Bagikan melalui


Tulis tingkat versi sekali, baca banyak kebijakan (WORM) untuk data blob yang tidak dapat diubah

Kebijakan tulis tingkat versi sekali, baca banyak (WORM) adalah jenis kebijakan kekekalan yang dapat diatur di tingkat akun, kontainer, atau versi. Untuk mempelajari selengkapnya tentang penyimpanan yang tidak dapat diubah untuk Azure Blob Storage, lihat Menyimpan data blob penting bisnis dengan penyimpanan yang tidak dapat diubah dalam status tulis sekali, baca banyak (WORM).

Ketersediaan

Kebijakan kekekalan tingkat versi (VLW) didukung pada tingkat akun untuk akun baru, dan pada tingkat kontainer dan blob untuk akun/kontainer baru dan yang sudah ada. Kebijakan ini didukung untuk akun blob blok v2 tujuan umum dan premium. Fitur ini tidak didukung pada akun namespace hierarkis.

Dependensi versi

Kebijakan tingkat versi mengharuskan penerapan versi blob diaktifkan untuk akun penyimpanan. Untuk mempelajari cara mengaktifkan penerapan versi blob, lihat Mengaktifkan dan mengelola penerapan versi blob. Perlu diingat bahwa mengaktifkan penerapan versi dapat berdampak pada penagihan. Untuk informasi selengkapnya, lihat bagian Harga dan tagihan untuk Penerapan Versi Blob.

Setelah penerapan versi diaktifkan, saat blob pertama kali diunggah, maka versi blob tersebut merupakan versi saat ini. Setiap kali blob ditimpa, versi baru akan dibuat. Versi tersebut menyimpan status blob sebelumnya. Ketika menghapus versi blob saat ini, maka versi saat ini akan menjadi versi sebelumnya dan dipertahankan hingga terhapus secara eksplisit. Versi blob sebelumnya memiliki kebijakan penyimpanan berbasis waktu yang berlaku ketika versi saat ini menjadi versi sebelumnya.

Jika kebijakan default berlaku untuk akun penyimpanan atau kontainer, maka saat operasi penimpaan membuat versi sebelumnya, versi baru saat ini mewarisi kebijakan default untuk akun atau kontainer.

Setiap versi hanya boleh memiliki satu kebijakan penyimpanan berbasis waktu yang dikonfigurasi. Suatu versi juga dapat memiliki satu pengamanan dokumen hukum yang dikonfigurasi.

Untuk mempelajari cara mengonfigurasi kebijakan penyimpanan berbasis waktu tingkat versi, lihat Mengonfigurasi kebijakan imutabilitas untuk versi blob.

Pengaturan pengaktifan dan kebijakan

Menggunakan kebijakan yang tidak dapat diubah dengan WORM tingkat versi adalah proses dua langkah. Pertama, aktifkan kekekalan tingkat versi. Kemudian, Anda dapat mengatur kebijakan imutabilitas tingkat versi.

Untuk menetapkan kebijakan di tingkat akun penyimpanan, Anda harus terlebih dahulu mengaktifkan WORM tingkat versi di akun penyimpanan. Anda hanya dapat melakukan ini pada waktu pembuatan akun. Tidak ada opsi untuk mengaktifkan WORM tingkat versi untuk akun yang sudah ada sebelumnya.

Diagram pengaturan kebijakan untuk penyimpanan yang tidak dapat diubah tingkat versi di tingkat akun.

Untuk mengatur kebijakan di tingkat kontainer, Anda harus terlebih dahulu mengaktifkan WORM tingkat versi baik pada akun ATAU pada kontainer.

Jika Anda berencana untuk mengaktifkan WORM tingkat versi pada kontainer, Microsoft menyarankan agar Anda mengaktifkannya pada waktu pembuatan kontainer. Namun, Anda dapat memigrasikan kontainer yang diaktifkan WORM tingkat non-versi ke kontainer yang diaktifkan WORM tingkat versi. Jika Anda memilih untuk tidak memigrasikan kontainer, Anda masih dapat mengatur kebijakan WORM tingkat kontainer pada kontainer tersebut, tetapi opsi untuk mengatur kebijakan tingkat blob tidak akan tersedia pada kontainer tersebut.

