Konfigurera oföränderlighetsprinciper för blobversioner
Med oföränderlig lagring i Azure Blob Storage kan användare lagra affärskritiska data i ett WORM-tillstånd (Write Once Read Many). I ett WORM-tillstånd kan data inte ändras eller tas bort för ett användardefinierat intervall. Genom att konfigurera oföränderlighetsprinciper för blobdata kan du skydda dina data från överskrivningar och borttagningar. Oföränderlighetsprinciper omfattar tidsbaserade kvarhållningsprinciper och juridiska undantag. Mer information om oföränderlighetsprinciper för Blob Storage finns i Lagra affärskritiska blobdata med oföränderlig lagring.
En oföränderlighetsprincip kan begränsas till en enskild blobversion eller till en container. I den här artikeln beskrivs hur du konfigurerar en princip för oföränderlighet på versionsnivå. Information om hur du konfigurerar oföränderlighetsprinciper på containernivå finns i Konfigurera oföränderlighetsprinciper för containrar.
Kommentar
Oföränderlighetsprinciper stöds inte i konton som har NFS 3.0-protokollet (Network File System) eller SFTP (SFTP) aktiverat på dem.
Att konfigurera en princip för oföränderlighet på versionsnivå är en tvåstegsprocess:
- Aktivera först stöd för oföränderlighet på versionsnivå på ett nytt lagringskonto eller på en ny eller befintlig container. Mer information finns i Aktivera stöd för oföränderlighet på versionsnivå.
- Konfigurera sedan en tidsbaserad kvarhållningsprincip eller ett juridiskt undantag som gäller för en eller flera blobversioner i containern.
Förutsättningar
För att konfigurera tidsbaserade kvarhållningsprinciper på versionsnivå måste blobversionshantering aktiveras för lagringskontot. Tänk på att aktivering av blobversionshantering kan ha en faktureringspåverkan. Information om hur du aktiverar blobversionering finns i Aktivera och hantera blobversionshantering.
Information om lagringskontokonfigurationer som stöds för oföränderlighetsprinciper på versionsnivå finns i Worm-principer på versionsnivå för oföränderliga blobdata.
Aktivera stöd för oföränderlighet på versionsnivå
Innan du kan tillämpa en tidsbaserad kvarhållningsprincip på en blobversion måste du aktivera stöd för oföränderlighet på versionsnivå. Du kan aktivera stöd för oföränderlighet på versionsnivå på ett nytt lagringskonto eller i en ny eller befintlig container.
Aktivera oföränderlighetsstöd på versionsnivå på ett lagringskonto
Du kan endast aktivera stöd för oföränderlighet på versionsnivå när du skapar ett nytt lagringskonto.
Följ dessa steg för att aktivera stöd för oföränderlighet på versionsnivå när du skapar ett lagringskonto i Azure Portal:
Gå till sidan Lagringskonton i Azure Portal.
Välj knappen Skapa för att skapa ett nytt konto.
Fyll i fliken Grundläggande .
På fliken Dataskydd går du till Åtkomstkontroll och väljer Aktivera oföränderlighetsstöd på versionsnivå. När du markerar den här kryssrutan markeras även kryssrutan Aktivera versionshantering för blobar automatiskt.
Välj Granska + Skapa för att verifiera dina kontoparametrar och skapa lagringskontot.
När lagringskontot har skapats kan du konfigurera en standardprincip på versionsnivå för kontot. Mer information finns i Konfigurera en standardprincip för tidsbaserad kvarhållning.
Om stöd för oföränderlighet på versionsnivå är aktiverat för lagringskontot och kontot innehåller en eller flera containrar måste du ta bort alla containrar innan du tar bort lagringskontot, även om det inte finns några oföränderliga principer som gäller för kontot eller containrarna.
Kommentar
Det går inte att inaktivera oföränderlighet på versionsnivå när det har aktiverats på lagringskontot, även om låsta principer kan tas bort.
Aktivera oföränderlighetsstöd på versionsnivå i en container
Både nya och befintliga containrar kan konfigureras för att stödja oföränderlighet på versionsnivå. En befintlig container måste dock genomgå en migreringsprocess för att kunna aktivera stöd.
