Supprimer de façon réversible

Configuration Utilisation

Cette page décrit la fonctionnalité de suppression réversible et son utilisation. La suppression réversible permet à vos données de bénéficier d'une protection par défaut contre les suppressions accidentelles ou malveillantes au niveau du bucket en conservant tous les objets récemment supprimés pendant une période déterminée.

Présentation

La fonctionnalité de suppression réversible vous permet de conserver tous les objets supprimés ou écrasés de votre bucket pendant une durée spécifiée.

Les objets stockés dans des buckets Cloud Storage sont immuables. Si vous écrasez ou modifiez les données d'un objet, Cloud Storage supprime sa version antérieure et la remplace par une nouvelle. La suppression réversible conserve tous ces objets supprimés, qu'il s'agisse d'une commande de suppression ou d'un écrasement, capturant ainsi toutes les modifications apportées aux données de bucket pendant la durée de conservation configurée.

Lorsque vous créez un bucket Cloud Storage, la fonctionnalité de suppression réversible est activée par défaut avec une durée de conservation de sept jours. Les objets supprimés peuvent être restaurés pendant la durée de conservation, mais à l'issue de cette période, Cloud Storage les supprime définitivement. En mettant à jour la configuration du bucket, vous pouvez augmenter la durée de conservation jusqu'à 90 jours ou la désactiver en définissant la durée de conservation sur 0. Le nombre minimal de jours avec la suppression réversible est de sept.

Lorsque vous supprimez un objet de votre bucket avec la suppression réversible activée, Cloud Storage effectue les actions suivantes :

• Il passe l'objet supprimé à l'état supprimé de façon réversible. Dans cet état, l'objet est invisible pour le bucket, sauf lorsque vous listez ou restaurez explicitement des objets supprimés de façon réversible.
• Il conserve cet objet supprimé de façon réversible pendant la durée de conservation configurée. Pendant cette période, vous ne pouvez pas modifier cet objet de quelque manière que ce soit, y compris par des fonctionnalités telles que les règles de cycle de vie des objets ou la classe automatique.
• Il protège les métadonnées de la version la plus récente (numéro de génération) de l'objet. Ces métadonnées peuvent être celles de la dernière version supprimée d'un objet ou de l'objet actif, le cas échéant.
• Il supprime définitivement l'objet du bucket une fois que la période de conservation de la suppression réversible est terminée.

Lorsque vous restaurez un objet supprimé de façon réversible, Cloud Storage crée une copie de l'objet supprimé de façon réversible dans le même bucket que celui dans lequel il a été supprimé. Les métadonnées de l'objet restauré sont les mêmes que celles de l'objet supprimé au moment de la suppression. À la fin de la durée de conservation de la suppression réversible, Cloud Storage supprime définitivement l'objet supprimé de façon réversible.

Lorsque la suppression réversible est activée sur votre bucket, vous ne pouvez pas définitivement supprimer un objet actif ou supprimé de façon réversible. Lorsque vous supprimez un objet actif, il devient "supprimé de façon réversible". Les objets supprimés de façon réversible sont définitivement supprimés à la fin de la durée de conservation de la suppression réversible.

Si vous supprimez votre projet, Cloud Storage supprime définitivement tous les buckets et objets qu'il contient. Dans un tel scénario, vous ne pouvez pas restaurer les objets et les buckets à l'aide de la fonctionnalité de suppression réversible. Il est donc important de prendre des mesures pour limiter l'accès aux suppressions au niveau du projet, par exemple en plaçant un privilège sur les projets ou en sauvegardant les données cruciales dans les buckets d'un autre projet.

Règle de suppression réversible

Vous pouvez ajouter une règle de suppression réversible à un bucket nouveau ou existant.

• Une fois que vous avez ajouté une règle de suppression réversible à un bucket, Cloud Storage conserve tous les objets que vous supprimez du bucket pendant la durée de conservation spécifiée pour la suppression réversible.

Vous pouvez mettre à jour la règle de suppression réversible existante d'un bucket en modifiant sa durée de conservation.

