Supprimer de façon réversible

Configuration Utilisation

Cette page décrit la fonctionnalité de suppression réversible qui conserve les objets supprimés ou écrasés pendant une durée spécifiée, protégeant ainsi vos données contre toute suppression accidentelle ou malveillante.

Présentation

La suppression réversible conserve les objets supprimés qu'ils soient supprimés par une commande de suppression ou en raison d'un écrasement, garantissant ainsi que les données du bucket sont capturées et conservées. La suppression réversible est activée lors du processus de création du bucket.

Lorsque vous supprimez un objet de votre bucket avec la suppression réversible activée, voici ce qui se produit :

  • L'objet supprimé passe à l'état supprimé de façon réversible. Dans cet état, vous ne pouvez pas modifier l'objet de quelque manière que ce soit, et les fonctionnalités de Cloud Storage telles que la classe automatique et la gestion du cycle de vie des objets ne s'appliquent pas et n'affectent pas des objets soumis à suppression réversible.

  • L'objet supprimé de façon réversible est invisible pour le bucket, sauf lorsque vous listez ou restaurez explicitement des objets supprimés de façon réversible, et les données de l'objet supprimé de façon réversible ne peuvent pas être lues.

  • Le bucket conserve l'objet supprimé de façon réversible et les métadonnées de l'objet au moment de sa suppression réversible, pendant une durée de conservation spécifiée, jusqu'à 90 jours. Par défaut, cette durée de conservation est de sept jours.

  • Cloud Storage supprime définitivement l'objet une fois la durée de conservation de suppression réversible écoulée. Si vous ne souhaitez plus conserver les données après leur suppression, vous pouvez désactiver la règle de suppression réversible. Pour en savoir plus, consultez la section Gérer la règle de suppression réversible.

Éléments à prendre en compte avant d'ajouter une règle de suppression réversible

La suppression réversible est activée par défaut sur les nouveaux buckets, avec une durée de conservation de sept jours. Vous pouvez également spécifier une durée de conservation maximale de 90 jours pendant ou après la création du bucket. Si la suppression réversible n'est pas activée sur un bucket existant, vous pouvez lui ajouter une règle de suppression réversible. Avant d'ajouter ou de modifier une règle de suppression réversible sur un bucket existant, tenez compte des points suivants :

  • La nouvelle durée de conservation de la suppression réversible ne s'applique qu'aux objets que vous supprimez après l'entrée en vigueur de la règle de suppression réversible.

  • La mise à jour de la règle de suppression réversible d'un bucket n'affecte pas les objets supprimés de façon réversible avant cette mise à jour. Les objets supprimés de façon réversible auparavant sont conservés pendant toute la durée initialement prévue lors de leur suppression.

    Par exemple, si votre bucket contient deux objets, l'objet A et l'objet B, et que vous activez une règle de suppression réversible dans votre bucket avec une durée de conservation par défaut de sept jours, puis supprimez l'objet A, l'objet A est conservé en tant qu'objet supprimé de façon réversible pendant les sept prochains jours avant d'être définitivement supprimé.

    Si vous mettez à jour la règle de suppression réversible dans votre bucket avant la suppression définitive de l'objet A, puis que vous supprimez l'objet B, la nouvelle règle de suppression réversible ne s'applique qu'à l'objet B. L'objet A est supprimé une fois que sa règle de suppression réversible initiale de sept jours est terminée.

  • Vous pouvez désactiver une règle de suppression réversible si nécessaire. Pour en savoir plus, consultez la section Gérer la règle de suppression réversible.

  • Si vous désactivez une règle de suppression réversible de votre bucket contenant des objets supprimés de façon réversible au moment de la désactivation, Cloud Storage conserve les objets supprimés de façon réversible pendant la durée de conservation spécifiée avant leur suppression définitive.

    • Après avoir désactivé une règle de suppression réversible sur votre bucket, Cloud Storage ne conserve pas les données supprimées une fois l'opération de suppression effectuée.

    • Vous ne pouvez pas forcer la suppression d'un objet soumis à suppression réversible. Cela permet d'éviter la suppression malveillante ou accidentelle. Pour éviter que votre bucket conserve des données supprimées de manière réversible, nous vous recommandons de désactiver la règle de suppression réversible de votre bucket.