Tänk på att om du aktiverar oföränderlighetsstöd på versionsnivå för en container blir inte data i containern oföränderliga. Du måste också antingen konfigurera en standardprincip för oföränderlighet för containern eller en oföränderlighetsprincip för en specifik blobversion. Om du har aktiverat oföränderlighet på versionsnivå för lagringskontot när det skapades kan du också konfigurera en standardprincip för oföränderlighet för kontot.
Aktivera oföränderlighet på versionsnivå för en ny container
Om du vill använda en oföränderlighetsprincip på versionsnivå måste du först uttryckligen aktivera stöd för WORM på versionsnivå i containern. Du kan aktivera stöd för WORM på versionsnivå antingen när du skapar containern eller när du lägger till en princip för oföränderlighet på versionsnivå i en befintlig container.
Följ dessa steg för att skapa en container som stöder oföränderlighet på versionsnivå i Azure Portal:
Gå till sidan Containrar för ditt lagringskonto i Azure Portal och välj Lägg till.
I dialogrutan Ny container anger du ett namn för containern och expanderar sedan avsnittet Avancerat.
Välj Aktivera oföränderlighetsstöd på versionsnivå för att aktivera oföränderlighet på versionsnivå för containern.
Om stöd för oföränderlighet på versionsnivå är aktiverat för en container och containern innehåller en eller flera blobar måste du ta bort alla blobar i containern innan du kan ta bort containern, även om det inte finns några oföränderliga principer som gäller för containern eller dess blobar.
Migrera en befintlig container för att stödja oföränderlighet på versionsnivå
Om du vill konfigurera oföränderlighetsprinciper på versionsnivå för en befintlig container måste du migrera containern för att stödja oföränderlig lagring på versionsnivå. Containermigrering kan ta lite tid och kan inte ångras. Du kan migrera 10 containrar åt gången per lagringskonto.
Om du vill migrera en befintlig container för att stödja oföränderlighetsprinciper på versionsnivå måste containern ha en tidsbaserad kvarhållningsprincip på containernivå konfigurerad. Migreringen misslyckas om inte containern har en befintlig princip. Kvarhållningsintervallet för principen på containernivå underhålls som kvarhållningsintervall för standardprincipen på versionsnivå för containern.
Om containern har ett befintligt bevarande av juridiska skäl på containernivå kan den inte migreras förrän det juridiska undantaget har tagits bort.
Så här migrerar du en container för att stödja oföränderlighetsprinciper på versionsnivå i Azure Portal:
Navigera till önskad container.
I snabbmenyn i containern väljer du sedan Åtkomstprincip.
Under Oföränderlig bloblagring väljer du Lägg till princip.
I fältet Principtyp väljer du Tidsbaserad kvarhållning och anger kvarhållningsintervallet.
Välj Aktivera oföränderlighet på versionsnivå.
Välj OK för att skapa en princip på containernivå med det angivna kvarhållningsintervallet och påbörja sedan migreringen till oföränderlighetsstöd på versionsnivå.
När migreringsåtgärden pågår visas omfånget för principen i containern som Container. Åtgärder som rör hantering av oföränderlighetsprinciper på versionsnivå tillåts inte när containermigreringen pågår. Andra åtgärder på blobdata fortsätter normalt under migreringen.
När migreringen är klar visas omfånget för principen i containern som Version. Principen som visas är en standardprincip för containern som automatiskt gäller för alla blobversioner som sedan skapas i containern. Standardprincipen kan åsidosättas på vilken version som helst genom att ange en anpassad princip för den versionen.
Konfigurera en standardprincip för tidsbaserad kvarhållning
När du har aktiverat oföränderlighetsstöd på versionsnivå för ett lagringskonto eller för en enskild container kan du ange en standardprincip för tidsbaserad kvarhållning på versionsnivå för kontot eller containern. När du anger en standardprincip för ett konto eller en container gäller principen som standard för alla nya blobversioner som skapas i kontot eller containern. Du kan åsidosätta standardprincipen för alla enskilda blobversioner i kontot eller containern.
