Контейнеры и очереди Azure для API миграции в SharePoint
Обзор
Одним из требований к использованию API миграции SharePoint является использование контейнера Azure для временного хранилища. Стоимость контейнера Azure теперь бесплатна. Бесплатный контейнер Azure по умолчанию теперь является частью базового предложения SharePoint. Каждый клиент, зарегистрировавшийся в SharePoint, получает это бесплатно.
Ниже перечислены ключевые аспекты.
Контейнеры и очереди уникальны для каждого запроса и не используются повторно. После того как контейнер будет предоставлен клиенту, этот контейнер не будет использоваться повторно или совместно использоваться.
Контейнеры и очередь удаляются автоматически. В соответствии со стандартным соответствием SharePoint корпорация Майкрософт автоматически уничтожает контейнер в течение 30–90 дней.
Контейнеры и очереди находятся в центре обработки данных клиента. Мы обязательно подготавливаем контейнеры, которые находятся в том же физическом расположении, что и их клиент SharePoint.
Контейнеры и очереди можно получить программно через SharePoint.
Процесс шифрования
Прежде чем API миграции сможет принять задание миграции из предоставленного SharePoint контейнера Azure, необходимо зашифровать неактивные данные, используя стандарт AES CBC 256.
Примечание.
Вы можете предоставить собственную учетную запись Azure, если предпочитаете не использовать шифрование.
[!Важно!] Прав на доступ к контейнерам и учетным записям хранения нет ни у кого. Служба SharePoint имеет доступ к учетным записям хранения; и хотя определенное число инженеров может выполнять команды обслуживания для них, у них также нет прямого доступа к учетным записям. Технические специалисты центров обработки данных не получают знания о том, как данные размещены на диске, и не имеют готового доступа к оборудованию для подключения дисков. Все дисковые устройства, покидающие ЦОД, уничтожаются механическим способом. Во всех наших центрах обработки данных безопасность также обеспечивается и на физическом уровне.
Каждый контейнер предназначен только для своего клиента и никогда не используется повторно. Данные хранятся в большом двоичном объекте Azure от 30 до 90 дней после удаления.
При удалении данных файлы удаляются, а затем обратимо удаляются с диска. Файл из учетной записи или с диска может совместно использоваться на нескольких серверах. Для реплик применяется тот же самый алгоритм, включая создание резервных копий (с географической репликацией, если возможно).
Примечание.
Из-за обработки данных весь файл или его части, скорее всего, будут перезаписаны уже после выполнения обратимого удаления.
Ключ к контейнеру
Ключ по умолчанию создается программным способом и действителен только в течение трех дней. Этот ключ единственный способ получить доступ к контейнеру. Он создается случайным образом и не используется повторно. Сам контейнер находится дольше ключа, так как контейнер очищается с помощью стандартных методов SharePoint в течение 30–90 дней с момента создания. SharePoint никогда не хранит ключ, хотя потенциально он может найти контейнер. Контейнер размещается в общем хранилище Майкрософт, технически за пределами клиента (но в регионе) и защищен с помощью ключа API.
[!Важно!] Доступ к данным могут получить только обладатели ключа. У прочих пользователей той же подписки или клиента доступа нет.
В случае потери ключа или его получения посторонними людьми два механизма защиты предохранят ваши данные. Во-первых, в контейнере доступны только операции чтения и записи. В контейнере нет списка хранимых объектов, поэтому для того, чтобы прочитать или записать их, нужно обладать информацией о его содержимом. Во-вторых, хранимые файлы зашифрованы алгоритмом AES 256 в режиме сцепления шифрованных блоков.
Использование контейнера
Работа с контейнерами
public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()
Примечание.
Этот вызов можно выполнить в C# с помощью клиентской объектной модели SharePoint. См. статью Выполнение основных операций с помощью кода клиентской библиотеки SharePoint.
Вызов возвращает объект, содержащий две строки, содержащие два маркера SAS для доступа к двум требуемым контейнерам и массив байтов для шифрования AES256CBC. Этот ключ необходимо использовать при шифровании данных. После того как мы дадим вам ключ, корпорация Майкрософт забыла его. Вам нужно сохранить его и передать его еще раз для вызова SubmitMigrationJob.
Uri DataContainerUri
Uri MetadataContainerUri
byte[] EncryptionKey
Работа с очередью
public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()
Этот метод возвращает строку, содержащую маркер SAS для доступа к очереди Azure. Очередь можно повторно использовать в нескольких заданиях миграции, поэтому этот вызов не следует использовать так часто, как вызов SPProvisionedMigrationContainersInfo().
- Uri JobQueueUri.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по