נעילת קטגוריית יומן

הגדרה

בדף הזה נסביר על התכונה 'נעילת קטגוריה', שמאפשרת להגדיר מדיניות שמירת נתונים לקטגוריה של Cloud Storage. המדיניות הזו קובעת כמה זמן צריך לשמור את האובייקטים שבקטגוריה. התכונה מאפשרת גם לנעול את מדיניות שמירת הנתונים של הקטגוריה, וכך למנוע לצמיתות את ההפחתה או את ההסרה של המדיניות.

התכונה הזו יכולה לספק נפח אחסון שלא משתנה ב-Cloud Storage. יחד עם מצב רישום מפורט ביומן הביקורת, שמתעד את פרטי הבקשות והתגובות של Cloud Storage, 'נעילת קטגוריה' יכולה לעזור בדרישות רגולציה ותאימות, כמו אלה שמשויכת ל-FINRA, ל-SEC ול-CFTC. 'נעילת קטגוריה' יכולה גם לעזור בטיפול בהתייחסות לתקנות שמירה מסוימות בענף הבריאות.

סקירה כללית

  • אפשר להוסיף לקטגוריה מדיניות שמירת נתונים כדי לציין תקופת שמירה.

    • כשמגדירים מדיניות שמירת נתונים בקטגוריה, אפשר למחוק או להחליף אובייקטים בקטגוריה רק כשהגיל שלהם גדול מתקופת השמירה.

    • המדיניות חלה באופן רטרואקטיבי על אובייקטים קיימים בקטגוריה וגם על אובייקטים חדשים שנוספים לקטגוריה. התכונה הזו שונה מהתכונה נעילת שמירת נתונים של אובייקט, שמאפשרת להגדיר דרישות לשמירת נתונים על בסיס כל אובייקט.

  • אפשר לנעול את מדיניות שמירת הנתונים של קטגוריה כדי להגדיר אותה באופן קבוע על הקטגוריה.

    • אחרי שנועלים מדיניות, אי אפשר להסיר אותה או לקצר את תקופת השמירה.

    • אי אפשר למחוק קטגוריה עם מדיניות נעולה, אלא אם תקופת השמירה של כל האובייקטים בקטגוריה הסתיימה.

    • אפשר להאריך את תקופת השמירה של מדיניות נעולה.

מדיניות שמירת נתונים של קטגוריות

אפשר לכלול מדיניות שמירת נתונים כשיוצרים קטגוריה חדשה, או להוסיף מדיניות שמירת נתונים לקטגוריה קיימת. כשמגדירים מדיניות שמירת נתונים בקטגוריה, אי אפשר למחוק או להחליף את כל האובייקטים הקיימים והעתידיים בקטגוריה, עד שהם מגיעים לגיל שהוגדר במדיניות. כשמנסים למחוק או להחליף אובייקטים שהגיל שלהם קטן מתקופת השמירה, תופיע הודעת השגיאה 403 - retentionPolicyNotMet.

לדוגמה, נניח שיש קטגוריה שכוללת שני אובייקטים: אובייקט א' שנוסף לפני חודש ואובייקט ב' שנוסף לפני שנתיים. אם מוחלת בקטגוריה מדיניות שמירת נתונים שתקופת השמירה שלה היא שנה, אי אפשר למחוק או להחליף את אובייקט א' למשך 11 חודשים נוספים: הוא כבר בן חודש, אבל הוא חייב להיות בן שנה לפחות כדי למחוק אותו או להחליפו. לעומת זאת, את אובייקט ב' אפשר למחוק או להחליף באופן מיידי כי הגיל שלו גדול מתקופת השמירה. אם אובייקט ב' יוחלף, לגרסה החדשה של אובייקט ב' יהיה גיל אפס.

כדי לעקוב אחרי מקרים שבהם אובייקטים ספציפיים עומדים בדרישות למחיקה, לאובייקטים בקטגוריה עם מדיניות שמירת נתונים יש מטא-נתונים של מועד התפוגה של השמירה. המטא-נתונים מציגים את התאריך והשעה שבהם האובייקט משלים את תקופת השמירה.

שיקולים כלליים

כשעובדים עם מדיניות שמירת נתונים, חשוב לזכור את הדברים הבאים:

  • אלא אם מדיניות שמירת הנתונים של הקטגוריה נעולה, אפשר להאריך, לקצר או להסיר את המדיניות.

  • המטא-נתונים שניתן לערוך של אובייקט לא כפופים למדיניות שמירת הנתונים של הקטגוריה, ואפשר לשנות אותם גם אם אי אפשר לשנות את האובייקט עצמו.

