SharePoint에서 SharePoint 마이그레이션 API에 대한 Azure 컨테이너 및 큐를 제공

개요

SharePoint 마이그레이션 API를 사용하기 위한 요구 사항 중 하나는 임시 스토리지에 Azure 컨테이너를 사용하는 것입니다. 이제 Azure 컨테이너 비용이 무료입니다. 무료 기본 Azure 컨테이너는 이제 기본 SharePoint 제품의 일부입니다. SharePoint에 등록하는 모든 테넌트는 이 것을 무료로 받습니다.

중요한 핵심 측면은 다음과 같습니다.

• 컨테이너 및 큐는 요청당 고유하며 재사용되지 않습니다. 컨테이너가 고객에게 제공되면 이 컨테이너는 재사용되거나 공유되지 않습니다.

• 컨테이너 및 큐는 자동으로 삭제됩니다. 표준 SharePoint 규정 준수에 따라 Microsoft는 30~90일 이내에 컨테이너를 자동으로 삭제합니다.

• 컨테이너 및 큐는 고객의 데이터 센터 위치에 있습니다. SharePoint 테넌트와 동일한 물리적 위치에 있는 컨테이너를 프로비전해야 합니다.

• 컨테이너 및 큐는 SharePoint를 통해 프로그래밍 방식으로 얻을 수 있습니다.

암호화 프로세스

마이그레이션 API가 SharePoint에서 제공하는 Azure 컨테이너에 의해 마이그레이션 작업을 수락되기 위해서는 저장 상태의 데이터를 AES CBC 256 표준을 이용하여 암호화해야 합니다.

참고

암호화를 사용하지 않으려는 경우 자체 Azure 계정을 제공할 수 있습니다.

아무도 스토리지 계정 또는 컨테이너에 직접 액세스할 수 없습니다. SharePoint 서비스는 스토리지 계정에 액세스할 수 있습니다. 또한 일부 엔지니어는 유지 관리 명령을 실행할 수 있지만 계정에 대한 직접 액세스 권한도 없습니다. 데이터 센터 기술자는 디스크에 데이터가 배치되는 방법에 대한 지식이 준비되지 않았으며 디스크를 탑재할 장비에 대한 준비가 되어 있지 않습니다. 모든 드라이브는 데이터 센터를 벗어나기 전에 물리적으로 파기됩니다. Microsoft 데이터 센터 전역에 물리적 보안도 적용되어 있습니다.

각 컨테이너는 해당 고객이 전용으로 사용하게 되며 재사용되지 않습니다. 데이터는 삭제된 후 30일에서 90일까지 Azure Blob에 저장됩니다.

데이터가 삭제되면 파일이 디링크되고 나중에 디스크에서 일시 삭제됩니다. 계정 및 디스크에 저장된 파일은 여러 서버에서 공유될 수 있습니다. 백업 복사본(해당하는 경우 지리적으로 복제된 데이터)을 포함하는 복제본에도 동일한 프로세스가 사용됩니다.

참고

데이터 변동으로 인해, 일시 삭제 후 특정 시점에 파일의 전체 또는 일부가 덮어쓰여질 수 있습니다.

컨테이너에 대한 키

기본 키는 프로그래밍 방식으로 생성되며 3일 동안만 유효합니다. 키는 컨테이너에 액세스하는 유일한 방법입니다. 임의로 생성되고 재사용되지 않습니다. 컨테이너는 생성 후 30~90일 사이에 SharePoint 표준 메서드를 사용하여 제거되므로 컨테이너 자체는 키보다 오래 보관됩니다. SharePoint는 키를 저장하지 않지만 컨테이너를 찾을 수 있습니다. 컨테이너는 기술적으로 테넌트 외부(지역 내)의 공유 Microsoft 스토리지에 보관되며 API 키를 사용하여 보호됩니다.

키를 가진 사람만 액세스할 수 있습니다. 구독이나 테넌트에 포함된 다른 사용자는 액세스할 수 없습니다.

키를 잃어버리거나 키가 다른 누군가의 손에 들어갈 경우에는 두 가지 조치를 취할 수 있습니다. 첫째, 컨테이너에서는 읽기/쓰기 작업만 가능합니다. 즉, 컨테이너에는 목록이 없으므로 컨테이너에서 읽기 또는 쓰기 작업을 수행하려면 컨테이너에 저장된 파일의 세부 정보를 알아야 합니다. 둘째, 파일은 저장 상태에서 CBC 모드로 AES 256으로 암호화됩니다.

컨테이너 사용 방법

컨터이너 가져오기

public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()

참고

이 호출은 SharePoint 클라이언트 쪽 개체 모델을 사용하여 C#에서 수행할 수 있습니다. SharePoint 클라이언트 라이브러리 코드를 사용하여 기본 작업 완료를 참조하세요.

호출은 두 개의 필수 컨테이너에 액세스하기 위한 SAS 토큰 2개와 AES256CBC 암호화를 위한 바이트 배열을 포함하는 두 개의 문자열이 포함된 개체를 반환합니다. 이 키는 데이터를 암호화할 때 사용해야 합니다. 키를 제공하면 Microsoft에서 잊혀집니다. SubmitMigrationJob 호출에 대해 보관하고 다시 전달해야 합니다.

• Uri DataContainerUri

• Uri MetadataContainerUri

• byte[] EncryptionKey

큐 가져오기

public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()

이 메서드는 Azure 큐에 액세스하기 위한 SAS 토큰이 포함된 문자열을 반환합니다. 큐는 여러 마이그레이션 작업에서 재사용할 수 있으므로 이 호출은 SPProvisionedMigrationContainersInfo() 호출만큼 자주 사용되지 않아야 합니다.

• Uri JobQueueUri