Présentation de la suppression réversible de Cloud Storage

En mars 2024, Cloud Storage a lancé une nouvelle fonctionnalité appelée "suppression réversible", compatible avec toutes les fonctionnalités existantes de Cloud Storage. Elle offre une meilleure protection contre la suppression accidentelle et malveillante de données en vous permettant de conserver et de restaurer les données récemment supprimées.

Lors du lancement, la suppression réversible était activée sur tous les buckets nouveaux et existants, avec une protection par défaut de sept jours. Nous avons choisi d'activer la suppression réversible par défaut, car les événements de suppression accidentelle et malveillant des données figurent en tête de liste des préoccupations concernant la protection des données dans nos enquêtes client. Pour la majorité des charges de travail, la suppression réversible devrait offrir un haut niveau de protection avec un impact minime sur la facturation.

Vous pouvez modifier le niveau de protection par bucket en désactivant la suppression réversible ou en augmentant le niveau de protection jusqu'à 90 jours maximum. Les objets supprimés de façon réversible étant invisibles pour vos charges de travail, l'activation de la suppression réversible devrait être une modification entièrement transparente qui n'affectera pas vos workflows de production.

Cette page fournit des informations sur la fonctionnalité de suppression réversible qui pourraient vous être utiles. Elle couvre le fonctionnement de base de la fonctionnalité, les tarifs promotionnels et post-promotionnels, et explique comment évaluer et modifier les paramètres de suppression réversible.

Présentation fonctionnelle

La suppression réversible offre une protection au niveau du bucket contre les suppressions accidentelles ou malveillantes en conservant les objets récemment supprimés pendant une durée de votre choix (sept jours par défaut, qui peuvent être étendues jusqu'à 90 jours ou être complètement désactivées). Grâce à une fonctionnalité de restauration en libre-service, vous pouvez vous remettre de ces événements malheureux une fois qu'ils se sont produits.

Comment la suppression réversible protège les objets

Normalement, la suppression d'un objet est irréversible. Toutefois, lorsque la suppression réversible est activée, les objets supprimés passent à l'état "supprimé de façon réversible", à partir duquel ils peuvent toujours être restaurés. Cela se produit quel que soit le motif de la suppression : objet supprimé par l'API de suppression, remplacé par l'API d'insertion/copie/réécriture, supprimé via l'interface utilisateur ou supprimé en raison d'une règle de gestion du cycle de vie des objets.

Les objets supprimés de façon réversible sont des objets spéciaux non lisibles qui sont masqués dans les listes d'objets, sauf si une option spécifique est spécifiée. Les objets supprimés de façon réversible sont définitivement supprimés une fois qu'ils ont été conservés pendant la période de conservation spécifiée pour la suppression réversible. Une fois les objets supprimés de façon réversible, la durée de conservation ne peut pas être remplacée (il n'est pas possible de supprimer définitivement un objet supprimé de façon prématurée). Cette méthode offre un niveau de protection significatif contre les suppressions accidentelles et malveillantes.

Fonctionnement des restaurations

Cette fonction restaure un ou plusieurs objets supprimés de façon réversible dans le bucket d'où ils ont été supprimés, ce qui les rend accessibles en tant qu'objets actifs. Vous pouvez effectuer une restauration synchrone en fournissant une liste spécifique d'objets, ou exécuter une opération asynchrone de longue durée qui restaure tous les objets supprimés entre deux horodatages. En tant qu'objets nouvellement créés, les objets restaurés ont de nouvelles dates de création. Lorsque la classe automatique est utilisée, tous les objets restaurés sont réactivés dans la classe de stockage standard. Sinon, les objets restaurés seront créés dans la même classe de stockage qu'au moment de leur suppression.

Il est important de définir la durée de conservation de la suppression réversible sur une durée suffisamment longue pour que vous puissiez détecter et effectuer une restauration en cas de suppression d'un événement regrettable. À une fréquence de restauration approximative de 10 millions d'objets par heure, la restauration d'un milliard d'objets peut prendre quatre jours. Il est donc judicieux d'augmenter la durée de conservation au-delà de sept jours pour les très grands buckets.

La suppression réversible offre également une protection contre les événements de suppression au niveau du bucket. Dans le cas d'une suppression au niveau du bucket, commencez par contacter Google afin d'obtenir de l'aide pour recréer le bucket supprimé. Vous pouvez ensuite utiliser la fonctionnalité de restauration pour restaurer les objets de ce bucket.

Tarifs de la suppression réversible

La suppression réversible est en période de promotion du lancement en mars 2024 et jusqu'au 31 août 2024,, sans frais supplémentaires pour le stockage des sept premiers jours de données supprimées de façon réversible. À partir du 1er septembre 2024 , nous commencerons à facturer l'utilisation aux SKU de stockage existants aux tarifs existants pour toute la durée d'utilisation des objets à l'état "supprimé de façon réversible" depuis leur suppression. Étant donné que la suppression réversible conserve les données pendant sept jours par défaut, veillez à la désactiver avant le 25 août 2024 pour éviter tout impact sur la facturation.

