בדף הזה מוסבר על התכונה 'נעילת שמירת אובייקטים', שמאפשרת להגדיר הגדרות שמירה לאובייקטים בקטגוריות ב-Cloud Storage שהתכונה הזו מופעלת בהן. הגדרת שמירה קובעת את משך הזמן שבו האובייקט צריך להישמר, ויש אפשרות למנוע לצמיתות את הקיצור או ההסרה של משך השמירה.
יחד עם מצב רישום מפורט ביומן הביקורת, שמתעד את פרטי הבקשות והתגובות של Cloud Storage, 'נעילת שמירת אובייקטים' יכולה לעזור בדרישות רגולציה ותאימות, כמו אלה שמשויכות ל-FINRA, ל-SEC ול-CFTC. היא יכולה גם לעזור לכם לעמוד בדרישות של תקנות בתעשיות אחרות, כמו בתחום הבריאות.
סקירה כללית
נעילת שמירת אובייקטים מאפשרת להגדיר דרישות לשמירת נתונים על בסיס כל אובייקט. זה שונה מנעילת קטגוריה, שבה מוגדרים דרישות לשמירת נתונים באופן אחיד לכל האובייקטים בקטגוריה. כדי לנהל מדיניות שמירת נתונים על מספר גדול של אובייקטים בבת אחת, אפשר להשתמש בפעולות אצווה של Storage כדי להגדיר שמירת אובייקטים בכמות גדולה.
כשמשתמשים בנעילת שמירת נתונים של אובייקטים, הגדרת שמירת הנתונים שמוגדרת לאובייקט מכילה את המאפיינים הבאים:
שעת שמירה עד שמציינת תאריך ושעה שעד אליהם האובייקט צריך להישמר. עד אז, אי אפשר למחוק או להחליף את האובייקט. חשוב לדעת שאפשר להפוך אובייקט ללא עדכני גם אם הוא לא הגיע לזמן השמירה הזה.
- הערך המקסימלי של זמן השמירה הוא 3,155,760,000 שניות (100 שנים) מהתאריך והשעה הנוכחיים.
מצב שמירת נתונים שקובע אילו שינויים אפשר לבצע בהגדרות השמירה.
Unlockedמאפשר למשתמשים מורשים לשנות או להסיר את הגדרות השמירה של אובייקט ללא הגבלות. ב-API בפורמט XML, המצב הזה נקראGOVERNANCE.Lockedמונע לצמיתות את ההפחתה או את ההסרה של תאריך השמירה. אחרי שמגדירים את המצב כLocked, אי אפשר לשנות אותו, ואפשר רק להאריך את תקופת השימור. ב-API בפורמט XML, המצב הזה נקראCOMPLIANCE.נעילת הגדרות שמירת נתונים יכולה לעזור לנתונים לציית לתקנות שמירת רשומות.
אפשר להגדיר כללי שמירה רק לאובייקטים שנמצאים בקטגוריות שבהן התכונה הזו מופעלת.
בקטגוריות קיימות אפשר להפעיל את התכונה רק באמצעות מסוף Google Cloud .
אחרי שמפעילים את התכונה, אי אפשר להשבית אותה בדלי.
אחרי שמפעילים את התכונה בקטגוריה, Cloud Storage מחיל מנעול למניעת מחיקה על ההרשאה
projects.deleteבפרויקט שמכיל את הקטגוריה, כמיטב היכולת. כדי לברר אם הוטל מנעול למניעת מחיקה, צריך לרשום את כל המנעולים למניעת מחיקה בפרויקט.כשהוא מותקן, המנעול למניעת מחיקה מונע את מחיקת הפרויקט. כדי למחוק את הפרויקט, קודם צריך להסיר את המנעול למניעת מחיקה.
לתשומת ליבכם
אי אפשר למחוק קטגוריה שמכילה אובייקטים שנשמרו עד שתקופת השמירה של כל האובייקטים בקטגוריה מסתיימת וכל האובייקטים בקטגוריה נמחקים.
אובייקט יכול להיות כפוף גם להגדרת השמירה שלו וגם למדיניות שמירת הנתונים של הקטגוריה. אם כן, האובייקט נשמר עד ששני כללי השמירה שחלים עליו מתקיימים.
אם מגדירים מדיניות שמירת נתונים ברמת האובייקט למספר גדול של אובייקטים בקטגוריה, צריך לזכור שצריך להסיר את הגדרת השמירה של כל אובייקט בנפרד, או להמתין עד שיחלוף הזמן שנקבע לשמירה של כל האובייקטים בקטגוריה לפני שניתן יהיה למחוק את הקטגוריה. כדי להסיר מדיניות שמירת נתונים ברמת האובייקט בכמות גדולה, יכול להיות שתצטרכו להשתמש במשימות של פעולות באצווה ב-Storage שפועלות לאורך זמן.
בקשות שמנסות להגדיר שמירת נתונים באובייקט שחל עליו השהיה מבוססת-אירועים נכשלות.
בקשות שמנסות להגדיר בו-זמנית הגדרת שמירה לאובייקט ולהחיל עליו השהיה מבוססת-אירועים נכשלות גם הן.
אובייקט יכול להיות מוגדר בו-זמנית עם הגדרת שמירה ועם השהיה זמנית.
אי אפשר להשמיד גרסאות של מפתחות של Cloud Key Management Service שמצפינים אובייקטים נעולים במקרה שהאובייקטים לא עומדים בזמני התפוגה של השמירה. מידע נוסף מופיע במאמר גרסאות מפתחות המשמשות להצפנת אובייקטים נעולים.
אפשר להשתמש בניהול מחזור חיים של אובייקטים כדי למחוק אובייקטים באופן אוטומטי, אבל כלל מחזור חיים לא ימחק אובייקט עד שהוא יגיע לתאריך התפוגה של שמירת הנתונים, גם אם התנאים של כלל מחזור החיים מתקיימים.
בקטגוריות שבהן מופעל ניהול גרסאות של אובייקטים, עדיין אפשר להפוך גרסה פעילה של אובייקט ללא עדכנית, גם אם מוגדר לה זמן שמירה בעתיד.
לא מומלץ להגדיר הגדרות שמירה באובייקטים שנועדו להיות זמניים, כמו חלקי רכיבים של העלאה מורכבת מקבילה.
המטא-נתונים שניתן לערוך של אובייקט לא כפופים להגדרות שמירת הנתונים, ואפשר לשנות אותם גם אם אי אפשר לשנות את האובייקט עצמו.
המאמרים הבאים
- שימוש בהגדרות שמירה של אובייקטים.
- מידע על תכונות נוספות של Cloud Storage שמגנות על אובייקטים ושולטות במחזור החיים שלהם.
- מידע על מצב רישום מפורט ביומן ביקורת, שיכול לעזור גם בדרישות רגולציה ותאימות.