Durée de conservation de la suppression réversible

Lorsque vous créez un bucket Cloud Storage, la fonctionnalité de suppression réversible est activée par défaut avec une durée de conservation de sept jours. Les objets supprimés peuvent être restaurés pendant la durée de conservation, mais à l'issue de cette période, Cloud Storage les supprime définitivement. En mettant à jour la configuration du bucket, vous pouvez augmenter la durée de conservation jusqu'à 90 jours ou la désactiver en définissant la durée de conservation sur 0. Le nombre minimal de jours avec la suppression réversible est de sept jours.

La durée de conservation de la suppression réversible est mesurée en secondes. Cependant, certains outils tels que la console Google Cloud et Google Cloud CLI vous permettent de définir et d'afficher la durée de conservation dans d'autres unités de temps pour plus de commodité.

Dans ce cas, les conversions suivantes s'appliquent :

  • Une journée correspond à 86 400 secondes.
  • Un mois correspond à 31 jours, soit 2 678 400 secondes.

Concernant gcloud CLI, lorsque vous spécifiez une durée de conservation, spécifiez un entier et une unité, où l'unité peut être s, d ou m pour indiquer respectivement les secondes, les jours ou les mois. Par exemple, 7d43200s définit une durée de conservation de 7 jours et 43 200 secondes (sept jours et demi).

Vous pouvez définir une durée de conservation maximale de 7 776 000 secondes (90 jours) ou de 604 800 secondes (7 jours). Lorsque vous utilisez les API REST, vous pouvez également définir la durée de conservation sur 0, ce qui désactive la règle de suppression réversible.

Comportement de restauration

Lorsque vous restaurez un objet supprimé de façon réversible, Cloud Storage crée une copie de l'objet supprimé de façon réversible dans le même bucket que celui dans lequel il a été supprimé. Les métadonnées de l'objet restauré sont les mêmes que celles de l'objet supprimé au moment de la suppression. À la fin de la durée de conservation de la suppression réversible, Cloud Storage supprime définitivement l'objet supprimé de façon réversible.

Vous pouvez restaurer les objets supprimés de façon réversible avant la fin de la durée de conservation de la suppression réversible.

  • Pour que la restauration réussisse, vous devez la lancer suffisamment tôt pour pouvoir la terminer avant la fin de la durée de conservation de la suppression réversible, car les objets sont définitivement supprimés à l'issue de cette durée.
  • Vous pouvez restaurer les objets supprimés de façon réversible de manière synchrone en spécifiant une liste d'objets, ou créer une opération de longue durée pour effectuer une restauration groupée des objets supprimés entre deux horodatages.
  • Cloud Storage restaure toujours les objets dans le même bucket que celui où ils ont été supprimés à l'origine.

Lorsque la suppression réversible est activée sur votre bucket, vous ne pouvez pas définitivement supprimer un objet actif ou supprimé de façon réversible. Lorsque vous supprimez un objet actif, il devient "supprimé de façon réversible". Les objets supprimés de façon réversible sont définitivement supprimés à la fin de la durée de conservation de la suppression réversible.

Si vous supprimez votre projet, Cloud Storage supprime définitivement tous les buckets et objets qu'il contient. Dans un tel scénario, vous ne pouvez pas restaurer les objets et les buckets à l'aide de la fonctionnalité de suppression réversible. Il est donc important de prendre des mesures pour limiter l'accès aux suppressions au niveau du projet, par exemple en plaçant un privilège sur les projets ou en sauvegardant les données cruciales dans les buckets d'un autre projet.

Lorsque vous restaurez une version d'un objet supprimé de façon réversible, Cloud Storage restaure la copie de l'objet supprimé de façon réversible en une version active. Si une version active existe déjà, la copie de la version supprimée de façon réversible remplace la version active, et la version active en place devient supprimée de façon réversible. Dans ce scénario, votre bucket contient les objets suivants :

  • L'objet actif qui a été remplacé, à l'état "supprimé de façon réversible"
  • Deux copies de l'objet précédemment supprimé de façon réversible : une copie active et une copie toujours supprimée de façon réversible.

Toutes ces copies d'objets entraînent des frais de stockage jusqu'à ce que les objets supprimés de façon réversible soient définitivement supprimés à la fin de la durée de conservation. Pour en savoir plus sur les coûts associés aux objets soumis à suppression réversible, consultez la page Tarifs de Cloud Storage.

