Oracle Cloud Infrastructure-Dokumentation

Aufbewahrungsregeln definieren

Auf Compute Cloud@Customer stellen Aufbewahrungsregeln unveränderbare Speicheroptionen für Daten bereit, die in Object Storage geschrieben werden, um Anforderungen zu Daten-Governance, Einhaltung von Vorschriften und gesetzliche Aufbewahrungsfristen zu erfüllen. Aufbewahrungsregeln können Ihre Daten auch vor zufälligen oder schädlichen Schreib- oder Löschvorgängen schützen. Aufbewahrungsregeln können gesperrt werden, um Regeländerungen und das Löschen oder Ändern von Daten selbst durch Administratoren zu verhindern.

Aufbewahrungsregeln werden auf Bucket-Ebene konfiguriert und auf alle einzelnen Objekte im Bucket angewendet.

Object Storage ist ein flexibler Ansatz zur Datenaufbewahrung, der die folgenden Anwendungsfälle unterstützt.

  • Einhaltung gesetzlicher Vorschriften

    In Ihrer Branche kann es erforderlich sein, dass Sie eine bestimmte Klasse von Daten eine bestimmte Zeit lang aufbewahren müssen. Möglicherweise müssen Sie auch die Aufbewahrungseinstellungen für Ihre Datenaufbewahrung sperren. Wenn Sie die Einstellungen sperren, ist die einzige Änderung, die Sie vornehmen können, eine Verlängerung der Aufbewahrungsdauer.

    Für die Einhaltung gesetzlicher Vorschriften in Object Storage können Sie eine Regel für die zeitgebundene Aufbewahrung erstellen und eine Dauer angeben. Änderungen und Löschungen von Objekten werden während der angegebenen Dauer verhindert. Die Dauer wird auf jedes Objekt einzeln angewendet und basiert auf dem Zeitpunkt der letzten Änderung des Objekts. Sperren Sie die Regel nach Bedarf.

  • Data Governance

    Möglicherweise müssen Sie bestimmte Datasets im Rahmen der internen Geschäftsprozessanforderungen schützen. Es ist notwendig, die Daten eine bestimmte Zeit lang aufbewahren, aber diese Zeitdauer könnte sich ändern.

    Erstellen Sie eine zeitgebundene Aufbewahrungsregel, und geben Sie eine Dauer an. Änderungen und Löschungen von Objekten werden während der angegebenen Dauer verhindert. Die Dauer wird auf jedes Objekt einzeln angewendet und basiert auf dem Zeitpunkt der letzten Änderung des Objekts. Um die Regel löschen zu können und bei Bedarf Änderungen an der Dauer zu ermöglichen, sperren Sie die Regel nicht.

  • Gesetzliche Sperre

    Möglicherweise müssen Sie als Reaktion auf potenzielle oder laufende Gerichtsverfahren bestimmte Geschäftsdaten aufbewahren. Eine gesetzliche Aufbewahrungsfrist hat keine definierte Aufbewahrungsfrist und bleibt in Kraft, bis sie aufgehoben wird.

    Für gesetzliche Sperren in Object Storage erstellen Sie eine unbegrenzte Aufbewahrungsregel. Änderungen und Löschungen von Objekten werden verhindert, bis Sie die Regel löschen. Sie können eine unbegrenzte Beibehaltungsregel nicht sperren, da für die Regel keine Dauer angegeben ist.

