使用值區鎖定的保留政策

本頁討論「值區鎖定」功能,可讓您設定 Cloud Storage 值區的資料保留政策,控管物件保留在值區的時間長度。本功能也讓您鎖定資料保留政策,徹底防止政策遭刪減或移除的狀況。如需使用這個功能的範例,請參閱使用保留政策及值區鎖定功能一文。

這項功能可提供無法變更的 Cloud Storage 儲存空間。值區鎖定功能可協助達成法規遵循需求,例如 FINRA、SEC 和 CFTC 的相關項目,另外也可以協助您因應一些醫療照護產業的保留法規。

總覽

  • 您可以新增「保留政策」到值區,以指定「保留期限」

    • 如果值區包含保留政策,只有在值區中的物件存在時間大於保留期限時,才可以刪除或覆寫。

    • 保留政策會回溯套用到值區中的現有物件,也會套用到新增到值區的新物件。

  • 您可以「鎖定」某一項保留政策,將該政策永久設定在值區中。

    • 一旦您鎖定保留政策,就無法移除或縮短其中的保留期限。

    • 除非值區中的物件達到保留期限,否則無法刪除具有鎖定保留政策的值區。

    • 您可以延長鎖定保留政策的保留期限。

    • 鎖定保留政策可協助您的資料遵守記錄保留法規

  • 您也可以為個別物件設定「訴訟保留」,避免這些物件被刪除或覆寫。

保留政策

您可以在建立新值區時加入保留政策,或者可在現有值區新增保留政策。在值區中加入保留政策,可確保值區中所有目前和未來的物件無法被刪除或覆寫,除非這些物件達到您在保留政策中定義的存在時間。嘗試刪除或覆寫存在時間未達保留期限的物件,會因 403 - retentionPolicyNotMet 錯誤而導致失敗。

例如,假設您的值區有兩個物件:物件 A 在一個月前新增,而物件 B 在兩年前新增。如果套用保留政策到保留期限為 1 年的值區,即在 11 個月內無法刪除或覆寫物件 A;它目前存在 1 個月,但您必須等它至少存在滿 1 年,才能進行刪除或覆寫。至於物件 B,因為它的存在時間大於保留期限,您可立即刪除或覆寫。如果您決定覆寫物件 B,物件 B 的新版本存在時間就會從 0 年重新計算。

為了協助追蹤個別物件何時符合刪除資格,每個具備保留政策的值區中物件都有「保留到期時間」中繼資料。這類中繼資料會在物件達到保留期限時顯示日期和時間。

使用保留政策時,請記住下列事項:

  • 除非保留政策已遭鎖定,否則您即可增加、減少或移除值區的保留政策。

  • 變更保留政策可視為單一的 A 級作業,無論受影響的物件個數為何。

  • 物件的可編輯中繼資料不會受保留政策的影響,即使物件本身無法修改,可編輯中繼資料還是可修改。

  • 保留政策包含「有效時間」,也就是值區中所有物件保證符合保留期限後的時間。

  • 如要查看具有保留政策的值區中,符合刪除資格的特定物件之最早日期,請查看物件中繼資料的「保留到期日」部分。

  • 保留政策和物件版本管理是 Cloud Storage 中互斥的功能;每個指定值區一次只能啟用兩者之一。套用保留政策時,值區中任何已建立版本的物件也會受到保留政策的保護。

  • 您可以使用物件生命週期管理,自動刪除值區中的物件,包含具有鎖定政策的值區。生命週期規則會在物件達成保留政策之後,才會刪除物件。

  • 在組織政策中使用限制,在建立新值區或新增/更新現有值區的保留政策時,要求加入具有特定保留期限的保留政策。如需詳細資訊,包括此組織政策的設定說明,請參閱設定組織政策一文。

保留期限

保留期限是以秒為單位;然而為了方便,有些工具例如 Google Cloud Platform 主控台gsutil 可讓您設定並檢視其他時間單位的保留期限。以下轉換適用於這類情況:

  • 一天視為 86,400 秒。
  • 一個月視為 31 天,也就是 2,678,400 秒。
  • 一年視為 365.25 天,也就是 31,557,600 秒。

您可以設定的最大保留期限為 3,155,760,000 秒 (100 年)。

針對 gsutil,當指定保留期限時,會使用 [NUMBER][UNIT] 格式,其中 [UNIT] 可能是 smdy 來分別表示秒、分鐘、天或年。一個指令中只能使用一種時間單位。例如您可以使用 900s15m,但不能使用 15m30s

保留政策鎖定功能

當您於值區鎖定保留政策時,可防止政策被移除或者保留期限被縮短 (仍可加長保留期限)。如果嘗試移除或縮短鎖定值區的政策期間,會得到 400 BadRequestException 錯誤。一旦鎖定保留政策,就必須等待值區中的每個物件達到保留期限時才可刪除值區。

