saklama ilkesi yapılandırmak için Azure portalını, PowerShell'i veya Azure CLI'yı kullanın. Kapsayıcı düzeyinde saklama ilkesini 1 ile 146000 gün arasında yapılandırabilirsiniz.

Azure portalıyla bir kapsayıcıda zamana dayalı bekletme ilkesi yapılandırmak için şu adımları izleyin:

  1. İstediğiniz kapsayıcıya gidin.

  2. Sağ taraftaki Diğer düğmesini ve ardından Erişim ilkesi'ni seçin.

  3. Sabit blob depolama bölümünde İlke ekle'yi seçin.

  4. İlke türü alanında Zamana bağlı saklama'yı seçin ve bekletme süresini gün cinsinden belirtin.

  5. Kapsayıcı kapsamına sahip bir ilke oluşturmak için Sürüm düzeyinde değişmezliği etkinleştir kutusunu işaretlemeyin.

  6. Korumalı ekleme yazmalarına izin verilip verilmeyeceğini seçin.

    Ekleme blobları seçeneği, ekleme bloğunun sonuna Ekleme Bloğu işlemini kullanarak iş yüklerinizin yeni veri blokları eklemesini sağlar.

    Blok ve ekleme blobları seçeneği, Blobları ekle seçeneğiyle aynı izinleri sağlar, ancak blok bloblarına yeni bloklar yazma özelliği ekler. Blob Depolama API'si, uygulamaların bunu doğrudan yapması için bir yol sağlamaz. Ancak, uygulamalar bunu Data Lake Storage 2. Nesil API'sinde kullanılabilen ekleme ve temizleme yöntemlerini kullanarak gerçekleştirebilir. Ayrıca, bazı Microsoft uygulamaları blok blobları oluşturmak ve bunlara eklemek için iç API'leri kullanır. İş yükleriniz bu araçlardan herhangi birine bağımlıysa, bu araçlar blokları bir blok bloba eklemeye çalıştığında oluşabilecek hataları önlemek için bu özelliği kullanabilirsiniz.

    Bu seçenekler hakkında daha fazla bilgi edinmek için bkz . Korumalı ekleme blobları yazmalarına izin verme.

    Kapsayıcı kapsamına alınmış değişmezlik ilkesinin nasıl yapılandırıldığını gösteren ekran görüntüsü

Değişmezlik ilkesini yapılandırdıktan sonra kapsamı kapsayıcı olarak belirlenmiş olduğunu görürsünüz:

Kapsayıcı kapsamına alınmış mevcut bir değişmezlik ilkesini gösteren ekran görüntüsü

Kilitsiz saklama ilkesini değiştirme

Bekletme aralığını kısaltmak veya uzatmak ve kapsayıcıdaki blobları eklemek için ek yazma işlemlerine izin vermek için kilidi açılmış zamana bağlı saklama ilkesini değiştirebilirsiniz. Kilidi açılmış bir ilkeyi de silebilirsiniz.

Azure portalında kilitsiz zaman tabanlı saklama ilkesini değiştirmek için şu adımları izleyin:

  1. İstediğiniz kapsayıcıya gidin.

  2. Diğer düğmesini seçin ve Erişim ilkesi'ni seçin.

  3. Sabit blob sürümleri bölümünde, mevcut kilidi açılmış ilkeyi bulun. Diğer düğmesini ve ardından menüden Düzenle'yi seçin.

  4. İlke için yeni bir bekletme aralığı sağlayın. Korumalı ekleme bloblarına yazmalara izin vermek için Ek korumalı eklemelere izin ver'i de seçebilirsiniz.

    Kilidi açılmış zamana bağlı saklama ilkesini değiştirme işlemini gösteren ekran görüntüsü

Kilidi açılmış bir ilkeyi silmek için Diğer düğmesini ve ardından Sil'i seçin.

Not

Sürüm düzeyinde değişmezliği etkinleştir onay kutusunu seçerek sürüm düzeyinde değişmezlik ilkelerini etkinleştirebilirsiniz. Sürüm düzeyinde değişmezlik ilkelerini etkinleştirme hakkında daha fazla bilgi için bkz . Blob sürümleri için değişmezlik ilkelerini yapılandırma.

