Halaman ini membahas fitur Object Retention Lock, yang memungkinkan Anda menetapkan konfigurasi retensi pada objek dalam bucket Cloud Storage yang telah mengaktifkan fitur tersebut. Konfigurasi retensi mengatur berapa lama objek harus dipertahankan dan memiliki opsi untuk mencegah waktu retensi dikurangi atau dihapus secara permanen.
Bersama dengan Mode logging audit mendetail, yang mencatat detail permintaan dan respons Cloud Storage ke dalam log, Object Retention Lock dapat membantu persyaratan peraturan dan kepatuhan, seperti persyaratan yang terkait dengan FINRA, SEC, dan CFTC. Hal ini juga dapat membantu Anda menangani peraturan di industri lain seperti layanan kesehatan.
Ringkasan
Object Retention Lock memungkinkan Anda menentukan persyaratan retensi data berdasarkan objek. Hal ini berbeda dengan Kunci Bucket, yang menentukan persyaratan retensi data secara seragam untuk semua objek dalam bucket. Dengan Object Retention Lock, konfigurasi retensi yang Anda tempatkan pada objek berisi properti berikut:
Waktu retensi hingga yang menentukan tanggal dan waktu hingga objek harus dipertahankan. Sebelum waktu ini, objek tidak dapat dihapus atau diganti. Perhatikan bahwa objek yang belum mencapai waktu retensi hingga ini masih dapat dibuat tidak berlaku.
- Waktu retensi memiliki nilai maksimum 3.155.760.000 detik (100 tahun) dari tanggal dan waktu saat ini.
Mode retensi yang mengontrol perubahan yang dapat Anda buat pada konfigurasi retensi.
Unlocked
memungkinkan pengguna yang diberi otorisasi untuk mengubah atau menghapus konfigurasi retensi objek tanpa batasan apa pun. Di XML API, mode ini bernamaGOVERNANCE
.Locked
secara permanen mencegah tanggal retensi dikurangi atau dihapus. Setelah ditetapkan keLocked
, mode tidak dapat diubah, dan periode retensi hanya dapat ditingkatkan. Di XML API, mode ini bernamaCOMPLIANCE
.Mengunci konfigurasi retensi dapat membantu data Anda mematuhi peraturan retensi catatan.
Anda hanya dapat menetapkan konfigurasi retensi pada objek yang berada di bucket yang telah mengaktifkan fitur tersebut.
Bucket yang ada hanya dapat mengaktifkan fitur ini menggunakan konsol Google Cloud.
Setelah diaktifkan, fitur ini tidak dapat dinonaktifkan di bucket.
Setelah Anda mengaktifkan fitur ini di bucket, Cloud Storage akan menerapkan lien ke izin
projects.delete
untuk project yang berisi bucket, dengan upaya terbaik. Untuk mengetahui apakah lien telah diterapkan, cantumkan semua lien project.Saat ada, lien mencegah project dihapus. Untuk menghapus project, Anda harus menghapus lien terlebih dahulu.
Pertimbangan
Bucket yang berisi objek yang dipertahankan tidak dapat dihapus hingga waktu retensi pada semua objek dalam bucket telah berlalu dan semua objek di dalam bucket telah dihapus.
Objek dapat tunduk pada konfigurasi retensinya sendiri dan kebijakan retensi bucket secara keseluruhan. Jika demikian, objek akan dipertahankan hingga retensi yang berlaku untuknya terpenuhi.
- Untuk melihat tanggal paling awal saat objek memenuhi syarat untuk dihapus, lihat metadata tanggal habis masa berlaku retensi untuk objek tersebut.
Permintaan yang mencoba menetapkan konfigurasi retensi pada objek yang tunduk pada penangguhan berbasis peristiwa akan gagal.
Permintaan yang akan menetapkan konfigurasi retensi secara bersamaan untuk objek dan menempatkan penangguhan berbasis peristiwa pada objek juga akan gagal.
Objek dapat memiliki konfigurasi retensi dan penangguhan sementara secara bersamaan.
Anda tidak dapat menghancurkan versi kunci Cloud Key Management Service yang mengenkripsi objek terkunci jika objek belum memenuhi waktu habis masa berlaku retensinya. Untuk mengetahui informasi selengkapnya, lihat Versi kunci yang digunakan untuk mengenkripsi objek terkunci.
Anda dapat menggunakan Object Lifecycle Management untuk menghapus objek secara otomatis, tetapi aturan siklus proses tidak akan menghapus objek hingga objek tersebut mencapai tanggal habis masa berlaku retensinya, meskipun kondisi aturan siklus proses telah terpenuhi.
Di bucket yang menggunakan Pembuatan Versi Objek, versi objek aktif yang memiliki waktu retensi di masa mendatang masih dapat dibuat menjadi versi lama.
Anda tidak boleh menetapkan konfigurasi retensi pada objek yang dimaksudkan untuk bersifat sementara, seperti bagian komponen dari upload gabungan paralel.
Metadata yang dapat diedit milik objek tidak tunduk pada konfigurasi retensi dan dapat diubah meskipun objek itu sendiri tidak dapat mengubahnya.
Langkah selanjutnya
- Gunakan retensi objek.
- Pelajari fitur Cloud Storage lainnya yang melindungi objek dan mengontrol siklus prosesnya.
- Pelajari Mode logging audit mendetail, yang juga dapat membantu memenuhi persyaratan peraturan dan kepatuhan.