Standardprincipen tillämpas inte automatiskt på blobversioner som fanns innan standardprincipen konfigurerades.
Om du migrerade en befintlig container för att stödja oföränderlighet på versionsnivå, migreras den princip på containernivå som användes innan migreringen migrerades till en standardprincip på versionsnivå för containern.
Om du vill konfigurera en standardprincip för oföränderlighet på versionsnivå för ett lagringskonto eller en container använder du Azure Portal, PowerShell, Azure CLI eller någon av Azure Storage SDK:erna. Kontrollera att du har aktiverat stöd för oföränderlighet på versionsnivå för lagringskontot eller containern enligt beskrivningen i Aktivera stöd för oföränderlighet på versionsnivå.
Följ dessa steg för att konfigurera en standardprincip för oföränderlighet på versionsnivå för ett lagringskonto i Azure Portal:
Navigera till ditt lagringskonto på Azure-portalen.
Under Datahantering väljer du Dataskydd.
Leta upp avsnittet Åtkomstkontroll på sidan Dataskydd. Om lagringskontot har skapats med stöd för oföränderlighet på versionsnivå visas knappen Hantera princip i avsnittet Åtkomstkontroll .
Välj knappen Hantera princip för att visa dialogrutan Hantera oföränderlighetsprincip på versionsnivå.
Lägg till en standardtidsbaserad kvarhållningsprincip för lagringskontot.
Så här konfigurerar du en standardprincip för oföränderlighet på versionsnivå för en container i Azure Portal:
I Azure Portal går du till sidan Containrar och letar reda på den container som du vill tillämpa principen på.
I snabbmenyn i containern väljer du Åtkomstprincip.
I dialogrutan Åtkomstprincip går du till avsnittet Oföränderlig bloblagring och väljer Lägg till princip.
Välj Tidsbaserad kvarhållningsprincip och ange kvarhållningsintervallet.
Välj om du vill tillåta skyddade tilläggsskrivningar.
Alternativet Lägg till blobbar gör att dina arbetsbelastningar kan lägga till nya datablock i slutet av en tilläggsblob med hjälp av åtgärden Lägg till block .
Alternativet Blockera och lägg till blobar utökar det här stödet genom att lägga till möjligheten att skriva nya block till en blockblob. Blob Storage-API:et tillhandahåller inte något sätt för program att göra detta direkt. Program kan dock åstadkomma detta med hjälp av tilläggs- och tömningsmetoder som är tillgängliga i Data Lake Storage-API:et. Den här egenskapen gör det också möjligt för Microsoft-program som Azure Data Factory att lägga till datablock med hjälp av interna API:er. Om dina arbetsbelastningar är beroende av något av dessa verktyg kan du använda den här egenskapen för att undvika fel som kan visas när dessa verktyg försöker lägga till data i blobar.
Mer information om de här alternativen finns i Tillåt skrivning av skyddade tilläggsblobar.
Fastställa omfånget för en kvarhållningsprincip för en container
Följ dessa steg för att fastställa omfånget för en tidsbaserad kvarhållningsprincip i Azure Portal:
Navigera till önskad container.
I snabbmenyn i containern väljer du sedan Åtkomstprincip.
Under Oföränderlig bloblagring letar du upp fältet Omfång . Om containern har konfigurerats med en standardprincip för kvarhållning på versionsnivå ställs omfånget in på Version, enligt följande bild:
Om containern har konfigurerats med en kvarhållningsprincip på containernivå ställs omfånget in på Container, enligt följande bild:
Konfigurera en tidsbaserad kvarhållningsprincip för en befintlig version
Tidsbaserade kvarhållningsprinciper underhåller blobdata i ett WORM-tillstånd under ett angivet intervall. Mer information om tidsbaserade kvarhållningsprinciper finns i Tidsbaserade kvarhållningsprinciper för oföränderliga blobdata.