Diagram pengaturan kebijakan untuk penyimpanan yang tidak dapat diubah tingkat versi di tingkat kontainer.

Untuk menetapkan kebijakan di tingkat blob, Anda harus mengaktifkan WORM tingkat versi pada akun atau kontainer. Tidak ada opsi untuk mengaktifkan WORM tingkat versi di tingkat blob; itu harus diwariskan.

Diagram pengaturan kebijakan untuk penyimpanan yang tidak dapat diubah tingkat versi di tingkat blob.

Migration

Kontainer yang ada dapat mendukung kekekalan tingkat versi tetapi harus menjalani proses migrasi terlebih dahulu. Proses ini mungkin memakan waktu. Setelah diaktifkan, dukungan WORM tingkat versi untuk kontainer tersebut tidak dapat dihapus. Anda dapat memigrasikan 10 kontainer pada satu waktu per akun penyimpanan. Untuk informasi selengkapnya tentang memigrasikan kontainer untuk mendukung imutabilitas tingkat versi, lihat Memigrasikan kontainer yang ada untuk mendukung imutabilitas tingkat versi.

Mengonfigurasi kebijakan pada versi saat ini

Setelah mengaktifkan dukungan untuk imutabilitas tingkat versi bagi akun penyimpanan atau kontainer, Anda memiliki opsi untuk mengonfigurasi kebijakan penyimpanan berbasis waktu default untuk akun atau kontainer. Saat Anda mengonfigurasi kebijakan penyimpanan berbasis waktu default untuk akun atau kontainer, lalu mengunggah blob, blob mewarisi kebijakan default tersebut. Anda juga dapat memilih untuk mengambil alih kebijakan default untuk setiap blob pada pengunggahan dengan mengonfigurasi kebijakan kustom untuk blob tersebut.

Jika kebijakan penyimpanan berbasis waktu default untuk akun atau kontainer tidak terkunci, maka versi blob saat ini yang mewarisi kebijakan default juga akan memiliki kebijakan yang tidak terkunci. Setelah blob individual diunggah, Anda dapat mempersingkat atau memperpanjang periode retensi untuk kebijakan pada versi blob saat ini atau menghapus versi saat ini. Anda juga dapat mengunci kebijakan untuk versi saat ini, meskipun kebijakan default pada akun atau kontainer tetap tidak terkunci.

Jika kebijakan penyimpanan berbasis waktu default untuk akun atau kontainer terkunci, maka versi blob saat ini yang mewarisi kebijakan default juga akan memiliki kebijakan yang terkunci. Namun, jika Anda mengambil alih kebijakan default saat mengunggah blob dengan mengatur kebijakan hanya untuk blob tersebut, kebijakan blob tersebut tetap tidak terkunci sampai Anda secara eksplisit menguncinya. Jika kebijakan pada versi saat ini terkunci, Anda dapat memperpanjang interval retensi, tetapi Anda tidak dapat menghapus kebijakan atau mempersingkat interval retensi.

Jika tidak ada kebijakan default yang dikonfigurasi untuk akun penyimpanan atau kontainer, Anda dapat mengunggah blob dengan kebijakan kustom atau tanpa kebijakan.

Jika kebijakan default pada akun penyimpanan atau kontainer diubah, kebijakan pada objek di dalam kontainer tersebut tetap tidak berubah, meskipun kebijakan tersebut diwarisi dari kebijakan default.

Tabel berikut menampilkan berbagai opsi yang tersedia untuk pengaturan kebijakan penyimpanan berbasis waktu pada blob di pengunggahan:

Status kebijakan default pada akun atau kontainer Mengunggah blob dengan kebijakan default Mengunggah blob dengan kebijakan kustom Mengunggah blob tanpa kebijakan
Kebijakan default pada akun atau kontainer (tidak terkunci) Blob diunggah dengan kebijakan default yang tidak terkunci Blob diunggah dengan kebijakan kustom yang tidak terkunci Blob diunggah tanpa kebijakan
Kebijakan default pada akun atau kontainer (terkunci) Blob diunggah dengan kebijakan default terkunci Blob diunggah dengan kebijakan kustom yang tidak terkunci Blob diunggah tanpa kebijakan
Tidak ada kebijakan default pada akun atau kontainer T/A Blob diunggah dengan kebijakan kustom yang tidak terkunci Blob diunggah tanpa kebijakan

Mengonfigurasi kebijakan pada versi sebelumnya

Saat penerapan versi diaktifkan, operasi tulis atau hapus pada blob akan membuat versi baru blob sebelumnya yang menyimpan status blob sebelum operasi. Secara default, versi sebelumnya memiliki kebijakan penyimpanan berbasis waktu yang berlaku untuk versi saat ini, jika ada, ketika versi saat ini menjadi versi sebelumnya. Versi saat ini yang baru mewarisi kebijakan pada kontainer, jika ada.

