Dela via


Konfigurera oföränderlighetsprinciper för blobversioner

Med oföränderlig lagring i Azure Blob Storage kan användare lagra affärskritiska data i ett WORM-tillstånd (Write Once Read Many). I ett WORM-tillstånd kan data inte ändras eller tas bort för ett användardefinierat intervall. Genom att konfigurera oföränderlighetsprinciper för blobdata kan du skydda dina data från överskrivningar och borttagningar. Oföränderlighetsprinciper omfattar tidsbaserade kvarhållningsprinciper och juridiska undantag. Mer information om oföränderlighetsprinciper för Blob Storage finns i Lagra affärskritiska blobdata med oföränderlig lagring.

En oföränderlighetsprincip kan begränsas till en enskild blobversion eller till en container. I den här artikeln beskrivs hur du konfigurerar en princip för oföränderlighet på versionsnivå. Information om hur du konfigurerar oföränderlighetsprinciper på containernivå finns i Konfigurera oföränderlighetsprinciper för containrar.

Kommentar

Oföränderlighetsprinciper stöds inte i konton som har NFS 3.0-protokollet (Network File System) eller SFTP (SFTP) aktiverat på dem.

Att konfigurera en princip för oföränderlighet på versionsnivå är en tvåstegsprocess:

  1. Aktivera först stöd för oföränderlighet på versionsnivå på ett nytt lagringskonto eller på en ny eller befintlig container. Mer information finns i Aktivera stöd för oföränderlighet på versionsnivå.
  2. Konfigurera sedan en tidsbaserad kvarhållningsprincip eller ett juridiskt undantag som gäller för en eller flera blobversioner i containern.

Förutsättningar

För att konfigurera tidsbaserade kvarhållningsprinciper på versionsnivå måste blobversionshantering aktiveras för lagringskontot. Tänk på att aktivering av blobversionshantering kan ha en faktureringspåverkan. Information om hur du aktiverar blobversionering finns i Aktivera och hantera blobversionshantering.

Information om lagringskontokonfigurationer som stöds för oföränderlighetsprinciper på versionsnivå finns i Worm-principer på versionsnivå för oföränderliga blobdata.

Aktivera stöd för oföränderlighet på versionsnivå

Innan du kan tillämpa en tidsbaserad kvarhållningsprincip på en blobversion måste du aktivera stöd för oföränderlighet på versionsnivå. Du kan aktivera stöd för oföränderlighet på versionsnivå på ett nytt lagringskonto eller i en ny eller befintlig container.

Aktivera oföränderlighetsstöd på versionsnivå på ett lagringskonto

Du kan endast aktivera stöd för oföränderlighet på versionsnivå när du skapar ett nytt lagringskonto.

Så här aktiverar du stöd för oföränderlighet på versionsnivå när du skapar ett lagringskonto i Azure-portalen:

  1. Gå till sidan Lagringskonton i Azure-portalen.

  2. Välj knappen Skapa för att skapa ett nytt konto.

  3. Fyll i fliken Grundläggande .

  4. På fliken Dataskydd går du till Åtkomstkontroll och väljer Aktivera oföränderlighetsstöd på versionsnivå. När du markerar den här kryssrutan markeras även kryssrutan Aktivera versionshantering för blobar automatiskt.

  5. Välj Granska + Skapa för att verifiera dina kontoparametrar och skapa lagringskontot.

    Skärmbild som visar hur du skapar ett lagringskonto med oföränderlighetsstöd på versionsnivå

När lagringskontot har skapats kan du konfigurera en standardprincip på versionsnivå för kontot. Mer information finns i Konfigurera en standardprincip för tidsbaserad kvarhållning.

Om stöd för oföränderlighet på versionsnivå är aktiverat för lagringskontot och kontot innehåller en eller flera containrar måste du ta bort alla containrar innan du tar bort lagringskontot, även om det inte finns några oföränderliga principer som gäller för kontot eller containrarna.

Kommentar

Det går inte att inaktivera oföränderlighet på versionsnivå när det har aktiverats på lagringskontot, även om låsta principer kan tas bort.

Aktivera oföränderlighetsstöd på versionsnivå i en container

Både nya och befintliga containrar kan konfigureras för att stödja oföränderlighet på versionsnivå. En befintlig container måste dock genomgå en migreringsprocess för att kunna aktivera stöd.

