Поделиться через


Настройка политик неизменяемости для контейнеров

Неизменяемое Хранилище BLOB-объектов Azure дает пользователям возможность хранить критически важные для бизнеса данные в состоянии WORM (однократная запись, многократное чтение). В состоянии WORM данные не могут быть изменены или удалены в течение заданного пользователем интервала. Настроив политики неизменяемости для BLOB-объектов, вы можете защитить данные от перезаписи и удаления. Перечень политик неизменяемости включает политики хранения на основе времени и политики удержания по юридическим причинам. Дополнительные сведения о политиках неизменяемости для Хранилища BLOB-объектов см. в статье Хранение критически важных для бизнеса данных больших двоичных объектов с помощью неизменяемого хранилища.

Область действия политики неизменяемости может быть ограничена отдельной версией BLOB-объекта или контейнером. В данной статье рассказывается, как настроить политику неизменяемости на уровне контейнера. Сведения о том, как настраивать политики неизменяемости на уровне версий, см. в статье Настройка политик неизменяемости для версий BLOB-объектов.

Примечание.

Политики неизменяемости не поддерживаются в учетных записях с включенным протоколом Network File System (NFS) 3.0 или протоколом SSH File Transfer Protocol (SFTP).

Настройка политики хранения для контейнера

Настроить политику хранения на основе времени для контейнера можно на портале Azure, а также с помощью PowerShell или интерфейса командной строки Azure. Политику хранения на уровне контейнера можно настроить в диапазоне от 1 до 146 000 дней.

Чтобы настроить политику хранения на основе времени для контейнера на портале Azure, выполните указанные ниже действия.

  1. Перейдите к нужному контейнеру.

  2. Нажмите расположенную справа кнопку Дополнительно и щелкните Политика доступа.

  3. В разделе Неизменяемое хранилище BLOB-объектов щелкните Добавить политику.

  4. В поле Тип политики щелкните Хранение на основе времени и укажите период хранения в днях.

  5. Чтобы создать политику с область контейнера, не проверка поле для включения неизменяемости на уровне версии.

  6. Укажите, следует ли разрешать записи с защищенными добавлениями.

    Параметр Добавочные BLOB-объекты позволяет рабочим нагрузкам добавлять новые блоки данных в конец добавочного BLOB-объекта с помощью операции Добавить блок.

    Параметр Блочные и добавочные BLOB-объекты предоставляет те же разрешения, что и параметр Добавочные BLOB-объекты, но позволяет записывать новые блоки в блочный BLOB-объект. API Хранилища BLOB-объектов не предоставляет приложениям возможность делать это напрямую. Однако приложения могут сделать это с помощью методов добавления и очистки, доступных в API Data Lake Storage 2-го поколения. Кроме того, некоторые приложения Майкрософт используют внутренние API для создания блочных BLOB-объектов, а затем добавления к ним блоков. Если рабочие нагрузки зависят от любого из этих средств, используйте это свойство, чтобы избежать ошибок, которые могут появляться при попытке добавить блоки в блочный BLOB-объект.

    Дополнительные сведения об этих параметрах см. в статье Разрешить запись в защищенные добавочные BLOB-объекты.

    Снимок экрана, на котором показано, как настроить политику неизменяемости, область действия которой ограничена контейнером

После настройки политики неизменяемости вы увидите, что она область в контейнер:

Снимок экрана, на котором показана существующая политика неизменяемости, область действия которой ограничена контейнером

Изменение незаблокированной политики хранения

Вы можете изменить незаблокированную политику хранения на основе времени, чтобы уменьшить или увеличить интервал хранения и разрешить дополнительные операции записи для добавления больших двоичных объектов в контейнер. Незаблокированную политику можно также удалить.

Чтобы изменить незаблокированную политику хранения на основе времени на портале Azure, выполните указанные ниже действия.

  1. Перейдите к нужному контейнеру.

  2. Нажмите кнопку Дополнительно и щелкните Политика доступа.

  3. В разделе Версии неизменяемых больших двоичных объектов найдите существующую незаблокированную политику. Нажмите кнопку Дополнительно и в открывшемся меню выберите пункт Изменить.