  • מדיניות שמירת נתונים של קטגוריה כוללת את משך הזמן האפקטיבי, שהוא פרק הזמן שאחריו מובטח שכל האובייקטים בקטגוריה יעמדו בדרישות של תקופת השמירה.

  • כדי לראות את התאריך המוקדם ביותר שבו אובייקט נתון עומד בדרישות למחיקה בקטגוריה עם מדיניות שמירת נתונים, מסתכלים בחלק של תאריך התפוגה של השמירה בתוך המטא-נתונים של האובייקט.

שיקולים עם מאפיינים אחרים

הרשימה הבאה כוללת את האינטראקציות בין כללי מדיניות שמירת נתונים לבין תכונות אחרות של Cloud Storage:

תקופות שמירה

תקופות שמירה נמדדות בשניות; עם זאת, כלים מסוימים, כמו מסוףGoogle Cloud ו-Google Cloud CLI מאפשרים להגדיר תקופות שמירה ולהציג אותן ביחידות זמן אחרות, מטעמי נוחות. ההמרות הבאות רלוונטיות במקרים כאלו:

  • יום נחשב כ-86,400 שניות.
  • שבוע נחשב כ-7 ימים, כלומר 604,800 שניות.
  • חודש נחשב כ-31 יום, כלומר 2,678,400 שניות.
  • שנה נחשבת כ-365.25 ימים, כלומר 31,557,600 שניות.

אפשר להגדיר תקופת שמירה מקסימלית של 3,155,760,000 שניות (100 שנים).

‫CLI של gcloud

ב-CLI של gcloud, צריך לציין את תקופת השמירה בפורמט הבא:

P#Y#M#W#DT#H#M#S

בפורמט הזה, כל # מייצג מספר שלם שאתם מציינים, שאחריו צריך להוסיף יחידת זמן. היחידות Y,‏ W,‏ D,‏ H וS מציינות שנים, שבועות, ימים, שעות ושניות, בהתאמה. התו M מציין חודשים כשהוא מופיע אחרי P, והתו M מציין דקות כשהוא מופיע אחרי T.

צריך לכלול לפחות זוג אחד של מספר שלם ויחידה כחלק מתקופת השמירה, אבל אפשר להשמיט זוגות שלא צריך.

לדוגמה, P1DT720M מגדירה תקופת שמירה של יום אחד ו-720 דקות (יום וחצי).

נעילה של מדיניות שמירת נתונים

כשנועלים מדיניות שמירת נתונים של קטגוריה, מונעים הסרה של המדיניות או קיצור של תקופת השמירה (אבל עדיין אפשר להאריך את תקופת השמירה). אם מנסים להסיר את משך הזמן של המדיניות של קטגוריה נעולה או לקצר אותה, תתקבל השגיאה 400 BadRequestException. אחרי שמדיניות שמירת נתונים ננעלת, אי אפשר למחוק את הקטגוריה עד שכל האובייקט בקטגוריה עומד בתקופת השמירה.

נעילה של מדיניות שמירת נתונים של מאגר היא פעולה בלתי-הפיכה, וחשוב להכיר את ההשלכות לפני שמשתמשים בתכונה הזו. כשמשתמשים במדיניות לא נעולה, אפשר להסיר את המדיניות וכך למחוק אובייקטים לפי הצורך. כשנועלים מדיניות, צריך למחוק את כל הקטגוריה כדי "להסיר" את המדיניות. עם זאת, אי אפשר למחוק את הקטגוריה אם יש בה אובייקטים שלא השלימו את תקופת השמירה. לכן, כדי "להסיר" מדיניות נעולה, צריך להמתין עד שכל האובייקטים בקטגוריה יסיימו את תקופת השמירה, ואז אפשר יהיה למחוק את הקטגוריה.

בנוסף, כשנועלים מדיניות שמירת נתונים, Cloud Storage מחיל באופן אוטומטי מנעול למניעת מחיקה על ההרשאה projects.delete בפרויקט שמכיל את הקטגוריה. כשהוא מותקן, המנעול למניעת מחיקה מונע את מחיקת הפרויקט. כדי למחוק את הפרויקט, קודם צריך להסיר את כל המנעולים למניעת מחיקה האלו. הערה: כדי להסיר מנעול למניעת מחיקה, נדרשת ההרשאה resourcemanager.projects.updateLiens, שהיא חלק מהתפקידים roles/owner ו-roles/resourcemanager.lienModifier.

כדי להבין איך נעילה של מדיניות שמירת נתונים יכולה לעזור לעמוד בדרישות של תקנות שמירת הרשומות, עיינו בדף התאימות.

המאמרים הבאים