In questa pagina viene illustrata la funzionalità di blocco della conservazione degli oggetti, che consente di impostare una configurazione di conservazione sugli oggetti all'interno dei bucket Cloud Storage in cui è stata abilitata la funzionalità. Una configurazione di conservazione stabilisce per quanto tempo è necessario conservare l'oggetto e ha la possibilità di impedire definitivamente che il tempo di conservazione venga ridotto o rimosso.
In combinazione con la modalità di audit logging dettagliata, che registra i dettagli delle richieste e delle risposte di Cloud Storage, il blocco di conservazione degli oggetti può aiutare a rispettare i requisiti normativi e di conformità, ad esempio quelli associati a FINRA, SEC e CFTC. Inoltre, può aiutarti a rispettare le normative di altri settori, come quello sanitario.
Panoramica
Il blocco della conservazione degli oggetti consente di definire i requisiti di conservazione dei dati in base al singolo oggetto. È diverso dal blocco di bucket, che definisce in modo uniforme i requisiti di conservazione dei dati per tutti gli oggetti in un bucket. Con il blocco di conservazione degli oggetti, la configurazione di conservazione che posizioni su un oggetto contiene le seguenti proprietà:
Una data e ora di conservazione che specifica la data e l'ora di fine della conservazione dell'oggetto. Prima di questo periodo, l'oggetto non può essere eliminato o sostituito. Tieni presente che un oggetto che non ha raggiunto il tempo di mantenimento può comunque essere impostato come non corrente.
- Il valore di durata della conservazione ha un valore massimo di 3.155.760.000 secondi (100 anni) dalla data e dall'ora correnti.
Una modalità di conservazione che controlla le modifiche che puoi apportare alla configurazione della conservazione.
Unlockedconsente agli utenti autorizzati di modificare o rimuovere la configurazione di conservazione di un oggetto senza limitazioni. Nell'API XML, questa modalità è denominataGOVERNANCE.Lockedimpedisce definitivamente la riduzione o la rimozione della data di conservazione. Una volta impostata suLocked, la modalità non può essere modificata e il periodo di conservazione può solo essere aumentato. Nell'API XML, questa modalità è denominataCOMPLIANCE.Il blocco di una configurazione di conservazione può aiutare i tuoi dati a rispettare le normative di conservazione dei registri.
Puoi impostare le configurazioni della conservazione solo per gli oggetti che risiedono nei bucket in cui è abilitata la funzionalità.
L'abilitazione della funzionalità per un bucket può essere eseguita solo durante la creazione del bucket.
Una volta abilitata, la funzionalità non può essere disabilitata su un bucket.
Considerazioni
Un bucket che contiene oggetti conservati non può essere eliminato fino a quando non è trascorsa la scadenza del periodo di conservazione di tutti gli oggetti nel bucket e tutti gli oggetti all'interno del bucket non sono stati eliminati.
Un oggetto può essere soggetto sia a una propria configurazione di conservazione sia a un criterio di conservazione dei bucket complessivo. In questo caso, l'oggetto viene conservato fino a quando non sono state soddisfatte entrambe le riserve.
- Per conoscere la prima data in cui un oggetto è idoneo per l'eliminazione, visualizza i metadati della data di scadenza della conservazione dell'oggetto.
Le richieste che tentano di impostare una configurazione di conservazione su un oggetto soggetto a un blocco basato su eventi non vanno a buon fine.
Analogamente, le richieste che impostano contemporaneamente una configurazione di conservazione per un oggetto e inseriscono un blocco basato su eventi sull'oggetto non vanno a buon fine.
Un oggetto può avere contemporaneamente una configurazione di conservazione e un blocco temporaneo.
Non puoi eliminare le versioni delle chiavi di Cloud Key Management Service che criptano gli oggetti bloccati se non hanno rispettato i tempi di scadenza della conservazione. Per maggiori informazioni, consulta Versioni delle chiavi utilizzate per criptare gli oggetti bloccati.
Puoi utilizzare Gestione del ciclo di vita degli oggetti per eliminare automaticamente gli oggetti, ma una regola del ciclo di vita non elimina un oggetto fino a quando l'oggetto non ha raggiunto la data di scadenza della conservazione, anche se sono state soddisfatte le condizioni della regola del ciclo di vita.
Le configurazioni della conservazione degli oggetti non influiscono sul controllo delle versioni degli oggetti e una versione dell'oggetto attiva che ha un'ora di conservazione nel futuro può comunque essere impostata come non corrente.
Non è consigliabile impostare configurazioni di conservazione su oggetti pensati per essere temporanei, come parti dei componenti di un caricamento composito parallelo.
I metadati modificabili di un oggetto non sono soggetti alla configurazione della conservazione e possono essere modificati anche quando l'oggetto stesso non può esserlo.
Passaggi successivi
- Utilizza le conservazioni degli oggetti.
- Scopri le altre funzionalità di Cloud Storage che proteggono gli oggetti e ne controllano il ciclo di vita.
- Scopri di più sulla modalità di audit logging dettagliata, che può essere utile anche per soddisfare i requisiti normativi e di conformità.