Criteri di conservazione e relativi blocchi

Vai agli esempi

In questa pagina viene descritta la funzionalità di blocco dei bucket, che consente di configurare un criterio di conservazione dei dati per un bucket Cloud Storage, in modo da stabilire per quanto tempo gli oggetti devono essere conservati. La funzionalità consente anche di bloccare il criterio di conservazione dei dati, impedendone la riduzione o la rimozione permanente.

Questa funzionalità può fornire spazio di archiviazione immutabile su Cloud Storage. Insieme alla modalità di audit log dettagliata, che registra i dettagli relativi alle richieste e alle risposte di Cloud Storage, il blocco di bucket può aiutarti con i requisiti normativi e di conformità, come quelli associati a FINRA, SEC e CFTC. Il blocco di bucket può anche aiutarti a gestire determinate normative di conservazione del settore sanitario.

Panoramica

  • Puoi aggiungere un criterio di conservazione a un bucket per specificare un periodo di conservazione.

    • Se un bucket non ha un criterio di conservazione, puoi eliminare o sostituire gli oggetti nel bucket in qualsiasi momento.

    • Se un bucket ha un criterio di conservazione, gli oggetti nel bucket possono essere eliminati o sostituiti solo quando la loro età è maggiore del periodo di conservazione.

    • Un criterio di conservazione si applica retroattivamente agli oggetti esistenti nel bucket, nonché ai nuovi oggetti aggiunti al bucket.

  • Puoi bloccare un criterio di conservazione per impostarlo definitivamente sul bucket.

    • Dopo aver bloccato un criterio di conservazione, non puoi rimuoverlo o ridurre il periodo di conservazione associato.

    • Non puoi eliminare un bucket con un criterio di conservazione bloccato a meno che ogni oggetto nel bucket non abbia raggiunto il periodo di conservazione.

    • Puoi aumentare il periodo di conservazione di un criterio di conservazione bloccato.

    • Se blocchi un criterio di conservazione, puoi rispettare i dati di conformità dei record.

Criteri di conservazione

Puoi includere un criterio di conservazione durante la creazione di un nuovo bucket oppure puoi aggiungere un criterio di conservazione a un bucket esistente. L'inserimento di un criterio di conservazione in un bucket garantisce che tutti gli oggetti correnti e futuri nel bucket non possano essere eliminati o sostituiti finché non raggiungono l'età definita nel criterio di conservazione. I tentativi di eliminare o sostituire oggetti la cui età è inferiore al periodo di conservazione non hanno esito positivo con un errore 403 - retentionPolicyNotMet.

Ad esempio, supponiamo che tu abbia un bucket con due oggetti: l'oggetto A che hai aggiunto un mese fa e l'oggetto B che hai aggiunto due anni fa. Se applichi un criterio di conservazione al bucket con un periodo di conservazione di 1 anno, non puoi eliminare o sostituire l'oggetto A per altri 11 mesi: attualmente è necessario meno di un mese, ma deve esserci almeno un anno per eliminarlo o sostituirlo. L'oggetto B, invece, può essere eliminato o sostituito immediatamente, poiché la sua età è superiore al periodo di conservazione. Se hai deciso di sostituire l'oggetto B, questa nuova versione dell'oggetto B ha un'età che si riavvia a 0 anni.

Per aiutare a monitorare i singoli oggetti idonei all'eliminazione, gli oggetti in un bucket con un criterio di conservazione hanno ciascuno metadati di durata di conservazione. Questa parte di metadati mostra la data e l'ora in cui un oggetto soddisfa il periodo di conservazione.

Considerazioni generali

Quando lavori con i criteri di conservazione, tieni presente quanto segue:

  • A meno che il criterio di conservazione non sia bloccato, puoi aumentare, ridurre o rimuovere il criterio di conservazione da un bucket.

  • La modifica di un criterio di conservazione è considerata una singola operazione di Classe A, indipendentemente dal numero di oggetti interessati.

  • I metadati modificabili di un oggetto non sono soggetti al criterio di conservazione e possono essere modificati anche quando l'oggetto non può essere modificato.

  • Un criterio di conservazione contiene un tempo di validità, ossia il periodo dopo cui tutti gli oggetti nel bucket saranno conformi al periodo di conservazione.

  • Per visualizzare la prima data in cui un determinato oggetto è idoneo per l'eliminazione in un bucket con un criterio di conservazione, visualizza la porzione di data di scadenza della conservazione dei metadati dell'oggetto.

