Objektaufbewahrungssperre

Einrichtung

Auf dieser Seite wird die Funktion Objektaufbewahrungssperre beschrieben, mit der Sie eine Aufbewahrungskonfiguration für Objekte in Cloud Storage-Buckets festlegen können, für die das Feature aktiviert ist. Eine Aufbewahrungskonfiguration legt fest, wie lange das Objekt aufbewahrt werden muss, und bietet die Möglichkeit, dauerhaft zu verhindern, dass die Aufbewahrungszeit verkürzt oder entfernt wird.

In Verbindung mit dem detaillierten Audit-Logging-Modus, in dem die Details von Cloud Storage-Anfragen und -Antworten protokolliert werden, unterstützt die Sperre für die Aufbewahrung von Objekten Sie bei der Einhaltung von Vorschriften und Compliance-Anforderungen, z. B. in Bezug auf FINRA, SEC und CFTC. Außerdem können Sie damit Vorschriften in anderen Branchen wie der Gesundheitsbranche meistern.

Überblick

Mit der Objektaufbewahrungssperre können Sie die Anforderungen an die Datenaufbewahrung auf Objektbasis definieren. Dies unterscheidet sich von der Bucket-Sperre, die die Anforderungen an die Datenaufbewahrung für alle Objekte in einem Bucket einheitlich definiert. Bei der Objektaufbewahrungssperre enthält die Aufbewahrungskonfiguration, die Sie für ein Objekt festlegen, die folgenden Attribute:

• Eine Aufbewahrungsdauer, die ein Datum und eine Uhrzeit angibt, bis zu der das Objekt aufbewahrt werden muss. Vor diesem Zeitpunkt kann das Objekt nicht gelöscht oder ersetzt werden. Beachten Sie, dass ein Objekt, das diese Aufbewahrungsdauer noch nicht erreicht hat, weiterhin als nicht aktuell festgelegt werden kann.

• Ein Aufbewahrungsmodus, der steuert, welche Änderungen Sie an der Aufbewahrungskonfiguration vornehmen können.

  • Mit Unlocked können autorisierte Nutzer die Aufbewahrungskonfiguration eines Objekts ohne Einschränkungen ändern oder entfernen. In der XML API heißt dieser Modus GOVERNANCE.

  • Locked verhindert dauerhaft, dass die Aufbewahrungsdauer verkürzt oder entfernt wird. Wenn Locked festgelegt ist, kann der Modus nicht mehr geändert werden und die Aufbewahrungsdauer kann nur erhöht werden. In der XML API heißt dieser Modus COMPLIANCE.

  • Durch das Sperren einer Aufbewahrungskonfiguration können Sie dafür sorgen, dass für Ihre Daten die Aufbewahrungsvorschriften für Aufzeichnungen eingehalten werden

Sie können Aufbewahrungskonfigurationen nur für Objekte festlegen, die sich in Buckets befinden, für die das Feature aktiviert ist.

• Das Feature für einen Bucket kann nur während der Bucket-Erstellung aktiviert werden.

• Nach der Aktivierung kann das Feature für einen Bucket nicht mehr deaktiviert werden.

Hinweise

• Ein Bucket mit beibehaltenen Objekten kann erst gelöscht werden, wenn die Aufbewahrungsdauer für alle Objekte im Bucket verstrichen ist und alle Objekte im Bucket gelöscht wurden.

• Ein Objekt kann sowohl einer eigenen Aufbewahrungskonfiguration als auch einer gesamten Bucket-Aufbewahrungsrichtlinie unterliegen. Ist dies der Fall, wird das Objekt beibehalten, bis beide Aufbewahrungen erfüllt sind.

  • Wenn Sie wissen möchten, wann ein Objekt zum ersten Mal gelöscht werden kann, rufen Sie die Metadaten zum Ablaufdatum der Aufbewahrung auf.

• Anfragen, die versuchen, eine Aufbewahrungskonfiguration für ein Objekt festzulegen, für das ein ereignisbasierter Hold gilt, schlagen fehl.

  • Anfragen, die gleichzeitig eine Aufbewahrungskonfiguration für ein Objekt festlegen und einen ereignisbasierten Hold für das Objekt festlegen, schlagen ähnlich fehl.

  • Ein Objekt kann gleichzeitig eine Aufbewahrungskonfiguration und einen temporären Hold haben.

• Sie können keine Cloud Key Management Service-Schlüsselversionen löschen, die gesperrte Objekte verschlüsseln, wenn die Objekte ihre Aufbewahrungsdauer nicht erreicht haben. Weitere Informationen finden Sie unter Schlüsselversionen zum Verschlüsseln gesperrter Objekte.

• Sie können die Verwaltung des Objektlebenszyklus verwenden, um Objekte automatisch zu löschen. Eine Lebenszyklusregel löscht ein Objekt jedoch erst, wenn das Objekt das Ablaufdatum für die Aufbewahrung erreicht hat, auch wenn die Bedingungen der Lebenszyklusregel erfüllt wurden.

• Objektaufbewahrungskonfigurationen haben keine Auswirkungen auf die Objektversionsverwaltung. Eine Live-Objektversion mit einer Aufbewahrungsdauer in der Zukunft kann weiterhin nicht aktuell gemacht werden.

• Sie sollten keine Aufbewahrungskonfigurationen für Objekte festlegen, die temporär sein sollen, z. B. Komponentenkomponenten eines parallel zusammengesetzten Uploads.

• Die bearbeitbaren Metadaten eines Objekts unterliegen nicht der Aufbewahrungskonfiguration und können auch dann geändert werden, wenn das Objekt selbst nicht geändert werden kann.

Nächste Schritte

• Objektaufbewahrung verwenden.
• Weitere Informationen zu anderen Cloud Storage-Features, die Objekte schützen und deren Lebenszyklus steuern
• Weitere Informationen zum detaillierten Audit-Logging-Modus, der Sie bei der Einhaltung von Vorschriften und Compliance-Anforderungen unterstützt