鎖定保留政策無法還原,使用此功能前,請先瞭解執行此作業的影響。當您使用「未鎖定」的保留政策時,可以移除此政策,您仍可在想要時刪除物件。當您「鎖定」保留政策時,必須刪除整個值區,才能「移除」相關政策。然而,如果值區中仍有物件未達到保留期限,則無法刪除該值區。因此,如要「移除」鎖定的保留政策,您必須等待值區中的每個物件都達到其保留期限時,才能刪除值區。

此外,當您鎖定保留政策時,Cloud Storage 會自動套用防刪除鎖定到包含值區的專案的 projects.delete 權限。防刪除鎖定設好之後,就可防止專案被刪除。如要刪除專案,您必須先移除所有此類的防刪除鎖定。請注意,移除防刪除鎖定需要 resourcemanager.projects.updateLiens 權限,這是 roles/ownerroles/resourcemanager.lienModifier 角色中有的權限。

要瞭解鎖定保留政策如何協助資料符合記錄保留規定,請參閱法規遵循一節

物件訴訟保留

物件訴訟保留是您為個別物件設定的中繼資料標記。當物件設定了訴訟保留時,即無法被刪除。Cloud Storage 提供以下類型的訴訟保留:

  • 依據事件的訴訟保留。
  • 暫時性訴訟保留。

依據事件的訴訟保留可以與保留政策一起使用,以依據某些事件的發生控制保留,例如在支付貸款後的某段期間保留貸款文件。暫時性訴訟保留可用於監管或法律調查用途,例如保留法律調查用的交易文件。

物件可以有一種、兩種或沒有訴訟保留。如果物件是在沒有保留政策的值區中,則兩種類型的訴訟保留行為相同。如果值區中的物件具有保留政策,則在訴訟保留發布時會有不同效果:

  • 為了配合保留期限,依據事件的訴訟保留會重設值區中物件的時間。
  • 為了配合保留期限,暫時性訴訟保留不會影響值區中物件的時間。

範例

假設您擁有兩個物件 (物件 A 和物件 B),這兩個物件在具有 1 年保留期限的值區中。當您新增物件到值區時,即在物件 A 設定依據事件的訴訟保留,並在物件 B 設定暫時性訴訟保留。一年過後,也就是您一般可刪除這些物件的時點,由於兩個物件都還有訴訟保留,兩者都無法刪除。

假設您在此時發布兩個物件的訴訟保留。針對物件 A,為了配合保留期限,值區中的時間會從頭開始。這表示此物件必須留在該值區另一年,才能被刪除或覆寫。而另一方面,由於暫時性訴訟保留對於物件達到保留時間的時點沒有影響,因此可立即刪除或覆寫物件 B。

預設依據事件的訴訟保留屬性

除了為個別物件設定訴訟保留在之外,您可以在值區上啟用預設的依據事件屬性。當您執行這項作業時,後續每個自動新增到值區的新物件即會設定依據事件的訴訟保留。

當您希望在特定事件發生時,物件停留在值區中一定的時間,此行為即可派上用場。例如,值區可能刻意保留已付清的貸款幾年。如為值區啟用合適的保留政策和預設依據事件的訴訟保留屬性,則當您上傳貸款文件到值區時,即會在值區設定依據事件的訴訟保留。當貸款付清時即可解除訴訟保留,此時保留政策可確保貸款會保留且無法變更,直到達到保留政策中設定的保留期限為止。

法規遵循

位於美國的金融服務機構 (如銀行、經紀商/經銷商和記錄保管單位) 必須遵守電子記錄保留法規的相關規範,包括保留時間長度、記錄格式、記錄品質和記錄存取權限等。這些特定的法規包括以下項目:

如果 Google Cloud 的客戶確定自己適用前述任一法規,則應在其法律顧問和金融監管機構人員的監督下,依據特定規範自行完成法規遵循評估。為協助客戶完成評估程序,Google Cloud 委託了 Cohasset Associates, Inc. (簡稱「Cohasset」) 為 Cloud Storage 的法規遵循能力提供公正客觀的獨立評估。根據 Cohasset 的判定結果,Cloud Storage 在經過正確設定並搭配使用值區鎖定功能時,可協助使用者遵守 SEC Rule 17a-4(f)、CFTC Rule 1.31(c)-(d) 和 FINRA Rule 4511(c) 等美國記錄保留法規。Cloud Storage 的值區鎖定功能中含有整合式控管程式碼,可為您提供一次寫入、多次讀取 (WORM) 且無法變更的 Cloud Storage 儲存空間。如要查看相關報告,請造訪這個網頁

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Storage
需要協助嗎?請前往我們的支援網頁