Tänk på att om du aktiverar oföränderlighetsstöd på versionsnivå för en container blir inte data i containern oföränderliga. Du måste också antingen konfigurera en standardprincip för oföränderlighet för containern eller en oföränderlighetsprincip för en specifik blobversion. Om du har aktiverat oföränderlighet på versionsnivå för lagringskontot när det skapades kan du också konfigurera en standardprincip för oföränderlighet för kontot.

Aktivera oföränderlighet på versionsnivå för en ny container

Om du vill använda en oföränderlighetsprincip på versionsnivå måste du först uttryckligen aktivera stöd för WORM på versionsnivå i containern. Du kan aktivera stöd för WORM på versionsnivå antingen när du skapar containern eller när du lägger till en princip för oföränderlighet på versionsnivå i en befintlig container.

Följ dessa steg för att skapa en container som stöder oföränderlighet på versionsnivå i Azure-portalen:

  1. Gå till sidan Containrar för ditt lagringskonto i Azure-portalen och välj Lägg till.

  2. I dialogrutan Ny container anger du ett namn för containern och expanderar sedan avsnittet Avancerat.

  3. Välj Aktivera oföränderlighetsstöd på versionsnivå för att aktivera oföränderlighet på versionsnivå för containern.

    Skärmbild som visar hur du skapar en container med oföränderlighet på versionsnivå aktiverad

Om stöd för oföränderlighet på versionsnivå är aktiverat för en container och containern innehåller en eller flera blobar måste du ta bort alla blobar i containern innan du kan ta bort containern, även om det inte finns några oföränderliga principer som gäller för containern eller dess blobar.

Migrera en befintlig container för att stödja oföränderlighet på versionsnivå

Om du vill konfigurera oföränderlighetsprinciper på versionsnivå för en befintlig container måste du migrera containern för att stödja oföränderlig lagring på versionsnivå. Containermigrering kan ta lite tid och kan inte ångras. Du kan migrera 10 containrar åt gången per lagringskonto.

Om du vill migrera en befintlig container för att stödja oföränderlighetsprinciper på versionsnivå måste containern ha en tidsbaserad kvarhållningsprincip på containernivå konfigurerad. Migreringen misslyckas om inte containern har en befintlig princip. Kvarhållningsintervallet för principen på containernivå underhålls som kvarhållningsintervall för standardprincipen på versionsnivå för containern.

Om containern har ett befintligt bevarande av juridiska skäl på containernivå kan den inte migreras förrän det juridiska undantaget har tagits bort.

Så här migrerar du en container för att stödja oföränderlighetsprinciper på versionsnivå i Azure-portalen:

  1. Navigera till önskad container.

  2. I snabbmenyn i containern väljer du sedan Åtkomstprincip.

  3. Under Oföränderlig bloblagring väljer du Lägg till princip.

  4. I fältet Principtyp väljer du Tidsbaserad kvarhållning och anger kvarhållningsintervallet.

  5. Välj Aktivera oföränderlighet på versionsnivå.

  6. Välj OK för att skapa en princip på containernivå med det angivna kvarhållningsintervallet och påbörja sedan migreringen till oföränderlighetsstöd på versionsnivå.

    Skärmbild som visar hur du migrerar en befintlig container för att stödja oföränderlighet på versionsnivå

När migreringsåtgärden pågår visas omfånget för principen i containern som Container. Åtgärder som rör hantering av oföränderlighetsprinciper på versionsnivå tillåts inte när containermigreringen pågår. Andra åtgärder på blobdata fortsätter normalt under migreringen.

Skärmbild som visar containermigrering pågår

När migreringen är klar visas omfånget för principen i containern som Version. Principen som visas är en standardprincip för containern som automatiskt gäller för alla blobversioner som sedan skapas i containern. Standardprincipen kan åsidosättas på vilken version som helst genom att ange en anpassad princip för den versionen.

Skärmbild som visar slutförd containermigrering

Konfigurera en standardprincip för tidsbaserad kvarhållning

När du har aktiverat oföränderlighetsstöd på versionsnivå för ett lagringskonto eller för en enskild container kan du ange en standardprincip för tidsbaserad kvarhållning på versionsnivå för kontot eller containern. När du anger en standardprincip för ett konto eller en container gäller principen som standard för alla nya blobversioner som skapas i kontot eller containern. Du kan åsidosätta standardprincipen för alla enskilda blobversioner i kontot eller containern.

Standardprincipen tillämpas inte automatiskt på blobversioner som fanns innan standardprincipen konfigurerades.

Om du migrerade en befintlig container för att stödja oföränderlighet på versionsnivå, migreras den princip på containernivå som användes innan migreringen migrerades till en standardprincip på versionsnivå för containern.

