Kunci Retensi Objek

Penyiapan

Halaman ini membahas fitur Object Retention Lock, yang memungkinkan Anda menetapkan konfigurasi retensi pada objek dalam bucket Cloud Storage yang telah mengaktifkan fitur tersebut. Konfigurasi retensi mengatur berapa lama objek harus dipertahankan dan memiliki opsi untuk mencegah waktu retensi dikurangi atau dihapus secara permanen.

Bersama dengan Mode logging audit mendetail, yang mencatat permintaan dan detail respons Cloud Storage ke dalam log, Object Retention Lock dapat membantu persyaratan peraturan dan kepatuhan, seperti yang terkait dengan FINRA, SEC, dan CFTC. Hal ini juga dapat membantu Anda mengatasi peraturan di industri lain seperti perawatan kesehatan.

Ringkasan

Dengan Object Retention Lock, Anda dapat menentukan persyaratan retensi data per objek. Kunci ini berbeda dengan Kunci Bucket, yang menentukan persyaratan retensi data secara seragam untuk semua objek dalam bucket. Dengan Object Retention Lock, konfigurasi retensi yang Anda tempatkan pada objek berisi properti berikut:

  • Waktu hingga penahanan yang menentukan tanggal dan waktu hingga objek harus dipertahankan. Sebelum saat ini, objek tidak dapat dihapus atau diganti. Perlu diperhatikan bahwa objek yang belum mencapai waktu penahanan hingga waktu tetap dapat dibuat menjadi non-saat ini.

  • Mode retensi yang mengontrol perubahan yang dapat Anda lakukan pada konfigurasi retensi.

    • Unlocked memungkinkan pengguna yang diberi otorisasi mengubah atau menghapus konfigurasi retensi objek tanpa batasan apa pun. Di XML API, mode ini diberi nama GOVERNANCE.

    • Locked secara permanen mencegah pengurangan atau penghapusan tanggal retensi. Setelah ditetapkan ke Locked, mode tidak dapat diubah, dan periode retensi data hanya dapat ditingkatkan. Di XML API, mode ini diberi nama COMPLIANCE.

    • Mengunci konfigurasi retensi dapat membantu data Anda mematuhi peraturan retensi catatan.

Anda hanya dapat menetapkan konfigurasi retensi pada objek yang berada dalam bucket yang telah mengaktifkan fitur tersebut.

  • Mengaktifkan fitur untuk bucket hanya dapat dilakukan selama pembuatan bucket.

  • Setelah diaktifkan, fitur ini tidak dapat dinonaktifkan pada bucket.

Pertimbangan

  • Bucket yang berisi objek yang dipertahankan tidak dapat dihapus hingga waktu persisten pada semua objek dalam bucket berlalu dan semua objek di dalam bucket telah dihapus.

  • Objek dapat tunduk pada konfigurasi retensinya sendiri dan kebijakan retensi bucket secara keseluruhan. Jika ya, objek akan dipertahankan sampai kedua retensi yang berlaku untuknya terpenuhi.

  • Permintaan yang mencoba menetapkan konfigurasi retensi pada objek yang tunduk pada penangguhan berbasis peristiwa akan gagal.

    • Permintaan yang secara bersamaan akan menetapkan konfigurasi retensi untuk sebuah objek dan menerapkan penangguhan berbasis peristiwa pada objek tersebut juga akan gagal.

    • Sebuah objek dapat secara bersamaan memiliki konfigurasi retensi dan penangguhan sementara.

  • Anda tidak dapat menghancurkan versi kunci Cloud Key Management Service yang mengenkripsi objek terkunci jika objek belum memenuhi waktu habis masa berlaku retensinya. Untuk mengetahui informasi selengkapnya, lihat Versi kunci yang digunakan untuk mengenkripsi objek terkunci.

  • Anda dapat menggunakan Object Lifecycle Management untuk menghapus objek secara otomatis, tetapi aturan siklus proses tidak akan menghapus objek sampai setelah objek mencapai tanggal habis masa berlaku retensinya, meskipun kondisi aturan siklus proses telah terpenuhi.

  • Konfigurasi retensi objek tidak berpengaruh pada Pembuatan Versi Objek, dan versi objek aktif yang memiliki waktu penyimpanan hingga di masa mendatang masih dapat dijadikan versi lama.

  • Anda tidak boleh menetapkan konfigurasi retensi pada objek yang dimaksudkan untuk bersifat sementara, seperti bagian komponen upload komposit paralel.

  • Metadata yang dapat diedit dari sebuah objek tidak tunduk pada konfigurasi retensi dan dapat diubah meskipun objek itu sendiri tidak bisa diterapkan.

Langkah selanjutnya