Considerazioni con altre funzionalità

Di seguito sono riportate le interazioni tra i criteri di conservazione con altre funzionalità di Cloud Storage:

  • I criteri di conservazione e il controllo delle versioni degli oggetti sono funzionalità che si escludono a vicenda in Cloud Storage: per un determinato bucket, può essere abilitato solo uno di questi alla volta. Anche gli oggetti sottoposti al controllo delle versioni rimanenti nel bucket quando applichi un criterio di conservazione sono protetti anche dal criterio di conservazione.

  • Puoi utilizzare la gestione del ciclo di vita degli oggetti per eliminare automaticamente gli oggetti in un bucket, anche in un bucket con un criterio bloccato. Una regola di ciclo di vita non eliminerà un oggetto finché non avrà completato il criterio di conservazione.

  • Non devi eseguire caricamenti compositi paralleli se il bucket ha un criterio di conservazione, perché le parti dei componenti non possono essere eliminate fino a quando non viene raggiunto il periodo minimo di conservazione del bucket.

  • Il tentativo di completare un caricamento con più parti dell'API XML non riesce se l'oggetto risultante sovrascriverà un oggetto che non ha ancora raggiunto il periodo di conservazione.

  • Puoi utilizzare il vincolo dei criteri di conservazione nei criteri dell'organizzazione per richiedere che i criteri di conservazione con periodi di conservazione specifici vengano inclusi nell'ambito della creazione di un nuovo bucket o dell'aggiunta/aggiornamento di un criterio di conservazione su un bucket esistente.

Periodi di conservazione

I periodi di conservazione vengono misurati in secondi, ma alcuni strumenti, come Google Cloud Console e gsutil, consentono di impostare e visualizzare i periodi di conservazione con altre unità di tempo per comodità. In tali casi, si applicano le seguenti conversioni:

  • Un giorno è considerato 86.400 secondi.
  • Un mese è considerato 31 giorni, ovvero 2.678.400 secondi.
  • Un anno è considerato 365,25 giorni, ovvero 31.557.600 secondi.

Puoi impostare un periodo di conservazione massimo di 3.155.760.000 secondi (100 anni).

Per gsutil, quando specifichi un periodo di conservazione, devi specificare un numero intero e un'unità, in cui l'unità può essere s, d, m o y per indicare rispettivamente secondi, giorni, mesi o anni. In un comando è possibile utilizzare una sola unità di tempo. Ad esempio, puoi utilizzare 86400s o 1d, ma non puoi utilizzare 1d30s.

Blocco dei criteri di conservazione

Quando blocchi un criterio di conservazione in un bucket, impedisci che il criterio venga rimosso o che il periodo di conservazione venga ridotto, anche se puoi comunque aumentare il periodo di conservazione. Se provi a rimuovere o a ridurre la durata del criterio di un bucket bloccato, viene visualizzato un errore 400 BadRequestException. Dopo aver bloccato un criterio di conservazione, non puoi eliminare il bucket finché ogni oggetto nel bucket non raggiunge il periodo di conservazione.

Bloccare un criterio di conservazione è una procedura irreversibile. È necessario capire le implicazioni della loro applicazione prima di utilizzare questa funzionalità. Quando utilizzi un criterio di conservazione sbloccato, puoi rimuovere il criterio, in modo da poter comunque eliminare oggetti quando vuoi. Quando blocchi un criterio di conservazione, devi eliminare l'intero bucket per "rimuovere" il criterio. Tuttavia, non puoi eliminare il bucket se sono presenti oggetti che non hanno evaso il periodo di conservazione. Pertanto, per "rimuovere" un criterio di conservazione bloccato, devi attendere che ogni oggetto nel bucket abbia completato il periodo di conservazione, dopodiché puoi eliminare il bucket.

Inoltre, quando blocchi un criterio di conservazione, Cloud Storage applica automaticamente un blocco all'autorizzazione projects.delete per il progetto che contiene il bucket. Quando è attivo, il blocco impedisce l'eliminazione del progetto. Per eliminare il progetto, devi prima rimuovere tutti i blocchi simili. Tieni presente che la rimozione di un blocco richiede l'autorizzazione resourcemanager.projects.updateLiens, che fa parte dei ruoli roles/owner e roles/resourcemanager.lienModifier.

Per informazioni su come bloccare un criterio di conservazione può aiutare i tuoi dati a rispettare le normative di conservazione dei record, visita la pagina sulla conformità.

Passaggi successivi