Questa pagina illustra la funzionalità di blocco della conservazione degli oggetti, che consente di impostare una configurazione di conservazione per gli oggetti all'interno dei bucket Cloud Storage che hanno abilitato la funzionalità. Una configurazione di conservazione stabilisce per quanto tempo l'oggetto deve essere conservato e ha la possibilità di evitare in modo permanente la riduzione o la rimozione del tempo di conservazione.
Insieme alla modalità di audit logging dettagliata, che registra i dettagli delle richieste e delle risposte di Cloud Storage, il blocco di conservazione degli oggetti può aiutare a soddisfare i requisiti normativi e di conformità, come quelli associati a FINRA, SEC e CFTC. Inoltre, può aiutarti a rispettare le normative di altri settori, come quella sanitaria.
Panoramica
Il blocco della conservazione degli oggetti consente di definire i requisiti di conservazione dei dati in base al singolo oggetto. È diverso da Blocco di bucket, che definisce i requisiti di conservazione dei dati in modo uniforme per tutti gli oggetti in un bucket. Con il blocco di conservazione degli oggetti, la configurazione di conservazione inserita su un oggetto contiene le seguenti proprietà:
Un tempo di conservazione che specifica la data e l'ora entro le quali l'oggetto deve essere conservato. Prima di questa data, l'oggetto non può essere eliminato o sostituito. Tieni presente che un oggetto che non ha raggiunto questa soglia di conservazione può comunque essere reso come non corrente.
Una modalità di conservazione che controlla le modifiche che puoi apportare alla configurazione della conservazione.
Unlockedconsente agli utenti autorizzati di modificare o rimuovere la configurazione di conservazione di un oggetto senza alcuna limitazione. Nell'API XML, questa modalità è denominataGOVERNANCE.Lockedimpedisce definitivamente la riduzione o la rimozione della data di conservazione. Una volta impostata suLocked, non è possibile modificare la modalità e il periodo di conservazione può essere solo aumentato. Nell'API XML, questa modalità è denominataCOMPLIANCE.Bloccare una configurazione di conservazione può aiutare i tuoi dati a rispettare le normative sulla conservazione dei record.
Puoi impostare configurazioni di conservazione solo per gli oggetti che risiedono nei bucket in cui è abilitata la funzionalità.
È possibile abilitare la funzionalità per un bucket solo durante la creazione del bucket.
Una volta abilitata, la funzionalità non può essere disabilitata in un bucket.
Considerazioni
Un bucket che contiene oggetti conservati non può essere eliminato fino a quando il periodo di conservazione di tutti gli oggetti del bucket non è trascorso e tutti gli oggetti all'interno del bucket non sono stati eliminati.
Un oggetto può essere soggetto sia alla propria configurazione di conservazione sia a un criterio di conservazione del bucket complessivo. In tal caso, l'oggetto viene conservato fino a quando non vengono soddisfatte entrambe le conservazioni applicabili.
- Per conoscere la prima data in cui un oggetto è idoneo per l'eliminazione, visualizza i metadati della data di scadenza della conservazione per l'oggetto.
Le richieste che tentano di impostare una configurazione di conservazione su un oggetto soggetto a un blocco basato su eventi hanno esito negativo.
Allo stesso modo, le richieste che impostano contemporaneamente una configurazione di conservazione per un oggetto e applicano un blocco basato su eventi sull'oggetto non vanno a buon fine.
Un oggetto può avere contemporaneamente una configurazione di conservazione e un blocco temporaneo.
Non puoi eliminare le versioni delle chiavi di Cloud Key Management Service che criptano gli oggetti bloccati se questi non hanno raggiunto i tempi di scadenza della conservazione. Per saperne di più, consulta Versioni della chiave utilizzate per criptare gli oggetti bloccati.
Puoi utilizzare Gestione del ciclo di vita degli oggetti per eliminare automaticamente gli oggetti, ma una regola di ciclo di vita non elimina un oggetto fino a quando l'oggetto non ha raggiunto la data di scadenza della conservazione, anche se sono state soddisfatte le condizioni della regola del ciclo di vita.
Le configurazioni della conservazione degli oggetti non hanno alcun impatto sul controllo delle versioni degli oggetti e una versione attiva degli oggetti che prevede un periodo di conservazione degli oggetti nel futuro può comunque essere resa non corrente.
Non devi impostare configurazioni di conservazione per oggetti pensati per essere temporanei, ad esempio componenti di un caricamento composito parallelo.
I metadati modificabili di un oggetto non sono soggetti alla configurazione della conservazione e possono essere modificati anche quando l'oggetto stesso non può esserlo.
Passaggi successivi
- Utilizza la conservazione degli oggetti.
- Scopri altre funzionalità di Cloud Storage che proteggono gli oggetti e ne controllano i cicli di vita.
- Scopri di più sulla modalità di audit logging dettagliata, che può essere utile anche per i requisiti normativi e di conformità.