Questa pagina illustra la funzionalità di blocco dei bucket, che consente di configurare un criterio di conservazione dei dati per un bucket Cloud Storage, in modo da stabilire per quanto tempo gli oggetti devono essere conservati nel bucket. La funzionalità consente inoltre di bloccare il criterio di conservazione dei dati, impedendo definitivamente la riduzione o la rimozione del criterio.
Questa funzionalità può offrire spazio di archiviazione immutabile su Cloud Storage. Insieme alla modalità di audit logging dettagliata, che registra i dettagli delle richieste e delle risposte di Cloud Storage, il blocco di bucket può aiutare a soddisfare i requisiti di legge e di conformità, come quelli associati a FINRA, SEC e CFTC. Il blocco dei bucket può anche aiutarvi a gestire determinate normative di conservazione del settore sanitario.
Panoramica
Puoi aggiungere un criterio di conservazione a un bucket per specificare un periodo di conservazione.
Se un bucket non ha un criterio di conservazione, puoi eliminare o sostituire gli oggetti nel bucket in qualsiasi momento.
Se un bucket ha un criterio di conservazione, gli oggetti nel bucket possono essere eliminati o sostituiti solo dopo che la loro età è maggiore del periodo di conservazione.
Un criterio di conservazione si applica in modo retroattivo agli oggetti esistenti nel bucket e ai nuovi oggetti aggiunti al bucket.
Puoi bloccare un criterio di conservazione per impostarlo definitivamente sul bucket.
Una volta bloccato un criterio di conservazione, non puoi rimuoverlo o ridurre il periodo di conservazione.
Non puoi eliminare un bucket con un criterio di conservazione bloccato a meno che ogni oggetto nel bucket abbia soddisfatto il periodo di conservazione.
Puoi aumentare il periodo di conservazione di un criterio di conservazione bloccato.
Il blocco di un criterio di conservazione può aiutare i tuoi dati a rispettare le normative sulla conservazione dei record.
Criteri di conservazione
Puoi includere un criterio di conservazione quando crei un nuovo bucket oppure puoi aggiungere un criterio di conservazione a un bucket esistente. L'inserimento di un criterio di conservazione in un bucket garantisce che tutti gli oggetti attuali e futuri nel bucket non possano essere eliminati o sostituiti finché non raggiungono l'età definita nel criterio di conservazione. Tenta di eliminare o sostituire gli oggetti la cui età è inferiore al periodo di conservazione non va a buon fine e viene restituito un errore 403 - retentionPolicyNotMet.
Ad esempio, supponiamo che tu abbia un bucket con due oggetti: l'oggetto A che hai aggiunto un mese fa e l'Oggetto B che hai aggiunto due anni fa. Se applichi un criterio di conservazione al tuo bucket con un periodo di conservazione di 1 anno, non puoi eliminare o sostituire l'oggetto A per altri 11 mesi: attualmente ha 1 mese, ma deve avere almeno 1 anno per poter essere eliminato o sostituito. L'oggetto B, invece, può essere eliminato o sostituito immediatamente, poiché la sua età è maggiore rispetto al periodo di conservazione. Se hai deciso di sostituire l'oggetto B, la nuova versione dell'oggetto B ha un'età che si riavvia a 0 anni.
Per aiutarti a tenere traccia dei singoli oggetti idonei all'eliminazione, gli oggetti in un bucket con un criterio di conservazione hanno ciascuno metadati di data di scadenza della conservazione. Questa parte di metadati mostra la data e l'ora in cui un oggetto soddisfa il periodo di conservazione.
Considerazioni generali
Quando lavori con i criteri di conservazione, tieni presente quanto segue:
A meno che il criterio di conservazione non sia bloccato, puoi aumentare, ridurre o rimuovere il criterio di conservazione da un bucket.
La modifica di un criterio di conservazione è considerata una singola operazione di classe A, indipendentemente dal numero di oggetti interessati.
I metadati modificabili di un oggetto non sono soggetti al criterio di conservazione e possono essere modificati anche quando l'oggetto stesso non può essere modificato.
Un criterio di conservazione contiene un periodo di tempo effettivo, trascorso il quale tutti gli oggetti nel bucket sono conformi al periodo di conservazione.
Per vedere la prima data in cui un determinato oggetto è idoneo per l'eliminazione in un bucket con un criterio di conservazione, visualizza la data di scadenza della conservazione dei metadati dell'oggetto.
Considerazioni con altre funzionalità
Di seguito sono riportate le interazioni dei criteri di conservazione con altre funzionalità di Cloud Storage:
I criteri di conservazione e il controllo delle versioni degli oggetti sono funzionalità che si escludono a vicenda in Cloud Storage: per un determinato bucket può essere abilitato solo uno dei seguenti alla volta. Tutti gli oggetti sottoposti al controllo delle versioni che rimangono in un bucket quando applichi un criterio di conservazione sono protetti anche dal criterio di conservazione.