Om du vill konfigurera en standardprincip för oföränderlighet på versionsnivå för ett lagringskonto eller en container använder du Azure-portalen, PowerShell, Azure CLI eller någon av Azure Storage-SDK:erna. Kontrollera att du har aktiverat stöd för oföränderlighet på versionsnivå för lagringskontot eller containern enligt beskrivningen i Aktivera stöd för oföränderlighet på versionsnivå.

Följ dessa steg för att konfigurera en standardprincip för oföränderlighet på versionsnivå för ett lagringskonto i Azure-portalen:

  1. Navigera till ditt lagringskonto på Azure-portalen.

  2. Under Datahantering väljer du Dataskydd.

  3. Leta upp avsnittet Åtkomstkontrollsidan Dataskydd. Om lagringskontot har skapats med stöd för oföränderlighet på versionsnivå visas knappen Hantera princip i avsnittet Åtkomstkontroll .

    Skärmbild som visar hur du hanterar standardprincipen för oföränderlighet på versionsnivå för ett lagringskonto

  4. Välj knappen Hantera princip för att visa dialogrutan Hantera oföränderlighetsprincip på versionsnivå.

  5. Lägg till en standardtidsbaserad kvarhållningsprincip för lagringskontot.

    Skärmbild som visar hur du konfigurerar en standardprincip för kvarhållning på versionsnivå för ett lagringskonto

Så här konfigurerar du en standardprincip för oföränderlighet på versionsnivå för en container i Azure-portalen:

  1. I Azure-portalen går du till sidan Containrar och letar reda på den container som du vill tillämpa principen på.

  2. I snabbmenyn i containern väljer du Åtkomstprincip.

  3. I dialogrutan Åtkomstprincip går du till avsnittet Oföränderlig bloblagring och väljer Lägg till princip.

  4. Välj Tidsbaserad kvarhållningsprincip och ange kvarhållningsintervallet.

  5. Välj om du vill tillåta skyddade tilläggsskrivningar.

    Alternativet Lägg till blobbar gör att dina arbetsbelastningar kan lägga till nya datablock i slutet av en tilläggsblob med hjälp av åtgärden Lägg till block .

    Alternativet Blockera och lägg till blobar utökar det här stödet genom att lägga till möjligheten att skriva nya block till en blockblob. Blob Storage-API:et tillhandahåller inte något sätt för program att göra detta direkt. Program kan dock åstadkomma detta med hjälp av tilläggs- och tömningsmetoder som är tillgängliga i Data Lake Storage Gen2-API:et. Den här egenskapen gör det också möjligt för Microsoft-program som Azure Data Factory att lägga till datablock med hjälp av interna API:er. Om dina arbetsbelastningar är beroende av något av dessa verktyg kan du använda den här egenskapen för att undvika fel som kan visas när dessa verktyg försöker lägga till data i blobar.

    Mer information om de här alternativen finns i Tillåt skrivning av skyddade tilläggsblobar.

    Skärmbild som visar hur du konfigurerar en princip för oföränderlighet som är begränsad till en container.

Fastställa omfånget för en kvarhållningsprincip för en container

Följ dessa steg för att fastställa omfånget för en tidsbaserad kvarhållningsprincip i Azure-portalen:

  1. Navigera till önskad container.

  2. I snabbmenyn i containern väljer du sedan Åtkomstprincip.

  3. Under Oföränderlig bloblagring letar du upp fältet Omfång . Om containern har konfigurerats med en standardprincip för kvarhållning på versionsnivå ställs omfånget in på Version, enligt följande bild:

    Skärmbild som visar standardprincipen för kvarhållning på versionsnivå som konfigurerats för container

  4. Om containern har konfigurerats med en kvarhållningsprincip på containernivå ställs omfånget in på Container, enligt följande bild:

    Skärmbild som visar kvarhållningsprincipen på containernivå som konfigurerats för containern

Konfigurera en tidsbaserad kvarhållningsprincip för en befintlig version

Tidsbaserade kvarhållningsprinciper underhåller blobdata i ett WORM-tillstånd under ett angivet intervall. Mer information om tidsbaserade kvarhållningsprinciper finns i Tidsbaserade kvarhållningsprinciper för oföränderliga blobdata.

