Questa pagina descrive la funzionalità di blocco della conservazione degli oggetti, che consente di impostare una configurazione di conservazione sugli oggetti all'interno dei bucket Cloud Storage in cui è stata abilitata la funzionalità. Una configurazione di conservazione determina per quanto tempo l'oggetto deve essere conservato e offre la possibilità di impedire in modo permanente la riduzione o la rimozione del tempo di conservazione.
Insieme alla modalità di audit logging dettagliata, che registra i dettagli delle richieste e delle risposte di Cloud Storage, il blocco della conservazione degli oggetti può aiutarti a soddisfare i requisiti normativi e di conformità, come quelli associati a FINRA, SEC e CFTC. Può anche aiutarti a rispettare le normative in altri settori, come quello sanitario.
Panoramica
Il blocco della conservazione degli oggetti consente di definire i requisiti di conservazione dei dati per ogni oggetto. Questo è diverso dal blocco dei bucket, che definisce i requisiti di conservazione dei dati in modo uniforme per tutti gli oggetti in un bucket. Per impostare o aggiornare le configurazioni di conservazione per milioni o miliardi di oggetti con un singolo job, utilizza le operazioni batch di archiviazione.
Con il blocco della conservazione degli oggetti, la configurazione di conservazione che applichi a un oggetto contiene le seguenti proprietà:
Un tempo di conservazione che specifica una data e un'ora fino alle quali l'oggetto deve essere conservato. Prima di questo orario, l'oggetto non può essere eliminato o sostituito. Tieni presente che un oggetto che non ha raggiunto questo tempo di conservazione può ancora essere reso non corrente.
- Il tempo di conservazione ha un valore massimo di 3.155.760.000 secondi (100 anni) dalla data e dall'ora correnti.
Una modalità di conservazione che controlla le modifiche che puoi apportare alla configurazione di conservazione.
Unlockedconsente agli utenti autorizzati di modificare o rimuovere la configurazione di conservazione di un oggetto senza limitazioni. Nell'API XML, questa modalità è denominataGOVERNANCE.Lockedimpedisce in modo permanente la riduzione o la rimozione della data di conservazione. Una volta impostata suLocked, la modalità non può essere modificata e il periodo di conservazione può essere aumentato solo. Nell'API XML, questa modalità è denominataCOMPLIANCE.Il blocco di una configurazione di conservazione può aiutare i tuoi dati a rispettare le normative sulla conservazione dei record.
Puoi impostare le configurazioni di conservazione solo sugli oggetti che si trovano in bucket in cui è stata abilitata la funzionalità.
I bucket esistenti possono abilitare la funzionalità solo utilizzando la Google Cloud console.
Una volta abilitata, la funzionalità non può essere disabilitata in un bucket.
Dopo aver abilitato la funzionalità in un bucket, Cloud Storage applica un blocco all'autorizzazione
projects.deleteper il progetto che contiene il bucket, nel miglior modo possibile. Per scoprire se è stato applicato un blocco, elenca tutti i blocchi del progetto.Durante l'applicazione, il blocco impedisce l'eliminazione del progetto. Per eliminare il progetto, devi prima rimuovere il blocco.
Considerazioni
Un bucket contenente oggetti conservati non può essere eliminato finché non è trascorso il tempo di conservazione di tutti gli oggetti nel bucket e tutti gli oggetti all'interno del bucket non sono stati eliminati.
Un oggetto può essere soggetto sia alla propria configurazione di conservazione sia a una policy di conservazione del bucket generale. In questo caso, l'oggetto viene conservato finché non sono state soddisfatte entrambe le conservazioni applicabili.
Se configuri i criteri di conservazione a livello di oggetto su un numero elevato di oggetti in un bucket, tieni presente che devi rimuovere la configurazione di conservazione di ogni oggetto singolarmente o attendere che sia trascorso il tempo di conservazione di tutti gli oggetti nel bucket prima di poter eliminare il bucket. Per rimuovere i criteri di conservazione a livello di oggetto in blocco, potresti aver bisogno di job di operazioni batch di archiviazione a lunga esecuzione .
Le richieste che tentano di impostare una configurazione di conservazione su un oggetto che è soggetto a un blocco basato su eventi non vanno a buon fine.
Allo stesso modo, le richieste che impostano contemporaneamente una configurazione di conservazione per un oggetto e applicano un blocco basato su eventi all'oggetto non vanno a buon fine.
Un oggetto può avere contemporaneamente una configurazione di conservazione e un blocco temporaneo.
Non puoi eliminare le versioni delle chiavi di Cloud Key Management Service che criptano gli oggetti bloccati se gli oggetti non hanno raggiunto i tempi di scadenza della conservazione. Per saperne di più, consulta Versioni delle chiavi utilizzate per criptare gli oggetti bloccati.
Puoi utilizzare la Gestione del ciclo di vita degli oggetti per eliminare automaticamente gli oggetti, ma una regola del ciclo di vita non eliminerà un oggetto finché non avrà raggiunto la data di scadenza della conservazione, anche se le condizioni della regola del ciclo di vita sono state soddisfatte.
Nei bucket che utilizzano il controllo delle versioni degli oggetti, una versione live di un oggetto con un tempo di conservazione nel futuro può comunque essere resa non corrente.
Non devi impostare le configurazioni di conservazione sugli oggetti che devono essere temporanei, ad esempio i componenti di un caricamento composto parallelo.
I metadati modificabili di un oggetto non sono soggetti alla configurazione di conservazione e possono essere modificati anche quando l'oggetto stesso non può essere modificato.
Passaggi successivi
- Utilizza le conservazioni degli oggetti.
- Scopri di più su altre funzionalità di Cloud Storage che proteggono gli oggetti e ne controllano i cicli di vita.
- Scopri di più sulla modalità di audit logging dettagliata, che può anche aiutarti a soddisfare i requisiti normativi e di conformità.