• La nouvelle durée de conservation de la suppression réversible ne s'applique qu'aux objets supprimés après l'entrée en vigueur de la modification.

• La durée de conservation mise à jour ne s'applique pas aux objets supprimés de façon réversible existants. Les objets supprimés de façon réversible existants sont conservés pendant toute la durée initialement prévue lors de leur suppression.

  Par exemple, votre bucket contient deux objets : l'objet A et l'objet B. Vous activez une règle de suppression réversible dans votre bucket avec une durée de conservation par défaut de sept jours. Vous supprimez l'objet A. Après quelques jours, vous modifiez la durée de conservation de la suppression réversible pour la passer à 10 jours, puis vous supprimez l'objet B. Cloud Storage continue de conserver l'objet A jusqu'à ce qu'il ait été protégé pendant sept jours, tandis que l'objet B est conservé pendant dix jours.

Vous pouvez supprimer la règle de suppression réversible de votre bucket.

• Cloud Storage conserve tous les objets supprimés de façon réversible dans le bucket pendant la durée spécifiée dans la règle de suppression réversible avant sa suppression.
• Cloud Storage supprime définitivement tous les objets que vous supprimez après la désactivation de la règle de suppression réversible.

Durée de conservation de la suppression réversible

La durée de conservation de la suppression réversible est mesurée en secondes. Cependant, certains outils tels que la console Google Cloud et Google Cloud CLI vous permettent de définir et d'afficher la durée de conservation dans d'autres unités de temps pour plus de commodité. Dans ce cas, les conversions suivantes s'appliquent :

• Une journée correspond à 86 400 secondes.
• Un mois correspond à 31 jours, soit 2 678 400 secondes.

Vous pouvez définir une durée de conservation maximale de 7 776 000 secondes (90 jours).

Concernant gcloud CLI, lorsque vous spécifiez une durée de conservation, spécifiez un entier et une unité, où l'unité peut être s, d ou m pour indiquer respectivement les secondes, les jours ou les mois. Par exemple, 7d43200s définit une durée de conservation de 7 jours et 43 200 secondes (sept jours et demi).

Restaurer des objets et des buckets

Vous pouvez restaurer les objets supprimés de façon réversible avant la fin de la durée de conservation de la suppression réversible.

• Pour que la restauration réussisse, vous devez la lancer suffisamment tôt pour pouvoir la terminer avant la fin de la durée de conservation de la suppression réversible, car les objets sont définitivement supprimés à l'issue de cette durée.
• Vous pouvez restaurer les objets supprimés de façon réversible de manière synchrone en spécifiant une liste d'objets, ou créer une opération de longue durée pour effectuer une restauration groupée des objets supprimés entre deux horodatages.
• Cloud Storage restaure toujours les objets dans le même bucket que celui où ils ont été supprimés à l'origine.

Lorsque vous restaurez une version d'un objet supprimé de façon réversible, Cloud Storage restaure la copie de l'objet supprimé de façon réversible en une version active. Si une version active existe déjà, la copie de la version supprimée de façon réversible remplace la version active, et la version active en place devient supprimée de façon réversible. Dans ce scénario, votre bucket contient les objets suivants :

• L'objet actif qui a été remplacé, à l'état "supprimé de façon réversible"
• Deux copies de l'objet précédemment supprimé de façon réversible : une copie active et une copie toujours supprimée de façon réversible.

Toutes ces copies d'objets entraînent des frais de stockage jusqu'à ce que les objets supprimés de façon réversible soient définitivement supprimés à la fin de la durée de conservation.

Cloud Storage copie également les métadonnées des objets supprimés de façon réversible qui ont été restaurés lors du remplacement de l'objet actif. Cela signifie que les métadonnées et paramètres de sécurité au niveau de l'objet, comme par exemple la classe de stockage, sont définis sur le dernier état de cette version d'objet spécifique lors de la restauration.