Du har tre alternativ för att konfigurera en tidsbaserad kvarhållningsprincip för en blobversion:

  • Alternativ 1: Du kan konfigurera en standardprincip för lagringskontot eller containern som gäller för alla objekt i kontot eller containern. Objekt i kontot eller containern ärver standardprincipen om du inte uttryckligen åsidosätter den genom att konfigurera en princip för en enskild blobversion. Mer information finns i Konfigurera en standardprincip för tidsbaserad kvarhållning.
  • Alternativ 2: Du kan konfigurera en princip för den aktuella versionen av blobben. Den här principen kan åsidosätta en standardprincip som konfigurerats för lagringskontot eller containern, om det finns en standardprincip och den är olåst. Som standard ärver alla tidigare versioner som skapas efter att principen har konfigurerats principen på den aktuella versionen av bloben. Mer information finns i Konfigurera en kvarhållningsprincip för den aktuella versionen av en blob.
  • Alternativ 3: Du kan konfigurera en princip för en tidigare version av en blob. Den här principen kan åsidosätta en standardprincip som konfigurerats för den aktuella versionen, om det finns en och den är upplåst. Mer information finns i Konfigurera en kvarhållningsprincip för en tidigare version av en blob.

Mer information om blobversioner finns i Blob-versionshantering.

Azure-portalen visar en lista över blobar när du navigerar till en container. Varje blob som visas representerar den aktuella versionen av bloben. Du kan komma åt en lista över tidigare versioner genom att öppna snabbmenyn för bloben och sedan välja Visa tidigare versioner.

Konfigurera en kvarhållningsprincip för den aktuella versionen av en blob

Följ dessa steg för att konfigurera en tidsbaserad kvarhållningsprincip för den aktuella versionen av en blob:

  1. Navigera till containern som innehåller målbloben.

  2. På snabbmenyn i bloben väljer du Åtkomstprincip. Om en tidsbaserad kvarhållningsprincip redan har konfigurerats för den tidigare versionen visas den i dialogrutan Åtkomstprincip .

  3. I dialogrutan Åtkomstprincip går du till avsnittet Oföränderliga blobversioner och väljer Lägg till princip.

  4. Välj Tidsbaserad kvarhållningsprincip och ange kvarhållningsintervallet.

  5. Välj OK för att tillämpa principen på den aktuella versionen av bloben.

    Skärmbild som visar hur du konfigurerar en kvarhållningsprincip för den aktuella versionen av en blob

Du kan visa egenskaperna för en blob för att se om en princip är aktiverad för den aktuella versionen. Välj bloben och gå sedan till fliken Översikt och leta upp egenskapen Princip för oföränderlighet på versionsnivå. Om en princip är aktiverad visas förfallodatum och tid för principen i egenskapen Kvarhållningsperiod . Tänk på att en princip antingen kan konfigureras för den aktuella versionen eller vara ärvd från blobens överordnade container om en standardprincip tillämpas.

Skärmbild som visar principegenskaper för oföränderlighet i blobversionen i Azure-portalen

Konfigurera en kvarhållningsprincip för en tidigare version av en blob

Du kan också konfigurera en tidsbaserad kvarhållningsprincip för en tidigare version av en blob. En tidigare version är alltid oföränderlig eftersom den inte kan ändras. En tidigare version kan dock tas bort. En tidsbaserad kvarhållningsprincip skyddar mot borttagning medan den tillämpas.

Följ dessa steg för att konfigurera en tidsbaserad kvarhållningsprincip för en tidigare version av en blob:

  1. Navigera till containern som innehåller målbloben.

  2. Välj bloben och gå sedan till fliken Versioner .

  3. Leta upp målversionen och välj sedan Åtkomstprincip i snabbmenyn i versionen. Om en tidsbaserad kvarhållningsprincip redan har konfigurerats för den tidigare versionen visas den i dialogrutan Åtkomstprincip .

  4. I dialogrutan Åtkomstprincip går du till avsnittet Oföränderliga blobversioner och väljer Lägg till princip.

  5. Välj Tidsbaserad kvarhållningsprincip och ange kvarhållningsintervallet.

  6. Välj OK för att tillämpa principen på den aktuella versionen av bloben.

    Skärmbild som visar hur du konfigurerar kvarhållningsprincip för en tidigare blobversion i Azure-portalen

Konfigurera en tidsbaserad kvarhållningsprincip när du laddar upp en blob

När du använder Azure-portalen för att ladda upp en blob till en container som stöder oföränderlighet på versionsnivå har du flera alternativ för att konfigurera en tidsbaserad kvarhållningsprincip för den nya bloben:

  • Alternativ 1: Om en standardkvarhållningsprincip har konfigurerats för containern kan du ladda upp bloben med containerns princip. Det här alternativet är markerat som standard när det finns en kvarhållningsprincip i containern.
  • Alternativ 2: Om en standardkvarhållningsprincip har konfigurerats för containern kan du välja att åsidosätta standardprincipen, antingen genom att definiera en anpassad kvarhållningsprincip för den nya bloben eller genom att ladda upp bloben utan princip.
  • Alternativ 3: Om ingen standardprincip har konfigurerats för containern kan du ladda upp bloben med en anpassad princip eller utan princip.