Avant le 1er septembre 2024, la suppression réversible n'aura aucune incidence sur la facturation, sauf si vous effectuez une restauration et/ou si vous augmentez la durée de conservation de la suppression réversible de vos buckets. Vous disposerez ainsi d'un délai raisonnable pour évaluer l'impact futur de la fonctionnalité sur la facturation de la fonctionnalité de suppression réversible et prendre des décisions éclairées sur les meilleurs paramètres de suppression réversible à utiliser dans vos buckets, en fonction de votre budget et des besoins de votre entreprise.

Étant donné que toute utilisation de la suppression réversible sera facturée sur les SKU existants, les éventuelles remises existantes continueront de s'appliquer aux frais découlant de cette fonctionnalité.

Veuillez noter qu'à compter du 1er septembre 2024, l'exception de facturation pour la gestion du cycle de vie des objets documentée pour les suppressions avec uniquement une condition d'âge ne s'appliquera plus aux buckets pour lesquels la suppression réversible est activée, conformément à la gestion des versions des objets.

Tarifs du stockage au repos

L'impact principal de la suppression réversible sur la facturation sera des frais de stockage mensuels supplémentaires facturés pour l'utilisation des données supprimées de façon réversible. Une fois qu'un objet est supprimé de façon réversible, nous continuons de facturer l'utilisation sur les SKU de stockage existants en fonction de l'emplacement et de la classe de stockage, jusqu'à la fin de la période de conservation associée à la suppression réversible. Par exemple, un objet de classe de stockage Standard situé dans la région us-east4 serait facturé au SKU de la classe de stockage standard us-east4 s'il s'agit d'un objet actif, puis continuera d'être facturé au même tarif sur le même SKU après sa suppression de façon réversible, jusqu'à ce que la période de conservation associée à la suppression réversible est terminée (sept jours par défaut).

Comme indiqué ci-dessus, pendant la période promotionnelle allant du lancement au 31 août 2024, aucuns frais supplémentaires ne seront facturés pour le stockage des sept premiers jours de données supprimées de façon réversible.

Frais de suppression anticipée

La durée pendant laquelle les objets sont supprimés de façon réversible est comptabilisée dans la durée minimale de stockage applicable en fonction de la classe de stockage et de l'état de la classe automatique. Cela vous permet de respecter plus facilement les durées de stockage minimales et d'éviter des frais de suppression anticipée lorsque la suppression réversible est activée. Par exemple, la classe de stockage Nearline prévoit une durée de stockage minimale de 30 jours dans les buckets qui n'utilisent pas la classe automatique. La suppression d'un objet après 23 jours sans suppression réversible entraînerait sept jours de frais de suppression anticipée. Si la suppression réversible est activée pendant les sept jours par défaut, l'objet est facturé 30 jours de stockage, période de suppression réversible comprise. Aucuns frais de suppression anticipée ne sont donc appliqués.

Frais pour l'affichage et la restauration d'objets supprimés de façon réversible

Aucuns frais de traitement par Gio ne sont appliqués pour effectuer une restauration. Cela inclut l'absence de frais de récupération lors de la restauration d'objets Nearline, Coldline ou Archive.

Les frais principaux liés aux actions de restauration correspondent à des opérations de classe A associées au type d'emplacement de votre bucket. Pour les restaurations synchrones dans lesquelles vous fournissez une liste d'objets spécifiques à restaurer, nous mesurerons une opération de classe A pour chaque objet restauré. Cette opération sera toujours facturée en tant qu'opération standard de classe A, quelle que soit la classe de stockage réelle de l'objet, car nous ne voulons pas pénaliser la restauration d'objets plus froids. Pour les restaurations asynchrones où nous devons d'abord déterminer les objets à restaurer, nous facturerons également une opération standard de classe A pour mille objets analysés avant le lancement de la restauration.

Étant donné qu'une restauration crée un objet actif avec une nouvelle date de création dans votre bucket, ce nouvel objet est facturé normalement une fois créé par le processus de restauration, et toutes les exigences standards de tarification et de durée de stockage s'appliquent au nouvel objet. Nous continuerons de facturer les versions supprimées de façon réversible de ces objets restaurés, même si le chevauchement n'est généralement que de quelques jours, en fonction de la période de conservation par défaut de sept jours pour la suppression réversible.

Évaluation de l'impact et personnalisation des paramètres

Google a décidé d'activer la suppression réversible par défaut, car nous pensons qu'il s'agit d'une fonctionnalité à forte valeur ajoutée qui bénéficiera à la plupart des clients et qui, dans la plupart des cas, n'aura qu'un faible impact sur la facturation. Toutefois, vous pouvez décider que la règle de conservation de suppression réversible de sept jours n'est pas adaptée à tous vos buckets Cloud Storage ou à certains d'entre eux. Avant le 25 août 2024, vous devez désactiver la suppression réversible pour tous les buckets pour lesquels vous n'avez pas besoin de cette protection, par exemple ceux qui contiennent une grande quantité de données temporaires de courte durée. À l'inverse, vous pouvez également choisir d'étendre la durée de conservation de sept jours à 90 jours pour les buckets pour lesquels une protection renforcée des données critiques est nécessaire.