Du har tre alternativ för att konfigurera en tidsbaserad kvarhållningsprincip för en blobversion:
- Alternativ 1: Du kan konfigurera en standardprincip för lagringskontot eller containern som gäller för alla objekt i kontot eller containern. Objekt i kontot eller containern ärver standardprincipen om du inte uttryckligen åsidosätter den genom att konfigurera en princip för en enskild blobversion. Mer information finns i Konfigurera en standardprincip för tidsbaserad kvarhållning.
- Alternativ 2: Du kan konfigurera en princip för den aktuella versionen av blobben. Den här principen kan åsidosätta en standardprincip som konfigurerats för lagringskontot eller containern, om det finns en standardprincip och den är olåst. Som standard ärver alla tidigare versioner som skapas efter att principen har konfigurerats principen på den aktuella versionen av bloben. Mer information finns i Konfigurera en kvarhållningsprincip för den aktuella versionen av en blob.
- Alternativ 3: Du kan konfigurera en princip för en tidigare version av en blob. Den här principen kan åsidosätta en standardprincip som konfigurerats för den aktuella versionen, om det finns en och den är upplåst. Mer information finns i Konfigurera en kvarhållningsprincip för en tidigare version av en blob.
Mer information om blobversioner finns i Blob-versionshantering.
Azure Portal visar en lista över blobar när du navigerar till en container. Varje blob som visas representerar den aktuella versionen av bloben. Du kan komma åt en lista över tidigare versioner genom att öppna snabbmenyn för bloben och sedan välja Visa tidigare versioner.
Konfigurera en kvarhållningsprincip för den aktuella versionen av en blob
Följ dessa steg för att konfigurera en tidsbaserad kvarhållningsprincip för den aktuella versionen av en blob:
Navigera till containern som innehåller målbloben.
På snabbmenyn i bloben väljer du Åtkomstprincip. Om en tidsbaserad kvarhållningsprincip redan har konfigurerats för den tidigare versionen visas den i dialogrutan Åtkomstprincip .
I dialogrutan Åtkomstprincip går du till avsnittet Oföränderliga blobversioner och väljer Lägg till princip.
Välj Tidsbaserad kvarhållningsprincip och ange kvarhållningsintervallet.
Välj OK för att tillämpa principen på den aktuella versionen av bloben.
Du kan visa egenskaperna för en blob för att se om en princip är aktiverad för den aktuella versionen. Välj bloben och gå sedan till fliken Översikt och leta upp egenskapen Princip för oföränderlighet på versionsnivå. Om en princip är aktiverad visas förfallodatum och tid för principen i egenskapen Kvarhållningsperiod . Tänk på att en princip antingen kan konfigureras för den aktuella versionen eller vara ärvd från blobens överordnade container om en standardprincip tillämpas.
Konfigurera en kvarhållningsprincip för en tidigare version av en blob
Du kan också konfigurera en tidsbaserad kvarhållningsprincip för en tidigare version av en blob. En tidigare version är alltid oföränderlig eftersom den inte kan ändras. En tidigare version kan dock tas bort. En tidsbaserad kvarhållningsprincip skyddar mot borttagning medan den tillämpas.
Följ dessa steg för att konfigurera en tidsbaserad kvarhållningsprincip för en tidigare version av en blob:
Navigera till containern som innehåller målbloben.
Välj bloben och gå sedan till fliken Versioner .
Leta upp målversionen och välj sedan Åtkomstprincip i snabbmenyn i versionen. Om en tidsbaserad kvarhållningsprincip redan har konfigurerats för den tidigare versionen visas den i dialogrutan Åtkomstprincip .
I dialogrutan Åtkomstprincip går du till avsnittet Oföränderliga blobversioner och väljer Lägg till princip.
Välj Tidsbaserad kvarhållningsprincip och ange kvarhållningsintervallet.
Välj OK för att tillämpa principen på den aktuella versionen av bloben.
Konfigurera en tidsbaserad kvarhållningsprincip när du laddar upp en blob
När du använder Azure Portal för att ladda upp en blob till en container som stöder oföränderlighet på versionsnivå, har du flera alternativ för att konfigurera en tidsbaserad kvarhållningsprincip för den nya bloben:
- Alternativ 1: Om en standardkvarhållningsprincip har konfigurerats för containern kan du ladda upp bloben med containerns princip. Det här alternativet är markerat som standard när det finns en kvarhållningsprincip i containern.