Ein Verständnis der Aufbewahrungsdauer für zeitgebundene Regeln ist wichtig. Auch wenn Sie Aufbewahrungsregeln für einen Bucket erstellen, wird die Dauer einer Regel auf jedes Objekt im Bucket einzeln angewendet und basiert auf dem Zeitstempel "Zuletzt geändert" des Objekts. Angenommen, der Bucket enthält zwei Objekte: ObjectX und ObjectY. ObjectX wurde vor 14 Monaten zuletzt geändert, und ObjectY wurde vor 3 Monaten zuletzt geändert. Sie erstellen eine Aufbewahrungsregel mit einer Dauer von 1 Jahr. Diese Regel verhindert die Änderung oder das Löschen von ObjectY für die nächsten 9 Monate. Die Regel ermöglicht das Ändern oder Löschen von ObjectX, da die Dauer der Aufbewahrungsregel (1 Jahr) geringer ist als der Zeitstempel "Zuletzt geändert" (14 Monate) des Objekts. Wenn ObjectX irgendwann im kommenden Jahr überschrieben wird, würde die Änderung und Löschung für die verbleibende Zeit der Regeldauer verhindert.

Das Sperren einer Aufbewahrungsregel kann nicht rückgängig gemacht werden. Selbst ein Mandantenadministrator kann eine gesperrte Regel nicht löschen. Vor dem Sperren einer Regel gibt es eine obligatorische 14-tägige Verzögerung. Dank dieser Verzögerung können Sie die Regel oder die Regelsperre sorgfältig testen, ändern oder löschen, bevor die Regel endgültig gesperrt wird. Eine Regel ist zum Zeitpunkt der Erstellung aktiv. Die Sperre kontrolliert nur, ob die Regel selbst geändert werden kann. Nachdem eine Regel gesperrt wurde, darf nur die Dauer verlängert werden. Eine Objektänderung wird verhindert, und die Regel kann nur durch Löschen des Buckets gelöscht werden. Ein Bucket muss leer sein, bevor er gelöscht werden kann.

Geltungsbereich und Constraints

  • Aufbewahrungsregeln können auf einen Bucket im Object Storage angewendet werden.

  • Die Aktionen, die Sie für einen Bucket mit aktiven Aufbewahrungsregeln ausführen können, sind eingeschränkt. Bis zum Löschen der Aufbewahrungsregel (unbestimmte Regel) oder für die angegebene Dauer (zeitgebundene Regeln) können Sie Objekte oder Objektmetadaten nicht aktualisieren, überschreiben oder löschen. Die Dauer von zeitgebundenen Regeln wird auf jedes Objekt einzeln angewendet und basiert auf dem Zeitstempel "Zuletzt geändert" des Objekts.

  • Sie können mehrere Aufbewahrungsregeln für einen Bucket erstellen. Die unbegrenzte Aufbewahrungsregel wird angewendet, bevor eine zeitgebundene Regel berücksichtigt wird.

  • Wenn eine Aufbewahrungsregel gesperrt ist, kann sie nur gelöscht werden, indem der Bucket gelöscht wird. Ein Bucket muss leer sein, bevor er gelöscht werden kann.

Interaktion zwischen Aufbewahrungs- und anderen Object Storage-Features

Prüfen Sie sorgfältig die Policys und Regeln, die Sie für die anderen verwendeten Object Storage-Features eingerichtet haben. Einige dieser Policys und Regeln sind möglicherweise bei der Verwendung von Aufbewahrungsregeln nicht sinnvoll. In diesem Abschnitt werden einige wichtige Punkte beschrieben, die Sie über die Interaktion zwischen Aufbewahrungsregeln und anderen Object Storage-Features wissen müssen.

Mehrteilige Uploads

Nicht gespeicherte (nicht abgeschlossene oder nicht erfolgreiche) Multipart-Uploads werden nicht durch Aufbewahrungsregeln geschützt und können jederzeit gelöscht werden.

Versionieren

  • Sie können Aufbewahrungsregeln nicht zu einem Bucket hinzufügen, für den die Versionierung aktiviert ist.

  • Sie können die Versionierung eines Bucket mit aktiven Aufbewahrungsregeln nicht aktivieren.

  • Sie können Aufbewahrungsregeln zu einem Bucket hinzufügen, für den die Versionierung ausgesetzt ist. Sie können die Versionierung jedoch nicht mit aktiven Aufbewahrungsregeln wiederaufnehmen.