Non puoi eliminare le versioni delle chiavi di Cloud Key Management Service che criptano gli oggetti nei bucket bloccati se gli oggetti non hanno raggiunto i rispettivi tempi di scadenza della conservazione. Per maggiori informazioni, vedi Versioni delle chiavi utilizzate per criptare gli oggetti bloccati.
Puoi utilizzare la Gestione del ciclo di vita degli oggetti per eliminare automaticamente gli oggetti in un bucket, anche in un bucket con un criterio bloccato. Una regola del ciclo di vita elimina un oggetto solo dopo che l'oggetto ha completato il criterio di conservazione.
Non devi eseguire caricamenti combinati paralleli se il bucket ha un criterio di conservazione, perché le parti del componente non possono essere eliminate finché non è stato raggiunto il periodo di conservazione minimo del bucket.
Il tentativo di completare un caricamento a più parti dell'API XML non riesce se l'oggetto risultante sovrascriverebbe un oggetto il cui periodo di conservazione non è stato ancora raggiunto.
Puoi utilizzare il vincolo di criteri di conservazione nei tuoi criteri dell'organizzazione per richiedere che i criteri di conservazione con periodi di conservazione specifici siano inclusi come parte della creazione di un nuovo bucket o come parte dell'aggiunta o dell'aggiornamento del criterio di conservazione su un bucket esistente.
Periodi di conservazione
I periodi di conservazione vengono misurati in secondi; tuttavia, alcuni strumenti, come la console Google Cloud e Google Cloud CLI, consentono di impostare e visualizzare i periodi di conservazione per definire le periodi di conservazione. In questi casi si applicano le conversioni seguenti:
- Un giorno è considerato pari a 86.400 secondi.
- Un mese è considerato come 31 giorni, ovvero 2.678.400 secondi.
- Un anno è considerato come 365,25 giorni, ovvero 31.557.600 secondi.
Puoi impostare un periodo di conservazione massimo di 3.155.760.000 secondi (100 anni).
Per lgcloud CLI, quando specifichi un periodo di conservazione, specifica un numero intero e un'unità, dove l'unità può essere s, d, m o y per indicare rispettivamente secondi, giorni, mesi o anni. Ad esempio, 1d43200s imposta un periodo di conservazione di 1 giorno e 43.200 secondi (un giorno e mezzo).
Blocco dei criteri di conservazione
Quando blocchi un criterio di conservazione in un bucket, impedisci che il criterio venga
rimosso o che il periodo di conservazione non venga mai ridotto (anche se
puoi comunque aumentare il periodo di conservazione). Se provi a rimuovere o a ridurre la durata del criterio di un bucket bloccato, viene visualizzato un errore 400 BadRequestException. Una volta bloccato un criterio di conservazione, non puoi eliminare il bucket finché ogni oggetto nel bucket non ha soddisfatto il periodo di conservazione.
Il blocco di un criterio di conservazione è irreversibile ed è necessario capire le implicazioni dell'operazione prima di utilizzare questa funzionalità. Quando utilizzi un criterio di conservazione sbloccato, puoi rimuoverlo, il che ti consente di eliminare gli oggetti quando vuoi. Quando blocchi un criterio di conservazione, devi eliminare l'intero bucket per "rimuovere" il criterio. Tuttavia, non puoi eliminare il bucket se contiene oggetti che non hanno completato il periodo di conservazione. Pertanto, per "rimuovere" un criterio di conservazione bloccato, devi attendere che ogni oggetto nel bucket abbia completato il suo periodo di conservazione, dopodiché potrai eliminare il bucket.
Inoltre, quando blocchi un criterio di conservazione, Cloud Storage applica automaticamente un pezzo all'autorizzazione projects.delete per il progetto che contiene il bucket. Quando è presente, il blocco impedisce l'eliminazione del progetto. Per eliminare il progetto, devi prima rimuovere tutti questi blocchi.
Tieni presente che la rimozione di un blocco richiede l'autorizzazione resourcemanager.projects.updateLiens, che fa parte dei ruoli roles/owner e roles/resourcemanager.lienModifier.
Leggi la pagina di conformità per informazioni su come bloccare un criterio di conservazione può aiutare i tuoi dati a rispettare i regolamenti di conservazione dei record.
Passaggi successivi
- Scopri come utilizzare e bloccare i criteri di conservazione.
- Scopri di più sui blocchi degli oggetti, che proteggono i singoli oggetti dall'eliminazione.
- Scopri di più sulla modalità di audit logging dettagliata, che può essere utile anche in caso di requisiti normativi e di conformità.