En plus des informations ci-dessous, nous vous invitons à consulter l'article de blog Gérer la suppression réversible de Cloud Storage à grande échelle. Vous y trouverez des bonnes pratiques et des exemples de scripts qui vous aideront à évaluer si la suppression réversible est adaptée à vos buckets et à automatiser paramètres. L'article explique également comment modifier les paramètres de suppression réversible dans les modèles Terraform.

Métriques de stockage améliorées

Nous améliorons nos métriques de stockage Cloud Monitoring afin que vous puissiez inspecter la quantité d'octets actuels, obsolètes et supprimés de façon réversible sur n'importe quel bucket.

Pour les buckets où la suppression réversible est déjà activée, le moyen le plus simple d'inspecter l'impact de cette fonctionnalité sur la facturation consiste à examiner la métrique storage/v2/total_bytes, qui indique la taille totale de tous les objets dans le bucket, regroupés par classe de stockage et par type d'objet (actif, archivé, supprimé de façon réversible) à la fin de la dernière journée d'utilisation. En comparant le pourcentage d'octets supprimés de façon réversible par rapport au total, vous pouvez obtenir une estimation assez bonne de l'impact de la suppression réversible sur vos frais de stockage mensuels (à condition que vos suppressions soient effectuées à un rythme relativement régulier afin qu'elles soient capturées par cette métrique).

Nous ajoutons également une nouvelle métrique storage/v2/deleted_bytes, qui fournit un nombre différent d'octets supprimés par bucket, regroupés par classe de stockage. Même si la suppression réversible est désactivée, vous pouvez comparer votre taux de suppression à l'aide de cette métrique avec la métrique total_bytes pour estimer l'impact de la suppression réversible sur la facturation d'un bucket particulier.

Exemples :

  • Pour calculer l'impact absolu sur la facturation de la suppression réversible, vous pouvez utiliser la métrique storage/v2/deleted_bytes, qui mesure le nombre d'octets supprimés au fil du temps. Le coût absolu de la suppression réversible peut être calculé comme suit : durée de conservation de la suppression réversible x octets supprimés × prix ($/Gio par mois). Par exemple, le coût de l'activation d'une règle de suppression réversible de sept jours sur un bucket de la région us-central1 au prix catalogue avec 100 000 Go de suppressions en cours d'année est de 7/30,4375 × 100 000 × 0,02 $ = 459,96 $ (où 30,4375 est le nombre moyen de jours par mois).
  • Pour calculer le coût relatif d'une suppression réversible, vous pouvez combiner la métrique storage/v2/deleted_bytes avec la métrique storage/v2/total_byte_seconds : durée de conservation de la suppression réversible x nombre d'octets supprimés / octets au total. Pour reprendre l'exemple ci-dessus et avec 1 000 000 Go-mois de stockage pendant toute l'année, le coût relatif de l'activation de la suppression réversible dans ce cas est le suivant : 7/30,4375 × 100 000/1 000 000 = impact d'environ 2 %.

Pour ceux d'entre vous qui utilisent la gestion des versions des objets, sachez que nous présentons les nombres d'octets et d'objets actifs et obsolètes dans les nouvelles métriques. Il s'agit d'une nouvelle visibilité qui peut être utile même pour ceux d'entre vous qui désactivent la suppression réversible.

Des informations complètes sur les métriques améliorées seront disponibles dans la documentation sur les métriques de stockage dès que les nouvelles métriques seront disponibles.

Comment personnaliser mes paramètres de suppression réversible ?

La durée de conservation de la suppression réversible peut être ajustée individuellement pour chaque bucket. Pour désactiver la suppression réversible, définissez la durée de conservation sur zéro. Nous vous fournirons des exemples de scripts pour vous aider à déterminer si la suppression réversible est adaptée à tous vos buckets et pour automatiser la mise à jour des paramètres, même sur des millions de buckets. Vous pouvez également envisager de personnaliser les paramètres de suppression réversible dans les scripts Terraform ou KCC et dans d'autres workflows de création de buckets, afin de créer des buckets en utilisant des paramètres adaptés aux besoins de votre entreprise.

Enfin, vous pouvez créer des contraintes de règle d'administration pour appliquer des paramètres spécifiques de suppression réversible aux nouveaux buckets.

  • Faites des économies grâce à notre approche transparente concernant la tarification
  • Le paiement à l'usage de Google Cloud permet de réaliser des économies automatiques basées sur votre utilisation mensuelle et des tarifs réduits pour les ressources prépayées. Contactez-nous dès aujourd'hui afin d'obtenir un devis.
Google Cloud