Zápis na úrovni kontejneru jednou, čtení mnoha zásad (WORM) pro neměnná data objektů blob

Jednou zápis na úrovni kontejneru je zásada čtení M (WORM) typem zásad neměnnosti, které je možné nastavit na úrovni kontejneru. Další informace o neměnném úložišti pro Azure Blob Storage najdete v tématu Ukládání důležitých obchodních dat objektů blob s neměnným úložištěm ve stavu zápisu a čtení mnoha (WORM)

Dostupnost

Zásady WORM (CLW) na úrovni kontejneru jsou k dispozici pro všechny nové a existující kontejnery. Tyto zásady se podporují pro účty pro obecné účely verze 2, objekty blob bloku Premium, účty pro obecné účely verze 1 (starší verze) a úložiště objektů blob (starší verze).

Tip

Microsoft doporučuje upgradovat účty pro obecné účely verze 1 na účty pro obecné účely verze 2, abyste mohli využívat více funkcí. Informace o upgradu existujícího účtu úložiště pro obecné účely verze 1 najdete v tématu Upgrade účtu úložiště.

Tato funkce je podporovaná pro účty hierarchického oboru názvů. Pokud je povolený hierarchický obor názvů, nemůžete objekt blob přejmenovat ani přesunout, pokud je objekt blob v neměnném stavu. Název objektu blob i adresářová struktura poskytují důležitá data na úrovni kontejneru, která není možné upravovat, jakmile budou zavedeny neměnné zásady.

Pro tuto funkci neexistuje žádný proces povolení; je automaticky k dispozici pro všechny kontejnery. Další informace o tom, jak nastavit zásadu pro nový nebo existující kontejner, najdete v tématu Konfigurace zásad neměnnosti WORM na úrovni kontejneru.

Odstranění

Před odstraněním kontejneru musí být kontejner se sadou zásad WORM na úrovni kontejneru prázdný. Pokud je v kontejneru s povoleným hierarchickým oborem názvů nastavená zásada, musí být adresář před odstraněním prázdný.

Scénáře

Scénář	Zakázané operace	Ochrana objektů blob	Ochrana kontejneru	Ochrana účtu
Kontejner je chráněný aktivní zásadou uchovávání informací na základě času s oborem kontejneru nebo blokováním z právních důvodů.	Delete Blob, Put Blob 1, Set Blob Metadata, Put Page, Set Blob Properties, Snapshot Blob, Incremental Copy Blob, Append Block2	Všechny objekty blob v kontejneru jsou neměnné pro obsah a metadata uživatelů.	Odstranění kontejneru selže, pokud se projeví zásada WORM na úrovni kontejneru.	Odstranění účtu úložiště selže, pokud existuje kontejner s alespoň jedním objektem blob.
Kontejner je chráněný zásadami uchovávání informací na základě času s vypršenou platností s oborem kontejneru a neprojevuje se blokování z právních důvodů.	Put Blob 1, Set BlobMetadata, Put Page, Set Blob Properties, Snapshot Blob, Incremental Copy Blob, Append Block 2	Operace odstranění jsou povolené. Operace přepsání nejsou povolené.	Odstranění kontejneru selže, pokud v kontejneru existuje alespoň jeden objekt blob bez ohledu na to, jestli je zásada uzamčená nebo odemknutá.	Odstranění účtu úložiště selže, pokud existuje alespoň jeden kontejner s uzamčenými zásadami uchovávání informací na základě času. Odemknuté zásady neposkytují ochranu proti odstranění.

¹ Azure Storage umožňuje operaci Put Blob vytvořit nový objekt blob. Následné operace přepsání existující cesty k objektu blob v neměnném kontejneru nejsou povoleny.

² Operace přidávacího bloku je povolena pouze pro zásady s povolenou vlastností allowProtectedAppendWrites nebo allowProtectedAppendWrites All.

