In questa pagina viene illustrata la funzionalità di blocco della conservazione degli oggetti, che consente di impostare un configurazione della conservazione sugli oggetti all'interno dei bucket Cloud Storage hanno attivato la funzione. Una configurazione di conservazione regola la durata della conservazione dell'oggetto e offre la possibilità di impedire definitivamente la riduzione o la rimozione del periodo di conservazione.
In combinazione con la modalità di audit logging dettagliata, che registra i dettagli della richiesta e della risposta di Cloud Storage, il blocco di conservazione degli oggetti può essere utile per i requisiti normativi e di conformità, come quelli associati a FINRA, SEC e CFTC. Può anche aiutarti a rispettare le normative in altri settori, come la sanità.
Panoramica
Il blocco della conservazione degli oggetti consente di definire i requisiti di conservazione dei dati su un per singolo oggetto. È diverso dal blocco di bucket, che definisce i requisiti di conservazione dei dati in modo uniforme per tutti gli oggetti di un bucket. Con il blocco della conservazione degli oggetti, la configurazione della conservazione che inserisci in un oggetto contiene le seguenti proprietà:
Un'ora di conservazione che specifica una data e un'ora fino alla quale l'oggetto devono essere conservati. Prima di questo momento, l'oggetto non può essere eliminato o sostituito. Tieni presente che un oggetto che non ha raggiunto il tempo di conservazione può essere essere comunque impostata come non corrente.
- Il tempo di conservazione ha un valore massimo di 3.155.760.000 secondi (100 anni) dalla data e dall'ora correnti.
Una modalità di conservazione che controlla le modifiche che puoi apportare alla configurazione della conservazione.
Unlockedconsente agli utenti autorizzati di modificare o rimuovere configurazione della conservazione senza alcuna limitazione. Nell'API XML, è denominataGOVERNANCE.Lockedimpedisce definitivamente che la data di conservazione venga ridotta o rimosso. Una volta impostata suLocked, la modalità non può essere modificata e il periodo di conservazione può essere solo aumentato. Nell'API XML, questa modalità è denominataCOMPLIANCE.Il blocco di una configurazione di conservazione può contribuire a garantire la conformità dei dati ai regolamenti sulla conservazione dei record.
Puoi impostare le configurazioni della conservazione solo per gli oggetti che risiedono nei bucket che hanno attivato la funzionalità.
L'abilitazione della funzionalità per un bucket può essere eseguita solo durante per la creazione di contenuti.
Una volta abilitata, la funzionalità non può essere disabilitata su un bucket.
Considerazioni
Un bucket contenente oggetti conservati non può essere eliminato finché non è trascorso il tempo di conservazione su tutti gli oggetti al suo interno e tutti gli oggetti al suo interno sono stati eliminati.
Un oggetto può essere soggetto sia alla propria configurazione di conservazione sia a un criterio di conservazione del bucket complessivo. In questo caso, l'oggetto viene conservato fino a quando non sono state soddisfatte entrambe le relative conservazioni.
- Per visualizzare la data più antica in cui un oggetto è idoneo per l'eliminazione, visualizza i metadati della data di scadenza della conservazione per l'oggetto.
Le richieste che tentano di impostare una configurazione di conservazione su un oggetto soggetto a un blocco basato su eventi non vanno a buon fine.
Analogamente, non vanno a buon fine le richieste che impostano contemporaneamente una configurazione di conservazione per un oggetto e applicano un blocco basato su eventi sull'oggetto.
Un oggetto può avere contemporaneamente una configurazione di conservazione e un blocco temporaneo.
Non puoi eliminare le versioni delle chiavi di Cloud Key Management Service che criptano gli oggetti bloccati se gli oggetti non hanno ancora raggiunto i tempi di scadenza della conservazione. Per ulteriori informazioni, consulta Versioni delle chiavi utilizzate per criptare gli oggetti bloccati.
Puoi utilizzare la Gestione del ciclo di vita degli oggetti per eliminare automaticamente gli oggetti, ma una regola del ciclo di vita non eliminerà un oggetto finché non avrà raggiunto la data di scadenza del periodo di conservazione, anche se le condizioni della regola del ciclo di vita sono soddisfatte.
Le configurazioni della conservazione degli oggetti non hanno alcun impatto sul controllo delle versioni degli oggetti. una versione dell'oggetto live con un'ora di conservazione fino al futuro può essere comunque impostata come non corrente.
Non impostare configurazioni di conservazione su oggetti che mirano a temporaneamente, ad esempio componenti di un caricamento parallelo composto.
I metadati modificabili di un oggetto non sono soggetti alla conservazione configurazione e può essere modificato anche quando l'oggetto stesso non può essere modificato.
Passaggi successivi
- Utilizza la conservazione degli oggetti.
- Scopri altre funzionalità di Cloud Storage che proteggono gli oggetti e ne controllano il ciclo di vita.
- Scopri di più sulla modalità di audit logging dettagliata, che può essere utile anche per i requisiti normativi e di conformità.