Les objets supprimés de façon réversible ne sont pas définitivement supprimés lors de la suppression du bucket. Toutefois, la version de bucket correcte doit être restaurée avant de pouvoir restaurer les objets supprimés de façon réversible. Pour restaurer un bucket supprimé de façon réversible, contactez l'assistance Google Cloud.

Éléments à prendre en compte concernant d'autres fonctionnalités

La suppression réversible est compatible avec toutes les fonctionnalités de Cloud Storage. Lorsque cette fonctionnalité est activée, elle interagit avec d'autres fonctionnalités de Cloud Storage :

• Les règles de gestion du cycle de vie des objets (OLM, Object Lifecycle Management) n'agissent que sur les objets actifs et les objets archivés et ne peuvent pas affecter les objets une fois qu'ils sont supprimés de façon réversible. Tous les objets supprimés par OLM sont supprimés de façon réversible plutôt que définitivement.
• La gestion des versions d'objets fournit toutes les fonctionnalités existantes, à l'exception du fait que la suppression d'un objet archivé (en spécifiant le numéro de génération) entraîne une suppression réversible au lieu d'une suppression définitive. Dans ce scénario, la suppression réversible devient une deuxième couche de protection en plus de la gestion des versions d'objets.
• Les importations en plusieurs parties sont protégées par la suppression réversible une fois que les objets sont finalisés. La suppression réversible ne protège pas les fragments d'importations en plusieurs parties qui sont supprimés avant que les objets ne soient finalisés.
• La fonctionnalité de classe automatique gère les classes de stockage de tous les objets actifs (y compris les objets archivés protégés par la gestion des versions d'objets). Elle n'a pas accès aux objets supprimés de façon réversible. Par conséquent, les frais de gestion des classes automatiques ne sont pas évalués pour les objets supprimés de façon réversible. Lorsqu'un objet devient supprimé de façon réversible dans un bucket pour lequel la classe automatique est activée, la classe de stockage de l'objet est bloquée jusqu'à ce que la durée de conservation de la suppression réversible soit écoulée. La restauration d'un objet supprimé de façon réversible le ramène à la classe de stockage standard, de la même manière que la lecture d'un objet d'un stockage à froid dans un bucket de classe automatique réinitialise également la classe de stockage qui repasse en stockage standard.

• Les fonctionnalités de verrouillage de bucket et de verrouillage d'objet empêchent la suppression des objets du bucket actif pendant les durées de conservation définies pour ces fonctionnalités. Toutefois, la suppression réversible vous permet de supprimer des objets actifs et de les restaurer si nécessaire.

  Lorsque la suppression réversible est activée alors que vous utilisez l'une de ces fonctionnalités ou les deux, vous ne pouvez pas supprimer des objets actifs pendant la durée spécifiée dans les règles de conservation du verrouillage de bucket et du verrouillage d'objet. Une fois que l'un de ces verrouillages a expiré sur les objets actifs, vous pouvez les supprimer. L'objet passe ensuite à l'état "supprimé de façon réversible" et est conservé pendant la durée de conservation de la suppression réversible.

• Vous pouvez définir des contraintes de règles sur la suppression réversible dans vos règles d'administration.

  Cela vous oblige à définir une durée de conservation pour la suppression réversible spécifique lors de la création de nouveaux buckets ou lors de la mise à jour de buckets existants.

• Lorsque vous restaurez une version supprimée de façon réversible d'un objet, Pub/Sub déclenche un événement OBJECT_FINALIZE pour chaque restauration d'objet réussie.

• La suppression réversible ne permet pas de restaurer les stratégies IAM sur les dossiers gérés. Si vous supprimez un objet de façon réversible et supprimez un dossier géré sur lequel des stratégies IAM sont définies pour l'objet, vous devrez peut-être recréer ces stratégies IAM avant que les autorisations nécessaires pour restaurer l'objet supprimé de façon réversible ne vous soient accordées.

Étapes suivantes

• Découvrez comment utiliser la suppression réversible.
• Découvrez comment utiliser des objets soumis à suppression réversible.