Följ dessa steg för att konfigurera en tidsbaserad kvarhållningsprincip när du laddar upp en blob:

  1. Navigera till önskad container och välj Ladda upp.

  2. I dialogrutan Ladda upp blob expanderar du avsnittet Avancerat.

  3. Konfigurera den tidsbaserade kvarhållningsprincipen för den nya bloben i fältet Kvarhållningsprincip . Om det finns en standardprincip som konfigurerats för containern väljs principen som standard. Du kan också ange en anpassad princip för bloben.

    Skärmbild som visar alternativ för att konfigurera kvarhållningsprincip vid blobuppladdning i Azure-portalen

Ändra eller ta bort en olåst kvarhållningsprincip

Du kan ändra en olåst tidsbaserad kvarhållningsprincip för att förkorta eller förlänga kvarhållningsintervallet. Du kan också ta bort en olåst princip. Redigering eller borttagning av en olåst tidsbaserad kvarhållningsprincip för en blobversion påverkar inte principer som gäller för andra versioner. Om det finns en standardtidsbaserad kvarhållningsprincip för containern ärver inte längre blobversionen med den ändrade eller borttagna principen från containern.

Följ dessa steg om du vill ändra en olåst tidsbaserad kvarhållningsprincip i Azure-portalen:

  1. Leta upp målcontainern eller -versionen. I snabbmenyn i containern eller versionen väljer du Åtkomstprincip.

  2. Leta upp den befintliga olåsta oföränderlighetsprincipen. I snabbmenyn väljer du Redigera på menyn.

    Skärmbild som visar hur du redigerar en befintlig tidsbaserad kvarhållningsprincip på versionsnivå i Azure-portalen

  3. Ange det nya datumet och tiden för principens förfallodatum.

Om du vill ta bort den olåst principen väljer du Ta bort på snabbmenyn.

Låsa en tidsbaserad kvarhållningsprincip

När du har testat en tidsbaserad kvarhållningsprincip kan du låsa principen. En låst princip är kompatibel med SEC 17a-4(f) och annan regelefterlevnad. Du kan förlänga kvarhållningsintervallet för en låst princip upp till fem gånger, men du kan inte förkorta den.

När en princip har låsts kan du inte ta bort den. Du kan dock ta bort bloben när kvarhållningsintervallet har upphört att gälla.

Följ dessa steg för att låsa en princip i Azure-portalen:

  1. Leta upp målcontainern eller -versionen. I snabbmenyn i containern eller versionen väljer du Åtkomstprincip.

  2. Under avsnittet Oföränderliga blobversioner letar du upp den befintliga olåst principen. Välj Lås princip på snabbmenyn.

  3. Bekräfta att du vill låsa principen.

    Skärmbild som visar hur du låser en tidsbaserad kvarhållningsprincip i Azure-portalen

Ett bevarande av juridiska skäl lagrar oföränderliga data tills det juridiska undantaget uttryckligen har rensats. Mer information om principer för bevarande av juridiska skäl finns i Juridiska undantag för oföränderliga blobdata.

Om du vill konfigurera ett juridiskt undantag för en blobversion måste du först aktivera oföränderlighetsstöd på versionsnivå för lagringskontot eller containern. Mer information finns i Aktivera stöd för oföränderlighet på versionsnivå.

Följ dessa steg för att konfigurera ett juridiskt undantag för en blobversion med Azure-portalen:

  1. Leta upp målversionen, som kan vara den aktuella versionen eller en tidigare version av en blob. I snabbmenyn i målversionen väljer du Åtkomstprincip.

  2. Under avsnittet Oföränderliga blobversioner väljer du Lägg till princip.

  3. Välj Bevarande av juridiska skäl som principtyp och välj OK för att tillämpa det.

Följande bild visar en aktuell version av en blob med både en tidsbaserad kvarhållningsprincip och ett juridiskt undantag konfigurerat.

Skärmbild som visar bevarande av juridiska skäl som har konfigurerats för blobversion

Om du vill rensa ett juridiskt undantag går du till dialogrutan Åtkomstprincip och väljer Ta bort på snabbmenyn.

Nästa steg