  4. Укажите новый интервал хранения для политики. Можно также щелкнуть Разрешить дополнительные защищенные добавления, чтобы разрешить операции записи в защищенные большие двоичные объекты.

    Снимок экрана, на котором показано, как изменить незаблокированную политику хранения на основе времени

Чтобы удалить незаблокированную политику, нажмите кнопку Дополнительно и щелкните Удалить.

Примечание.

Политики неизменяемости на уровне версии можно включить, выбрав пункт "Включить неизменяемость уровня версии" проверка box. Дополнительные сведения о том, как включать политики неизменяемости на уровне версий, см. в статье Настройка политик неизменяемости для версий BLOB-объектов.

Блокирование политики хранения на основе времени

По завершении тестирования политики хранения на основе времени можно заблокировать ее. Заблокированная политика соответствует требованиям документа SEC 17a-4(f) и другим нормативным требованиям. Интервал хранения для заблокированной политики можно увеличить в пять раз, но нельзя сократить.

После блокировки политики вам не удастся удалить ее. Тем не менее по истечении интервала хранения можно удалить большой двоичный объект.

Чтобы заблокировать политику на портале Azure, выполните указанные ниже действия.

  1. Перейдите к контейнеру с незаблокированной политикой.
  2. В разделе Версии неизменяемых больших двоичных объектов найдите существующую незаблокированную политику. Нажмите кнопку Дополнительно и в открывшемся меню выберите пункт Заблокировать политику.
  3. Подтвердите, что вы хотите заблокировать политику.

Снимок экрана, на котором показано, как заблокировать политику хранения на основе времени на портале Azure

Функция удержания по юридическим причинам позволяет хранить неизменяемые данные до тех пор, пока такое удержание не будет отменено явным образом. Дополнительные сведения о политиках удержания по юридическим причинам см. в статье Удержания по юридическим причинам для данных неизменяемых больших двоичных объектов.

Чтобы настроить удержание по юридическим причинам для контейнера на портале Azure, выполните указанные ниже действия.

  1. Перейдите к нужному контейнеру.

  2. Нажмите кнопку Дополнительно и щелкните Политика доступа.

  3. В разделе Неизменяемые версии BLOB-объектов щелкните Добавить политику.

  4. Выберите Удержание по юридическим причинам в качестве типа политики.

  5. Добавьте один или несколько тегов удержания по юридическим причинам.

  6. Выберите, следует ли разрешить запись с защищенными добавлениями, а затем нажмите кнопку Сохранить.

    Параметр Добавочные BLOB-объекты позволяет рабочим нагрузкам добавлять новые блоки данных в конец добавочного BLOB-объекта с помощью операции Добавить блок.

    Этот параметр также добавляет возможность записи новых блоков в блочный BLOB-объект. API Хранилища BLOB-объектов не предоставляет приложениям возможность делать это напрямую. Однако приложения могут сделать это с помощью методов добавления и очистки, доступных в API Data Lake Storage 2-го поколения. Кроме того, это свойство позволяет приложениям Майкрософт, таким как Фабрика данных Azure, добавлять блоки данных с помощью внутренних API. Если рабочие нагрузки зависят от любого из этих средств, используйте это свойство, чтобы избежать ошибок, которые могут появляться при попытке добавить данные в BLOB-объекты.

    Дополнительные сведения об этих параметрах см. в статье Разрешить запись в защищенные добавочные BLOB-объекты.

    Снимок экрана: как настроить политики удержания по юридическим причинам для контейнера.

После настройки политики неизменяемости вы увидите, что она область в контейнер:

На приведенном ниже изображении показан контейнер, для которого настроена и политика хранения на основе времени, и удержание по юридическим причинам.

Снимок экрана, на котором показан контейнер, для которого настроена и политика хранения на основе времени, и удержание по юридическим причинам

Чтобы очистить юридическое удержание, перейдите в диалоговое окно политики доступа и в контекстном меню политики нажмите кнопку "Изменить". Затем удалите все теги политики, чтобы очистить удержание.

Следующие шаги