- Alternativ 2: Om en standardkvarhållningsprincip har konfigurerats för containern kan du välja att åsidosätta standardprincipen, antingen genom att definiera en anpassad kvarhållningsprincip för den nya bloben eller genom att ladda upp bloben utan princip.
- Alternativ 3: Om ingen standardprincip har konfigurerats för containern kan du ladda upp bloben med en anpassad princip eller utan princip.
Följ dessa steg för att konfigurera en tidsbaserad kvarhållningsprincip när du laddar upp en blob:
Navigera till önskad container och välj Ladda upp.
I dialogrutan Ladda upp blob expanderar du avsnittet Avancerat.
Konfigurera den tidsbaserade kvarhållningsprincipen för den nya bloben i fältet Kvarhållningsprincip . Om det finns en standardprincip som konfigurerats för containern väljs principen som standard. Du kan också ange en anpassad princip för bloben.
Ändra eller ta bort en olåst kvarhållningsprincip
Du kan ändra en olåst tidsbaserad kvarhållningsprincip för att förkorta eller förlänga kvarhållningsintervallet. Du kan också ta bort en olåst princip. Redigering eller borttagning av en olåst tidsbaserad kvarhållningsprincip för en blobversion påverkar inte principer som gäller för andra versioner. Om det finns en standardtidsbaserad kvarhållningsprincip för containern ärver inte längre blobversionen med den ändrade eller borttagna principen från containern.
Följ dessa steg om du vill ändra en olåst tidsbaserad kvarhållningsprincip i Azure Portal:
Leta upp målcontainern eller -versionen. I snabbmenyn i containern eller versionen väljer du Åtkomstprincip.
Leta upp den befintliga olåsta oföränderlighetsprincipen. I snabbmenyn väljer du Redigera på menyn.
Ange det nya datumet och tiden för principens förfallodatum.
Om du vill ta bort den olåst principen väljer du Ta bort på snabbmenyn.
Låsa en tidsbaserad kvarhållningsprincip
När du har testat en tidsbaserad kvarhållningsprincip kan du låsa principen. En låst princip är kompatibel med SEC 17a-4(f) och annan regelefterlevnad. Du kan förlänga kvarhållningsintervallet för en låst princip upp till fem gånger, men du kan inte förkorta den.
När en princip har låsts kan du inte ta bort den. Du kan dock ta bort bloben när kvarhållningsintervallet har upphört att gälla.
Följ dessa steg för att låsa en princip i Azure Portal:
Leta upp målcontainern eller -versionen. I snabbmenyn i containern eller versionen väljer du Åtkomstprincip.
Under avsnittet Oföränderliga blobversioner letar du upp den befintliga olåst principen. Välj Lås princip på snabbmenyn.
Bekräfta att du vill låsa principen.
Konfigurera eller rensa ett bevarande av juridiska skäl
Ett bevarande av juridiska skäl lagrar oföränderliga data tills det juridiska undantaget uttryckligen har rensats. Mer information om principer för bevarande av juridiska skäl finns i Juridiska undantag för oföränderliga blobdata.
Om du vill konfigurera ett juridiskt undantag för en blobversion måste du först aktivera oföränderlighetsstöd på versionsnivå för lagringskontot eller containern. Mer information finns i Aktivera stöd för oföränderlighet på versionsnivå.
Följ dessa steg för att konfigurera ett juridiskt undantag för en blobversion med Azure Portal:
Leta upp målversionen, som kan vara den aktuella versionen eller en tidigare version av en blob. I snabbmenyn i målversionen väljer du Åtkomstprincip.
Under avsnittet Oföränderliga blobversioner väljer du Lägg till princip.
Välj Bevarande av juridiska skäl som principtyp och välj OK för att tillämpa det.
Följande bild visar en aktuell version av en blob med både en tidsbaserad kvarhållningsprincip och ett juridiskt undantag konfigurerat.
Om du vill rensa ett juridiskt undantag går du till dialogrutan Åtkomstprincip och väljer Ta bort på snabbmenyn.