Cloud Storage copie également les métadonnées des objets supprimés de façon réversible qui ont été restaurés lors du remplacement de l'objet actif. Cela signifie que les métadonnées et paramètres de sécurité au niveau de l'objet, comme par exemple la classe de stockage, sont définis sur le dernier état de cette version d'objet spécifique lors de la restauration.

Les objets supprimés de façon réversible ne sont pas définitivement supprimés lors de la suppression du bucket. Toutefois, la version de bucket correcte doit être restaurée avant de pouvoir restaurer les objets supprimés de façon réversible. Pour restaurer un bucket supprimé de façon réversible, contactez l'assistance Google Cloud.

Éléments à prendre en compte concernant d'autres fonctionnalités

La suppression réversible est compatible avec toutes les fonctionnalités de Cloud Storage. Lorsque cette fonctionnalité est activée, elle interagit avec d'autres fonctionnalités de Cloud Storage :

  • Gestion du cycle de vie des objets

    Les règles de gestion du cycle de vie des objets n'agissent que sur les objets actifs et archivés et ne peuvent pas affecter les objets supprimés de façon réversible. Tous les objets supprimés par la gestion du cycle de vie des objets sont supprimés de façon réversible plutôt que définitivement.

  • Gestion des versions des objets

    La suppression réversible offre une couche de protection supplémentaire en plus de la gestion des versions d'objets, avec la suppression des objets obsolètes qui font l'objet d'une suppression réversible plutôt que d'une suppression définitive.

  • Importations en plusieurs parties

    Les importations en plusieurs parties sont protégées par la suppression réversible une fois que les objets sont finalisés. La suppression réversible ne protège pas les fragments d'importations en plusieurs parties qui sont supprimés avant que les objets ne soient finalisés.

  • Classe automatique

    La classe automatique n'a pas accès aux objets supprimés de façon réversible. Par conséquent, ses frais de gestion ne sont pas évalués pour ces objets. Lorsqu'un objet devient supprimé de façon réversible dans un bucket pour lequel la classe automatique est activée, la classe de stockage de l'objet est bloquée jusqu'à ce que la durée de conservation de la suppression réversible soit écoulée. La restauration d'un objet supprimé de façon réversible le ramène à la classe de stockage standard, de la même manière que la lecture d'un objet d'un stockage à froid dans un bucket de classe automatique réinitialise également la classe de stockage qui repasse en stockage standard.

  • Fonctionnalités de verrou de bucket et de verrou de conservation des objets

    Lorsque la suppression réversible est activée alors que vous utilisez l'une de ces fonctionnalités ou les deux, vous ne pouvez pas supprimer des objets actifs pendant la durée spécifiée dans les règles de conservation du verrouillage de bucket et du verrouillage d'objet. Une fois que l'une de ces règles de conservation a expiré sur les objets actifs, vous pouvez les supprimer. L'objet passe ensuite à l'état "supprimé de façon réversible" et est conservé pendant la durée de conservation de la suppression réversible.

  • Règles d'administration

    Vous pouvez définir des contraintes de règles sur la suppression réversible dans vos règles d'administration. Cela vous oblige à définir une durée de conservation pour la suppression réversible spécifique lors de la création de nouveaux buckets ou lors de la mise à jour de buckets existants.

  • Lorsque vous restaurez une version supprimée de façon réversible d'un objet, Pub/Sub déclenche un événement OBJECT_FINALIZE pour chaque restauration d'objet réussie.

  • La suppression réversible ne permet pas de restaurer les stratégies IAM sur les dossiers gérés. Si vous supprimez un objet de façon réversible et supprimez un dossier géré sur lequel des stratégies IAM sont définies pour l'objet, vous devrez peut-être recréer ces stratégies IAM avant que les autorisations nécessaires pour restaurer l'objet supprimé de façon réversible ne vous soient accordées.

  • Tags

    Si vous créez un bucket sans inclure de paramètre de suppression réversible, par défaut, Cloud Storage crée le bucket avec une durée de conservation de suppression réversible de sept jours. Vous pouvez modifier cette valeur par défaut en utilisant un tag. Le tag peut modifier la durée de conservation par défaut des nouveaux buckets sur une valeur comprise entre 7 et 90 jours, ou modifier la durée par défaut pour désactiver la suppression réversible sur les nouveaux buckets. Vous pouvez également utiliser des tags pour désactiver la suppression réversible par défaut.

Étape suivante