Jika kebijakan yang diwarisi oleh versi sebelumnya tidak terkunci, maka interval retensi dapat dipersingkat, diperpanjang, atau kebijakan dapat dihapus. Kebijakan pada versi sebelumnya juga dapat dikunci untuk versi tersebut, bahkan jika kebijakan pada versi saat ini tidak terkunci.

Jika kebijakan yang diwarisi oleh versi sebelumnya dikunci, maka interval retensi dapat diperpanjang. Kebijakan tidak dapat dihapus, interval retensi juga tidak dapat dipersingkat. Jika kebijakan yang dikonfigurasi tidak ditemukan pada versi saat ini, versi sebelumnya tidak mewarisi kebijakan apa pun.

Anda dapat mengonfigurasi kebijakan kustom versi tersebut. Jika kebijakan pada versi saat ini diubah, maka kebijakan yang terdapat pada versi sebelumnya tetap tidak berubah, bahkan jika kebijakan diwarisi dari versi saat ini.

Penghapusan

Setelah akun atau kontainer diaktifkan untuk kebijakan yang tidak dapat diubah, akun atau kontainer tidak dapat dihapus hingga kosong. Hal utama yang perlu diperhatikan adalah bahwa tidak masalah jika kebijakan yang tidak dapat diubah telah ditetapkan pada akun atau kontainer WORM tingkat versi, penting jika diaktifkan untuk kebijakan. Setelah itu, akun atau kontainer harus kosong untuk dihapus.

Diagram yang memperlihatkan urutan operasi dalam menghapus akun yang memiliki kebijakan kekekalan tingkat versi.

Skenario

Skenario Operasi yang dilarang Perlindungan Blob Perlindungan Kontainer Perlindungan akun
Versi blob dilindungi oleh kebijakan penyimpanan aktif dan/atau pengamanan hukum yang berlaku Hapus Blob, Atur Metadata Blob, dan Letakkan Halaman Versi blob tidak dapat dihapus. Metadata pengguna tidak dapat ditulis.
Menimpa blob dengan Put Blob, Put Block List, atau Copy Blob membuat versibaru 1.
Penghapusan kontainer akan gagal jika setidaknya ada satu blob dalam kontainer, terlepas dari apakah kebijakan itu terkunci atau tidak. Penghapusan akun penyimpanan gagal jika setidaknya ada satu kontainer dengan penyimpanan yang tidak dapat diubah tingkat versi diaktifkan, atau jika diaktifkan untuk akun tersebut.
Versi blob dilindungi oleh kebijakan retensikedaluwarsa dan tidak ada pengamanan hukum yang berlaku Atur Metadata Blob dan Letakkan Halaman Versi blob dilindungi oleh kebijakan retensikedaluwarsa dan tidak ada pengamanan hukum yang berlaku Versi blob tidak dapat dihapus.
Menimpa blob dengan Put Blob, Put Block List, atau Copy Blob membuat versibaru 1.
Storage penghapusan akun gagal jika setidaknya ada satu kontainer yang berisi versi blob dengan kebijakan retensi berbasis waktu yang terkunci.
Kebijakan yang tidak terkunci tidak memberikan perlindungan penghapusan.

1 Versi blob selalu tidak dapat diubah untuk konten. Ketika penerapan versi blob diaktifkan untuk akun penyimpanan, semua operasi tulis pada blob blok memicu pembuatan versi baru, dengan pengecualian operasi Letakkan Blok.

Batas

Hanya ada 10.000 kontainer yang ditetapkan dengan kebijakan retensi berbasis waktu unik dalam satu akun; namun, Anda dapat menetapkan kebijakan tingkat akun yang akan diwarisi oleh lebih dari 10.000 kontainer.

Langkah berikutnya