Zamana bağlı saklama ilkesini kilitleme

Zamana bağlı saklama ilkesini test etme işlemini tamamladığınızda, ilkeyi kilitleyebilirsiniz. Kilitli bir ilke SEC 17a-4(f) ve diğer mevzuat uyumluluğu ile uyumludur. Kilitli bir ilke için bekletme aralığını beş kata kadar uzatabilirsiniz, ancak kısaltamazsınız.

İlke kilitlendikten sonra silemezsiniz. Ancak, saklama aralığı dolduktan sonra blobu silebilirsiniz.

Azure portalı ile bir ilkeyi kilitlemek için şu adımları izleyin:

  1. Kilidi açılmış ilke içeren bir kapsayıcıya gidin.
  2. Sabit blob sürümleri bölümünde, mevcut kilidi açılmış ilkeyi bulun. Diğer düğmesini ve ardından menüden İlkeyi kilitle'yi seçin.
  3. İlkeyi kilitlemek istediğinizi onaylayın.

Azure portalında zamana bağlı saklama ilkesini kilitlemeyi gösteren ekran görüntüsü

Yasal tutma, yasal tutma açıkça temizlenene kadar sabit verileri depolar. Yasal tutma ilkeleri hakkında daha fazla bilgi edinmek için bkz . Sabit blob verileri için yasal tutmalar.

Azure portalıyla bir kapsayıcıda yasal tutma yapılandırmak için şu adımları izleyin:

  1. İstediğiniz kapsayıcıya gidin.

  2. Diğer düğmesini seçin ve Erişim ilkesi'ni seçin.

  3. Sabit blob sürümleri bölümünde İlke ekle'yi seçin.

  4. İlke türü olarak Yasal tutma'yı seçin.

  5. Bir veya daha fazla yasal tutma etiketi ekleyin.

  6. Korumalı ekleme yazmalarına izin verilip verilmeyeceğini seçin ve ardından Kaydet'i seçin.

    Ekleme blobları seçeneği, ekleme bloğunun sonuna Ekleme Bloğu işlemini kullanarak iş yüklerinizin yeni veri blokları eklemesini sağlar.

    Bu ayar, blok blobuna yeni bloklar yazma özelliği de ekler. Blob Depolama API'si, uygulamaların bunu doğrudan yapması için bir yol sağlamaz. Ancak, uygulamalar bunu Data Lake Storage 2. Nesil API'sinde kullanılabilen ekleme ve temizleme yöntemlerini kullanarak gerçekleştirebilir. Ayrıca bu özellik, Azure Data Factory gibi Microsoft uygulamalarının iç API'leri kullanarak veri bloklarını eklemesini sağlar. İş yükleriniz bu araçlardan herhangi birine bağımlıysa, bu araçlar bloblara veri eklemeye çalıştığında oluşabilecek hataları önlemek için bu özelliği kullanabilirsiniz.

    Bu seçenekler hakkında daha fazla bilgi edinmek için bkz . Korumalı ekleme blobları yazmalarına izin verme.

    Kapsayıcı kapsamına alınmış yasal tutma ilkesinin nasıl yapılandırıldığını gösteren ekran görüntüsü.

Değişmezlik ilkesini yapılandırdıktan sonra kapsamı kapsayıcı olarak belirlenmiş olduğunu görürsünüz:

Aşağıdaki görüntüde, hem zamana dayalı saklama ilkesi hem de yasal saklama yapılandırmasının yapılandırıldığı bir kapsayıcı gösterilmektedir.

Hem zamana dayalı saklama ilkesi hem de yasal saklama yapılandırmasının yapılandırıldığı kapsayıcıyı gösteren ekran görüntüsü

Yasal saklamayı temizlemek için Erişim ilkesi iletişim kutusuna gidin, Diğer düğmesini seçin ve Sil'i seçin.

Sonraki adımlar