Blocco della conservazione degli oggetti

Configurazione

Questa pagina illustra la funzionalità di blocco della conservazione degli oggetti, che consente di impostare una configurazione di conservazione sugli oggetti all'interno dei bucket Cloud Storage in cui è stata attivata la funzionalità. Una configurazione di conservazione regola la durata della conservazione dell'oggetto e offre la possibilità di impedire definitivamente la riduzione o la rimozione del periodo di conservazione.

In combinazione con la modalità di audit logging dettagliata, che registra i dettagli della richiesta e della risposta di Cloud Storage, il blocco di conservazione degli oggetti può essere utile per i requisiti normativi e di conformità, come quelli associati a FINRA, SEC e CFTC. Può anche aiutarti a rispettare le normative in altri settori, come la sanità.

Panoramica

Il blocco della conservazione degli oggetti ti consente di definire i requisiti di conservazione dei dati su base individuale. È diverso dal blocco di bucket, che definisce i requisiti di conservazione dei dati in modo uniforme per tutti gli oggetti di un bucket. Con il blocco della conservazione degli oggetti, la configurazione della conservazione che inserisci in un oggetto contiene le seguenti proprietà:

  • Un giorno che specifica una data e un'ora fino alle quali l'oggetto deve essere conservato. Prima di questo momento, l'oggetto non può essere eliminato o sostituito. Tieni presente che un oggetto che non ha raggiunto questa data e ora di conservazione può essere ancora contrassegnato come non corrente.

    • La data e l'ora di conservazione hanno un valore massimo di 3.155.760.000 secondi (100 anni) dalla data e dall'ora correnti.
  • Una modalità di conservazione che controlla le modifiche che puoi apportare alla configurazione della conservazione.

    • Unlocked consente agli utenti autorizzati di modificare o rimuovere la configurazione di conservazione di un oggetto senza limitazioni. Nell'API XML, questa modalità è denominata GOVERNANCE.

    • Locked impedisce definitivamente la riduzione o la rimozione della data di conservazione. Una volta impostata su Locked, la modalità non può essere modificata e il periodo di conservazione può essere solo aumentato. Nell'API XML, questa modalità è denominata COMPLIANCE.

    • Il blocco di una configurazione di conservazione può contribuire a garantire la conformità dei dati ai regolamenti sulla conservazione dei record.

Puoi impostare le configurazioni di conservazione solo sugli oggetti che si trovano nei bucket per i quali è stata attivata la funzionalità.

  • I bucket esistenti possono attivare la funzionalità solo utilizzando la console Google Cloud.

  • Una volta attivata, la funzionalità non può essere disattivata in un bucket.

  • Dopo aver attivato la funzionalità in un bucket, Cloud Storage applica un blocco all'autorizzazione projects.delete per il progetto che contiene il bucket, nel miglior modo possibile. Per scoprire se è stato applicato un blocco, elenca tutti i blocchi del progetto.

    Se è attivo, il blocco impedisce l'eliminazione del progetto. Per eliminare il progetto, devi prima rimuovere il blocco.

Considerazioni

  • Un bucket contenente oggetti conservati non può essere eliminato finché non è trascorso il tempo di conservazione su tutti gli oggetti al suo interno e tutti gli oggetti al suo interno sono stati eliminati.

  • Un oggetto può essere soggetto sia alla propria configurazione di conservazione sia a un criterio di conservazione del bucket complessivo. In questo caso, l'oggetto viene conservato fino a quando non sono state soddisfatte entrambe le relative conservazioni.

  • Le richieste che tentano di impostare una configurazione di conservazione su un oggetto soggetto a un blocco basato su eventi non vanno a buon fine.

    • Analogamente, non vanno a buon fine le richieste che impostano contemporaneamente una configurazione di conservazione per un oggetto e applicano un blocco basato su eventi sull'oggetto.

    • Un oggetto può avere contemporaneamente una configurazione di conservazione e un blocco temporaneo.

  • Non puoi eliminare le versioni delle chiavi di Cloud Key Management Service che criptano gli oggetti bloccati se i relativi periodi di scadenza della conservazione non sono ancora trascorsi. Per ulteriori informazioni, consulta Versioni delle chiavi utilizzate per criptare gli oggetti bloccati.

  • Puoi utilizzare la Gestione del ciclo di vita degli oggetti per eliminare automaticamente gli oggetti, ma una regola del ciclo di vita non eliminerà un oggetto finché non avrà raggiunto la relativa data di scadenza del periodo di conservazione, anche se le condizioni della regola del ciclo di vita sono soddisfatte.

  • Nei bucket che utilizzano il controllo delle versioni degli oggetti, una versione dell'oggetto attiva con una data di conservazione futura può comunque essere resa non corrente.

  • Non devi impostare configurazioni di conservazione su oggetti destinati a essere temporary, ad esempio componenti di un caricamento composito parallelo.

  • I metadati modificabili di un oggetto non sono soggetti alla configurazione della conservazione e possono essere modificati anche quando l'oggetto stesso non può esserlo.

Passaggi successivi