Povolit zápisy chráněných doplňovacích objektů blob

Doplňovací objekty blob se skládají z bloků dat a jsou optimalizované pro operace připojení dat vyžadované scénáři auditování a protokolování. Doplňovací objekty blob umožňují přidávání nových bloků pouze na konec objektu blob. Bez ohledu na neměnnost, úpravy nebo odstranění existujících bloků v doplňovacím objektu blob nejsou v zásadě povoleny. Další informace o doplňovacích objektech blob najdete v tématu o doplňovacích objektech blob.

Nastavení vlastnosti allowProtectedAppendWrites umožňuje psát nové bloky do doplňovacího objektu blob při zachování neměnnosti ochrany a dodržování předpisů. Pokud je toto nastavení povolené, můžete vytvořit objekt blob připojení přímo v kontejneru chráněném zásadami a pak pokračovat v přidávání nových bloků dat na konec doplňovacího objektu blob pomocí operace Doplňovací blok. Lze přidat pouze nové bloky; žádné existující bloky nelze upravit ani odstranit. Povolení tohoto nastavení nemá vliv na neměnné chování objektů blob bloku nebo objektů blob stránky.

Nastavení vlastnosti AllowProtectedAppendWritesAll poskytuje stejná oprávnění jako vlastnost allowProtectedAppendWrites a přidává možnost zapisovat nové bloky do objektu blob bloku. Rozhraní API služby Blob Storage neposkytuje způsob, jak to aplikace provést přímo. Aplikace toho ale můžou dosáhnout pomocí metod připojení a vyprázdnění, které jsou k dispozici v rozhraní DATA Lake Storage Gen2 API. Tato vlastnost také umožňuje aplikacím Microsoftu, jako je Azure Data Factory, přidávat bloky dat pomocí interních rozhraní API. Pokud vaše úlohy závisí na některém z těchto nástrojů, můžete pomocí této vlastnosti zabránit chybám, které se můžou zobrazit, když se tyto nástroje pokusí připojit data k objektům blob.

Doplňovací objekty blob zůstanou v neměnném stavu během efektivní doby uchovávání. Vzhledem k tomu, že nová data je možné připojit nad rámec počátečního vytvoření doplňovacího objektu blob, je mírně rozdíl v tom, jak se určuje doba uchovávání. Efektivní uchovávání je rozdíl mezi časem poslední změny doplňovacího objektu blob a uživatelem zadaným intervalem uchovávání. Podobně platí, že když se interval uchovávání prodlouží, neměnné úložiště používá k výpočtu efektivní doby uchovávání nejnovější hodnotu intervalu uchovávání zadaného uživatelem.

Předpokládejme například, že uživatel vytvoří zásadu uchovávání informací na základě času s povolenou vlastností allowProtectedAppendWrites a intervalem uchovávání informací 90 dnů. V kontejneru se dnes vytvoří doplňovací objekt blob logblob1, do doplňovacího objektu blob se budou přidávat nové protokoly po dobu následujících 10 dnů, takže efektivní doba uchovávání pro logblob1 je 100 dnů od dnešního dne (čas posledního připojení + 90 dnů).

Odemknuté zásady uchovávání informací na základě času umožňují povolit a zakázat nastavení vlastností AllowProtectedAppendWritesAlla PovolitProtectedAppendWritesAll kdykoli. Po uzamčení zásad uchovávání informací na základě času není možné změnit nastavení vlastnosti allowProtectedAppendWrites a AllowProtectedAppendWritesAll .

Omezení

• Pro účet úložiště je maximální počet kontejnerů s neměnnými zásadami (uchovávání na základě času nebo blokování z právních důvodů) 10 000.

• Pro kontejner je maximální počet značek blokování z právních důvodů najednou 10.

• Minimální délka značky blokování z právních důvodů je tři alfanumerické znaky. Maximální délka je 23 alfanumerických znaků.

• V případě kontejneru se po dobu trvání zásady zachová maximálně 10 protokolů auditu zásad blokování z právních důvodů.

Další kroky

• Přehled ochrany dat
• Ukládání důležitých podnikových dat objektů blob s využitím neměnného úložiště
• Zásady WORM na úrovni verzí
• Konfigurace zásad neměnnosti pro verze objektů blob
• Konfigurace zásad neměnnosti pro kontejnery