Documentación de Oracle Cloud Infrastructure

Definición de reglas de retención

En Compute Cloud@Customer, las reglas de retención proporcionan opciones de almacenamiento invariables para los datos escritos en Object Storage relativas a la gobernanza de datos, la conformidad normativa y los requisitos de retención legal. Las reglas de retención también pueden proteger sus datos frente a escrituras o eliminaciones accidentales o maliciosas. Las reglas de retención se pueden bloquear para evitar la modificación de reglas y la supresión o modificación de datos, incluso por parte de los administradores.

Las reglas de retención se configuran en el nivel de cubo y se aplican a todos los objetos individuales del cubo.

Object Storage proporciona un enfoque flexible de la retención de datos que admite los siguientes casos de uso:

  • conformidad normativa

    Es posible que su sector necesite retener una clase de datos determinada durante un período de tiempo definido. Es posible que su normativa de retención de datos también necesite que bloquee la configuración de retención. Si bloquea la configuración, el único cambio que puede realizar es aumentar la duración de la retención.

    Para la conformidad normativa de Object Storage, cree una regla de retención de límite temporal y especifique una duración. Se impide la modificación y la supresión de objetos durante el período de duración especificado. La duración se aplica a cada objeto individualmente y se basa en el registro de hora de la última modificación del objeto. Bloquee la regla según sea necesario.

  • Gobernanza de datos

    Es posible que necesite proteger determinados juegos de datos como parte de los requisitos internos del proceso de negocio. Si bien la retención de datos durante un período de tiempo definido es necesaria, este período de tiempo podría cambiar.

    Cree una regla de retención de límite temporal y especifique una duración. Se impide la modificación y la supresión de objetos durante el período de duración especificado. La duración se aplica a cada objeto individualmente y se basa en el registro de hora de la última modificación del objeto. Para suprimir la regla y permitir que se realicen cambios en la duración según sea necesario, no bloquee la regla.

  • Retención legal

    Es posible que necesite conservar determinados datos de negocio para dar respuesta a demandas potenciales o en curso. Una retención legal no tiene un período de retención definido y permanece en vigor hasta que se elimina.

    Para las retenciones legales de Object Storage, cree una regla de retención indefinida. Se impide la modificación y la supresión de objetos hasta que suprima la regla. No puede bloquear una regla de retención indefinida porque la regla no tiene una duración.

Es importante comprender la duración de la retención de las reglas de enlace temporal. Aunque cree reglas de retención para un cubo, la duración de una regla se aplica a cada objeto del cubo de forma individual y se basa en el registro de hora de la última modificación del objeto. Imaginemos que tiene dos objetos en el cubo, ObjectX y ObjectY. ObjectX fue modificado por última vez hace 14 meses y ObjectY fue modificado por última vez hace 3 meses. Usted crea una regla de retención con una duración de 1 año. Esta regla impide la modificación o la supresión de ObjectY durante los próximos 9 meses. La regla permite la modificación o la supresión de ObjectX porque la duración de la regla de retención (1 año) es menor que el registro de hora de la última modificación del objeto (14 meses). Si ObjectX se sobrescribe en algún momento durante el próximo año, se impedirá la modificación y la supresión de la regla durante el tiempo restante.

El bloqueo de una regla de retención es una operación irreversible. Ni siquiera un administrador de arrendamiento puede suprimir una regla bloqueada. Existe un retraso obligatorio de 14 días hasta que se bloquea una regla. Este retraso permite probar, modificar o suprimir íntegramente la regla o el bloqueo de la regla antes de que esta se bloquee de forma permanente. Una regla está activa en el momento de su creación. El bloqueo solo controla si la regla en sí se puede modificar. Una vez bloqueada una regla, solo está permitido aumentar la duración. Se impide la modificación del objeto y la regla solo se puede suprimir mediante la supresión del cubo. Un cubo debe estar vacío antes de suprimirlo.

Ámbito y restricciones

  • Las reglas de retención se pueden aplicar a un cubo de Object Storage.

  • Las acciones que puede realizar en un cubo con reglas de retención activas son limitadas. No puede actualizar, sobrescribir ni suprimir objetos o metadatos de objeto hasta que se suprima la regla de retención (regla indefinida) o durante el período de duración especificado ( reglas de enlace temporal). La duración de las reglas de límite temporal se aplica a cada objeto individualmente y se basa en el registro de hora de la última modificación del objeto.

  • Puede crear varias reglas de retención para un cubo. La regla de retención indefinida se aplica antes de que se considere cualquier regla de límite tiempo.

  • Cuando una regla de retención está bloqueada, solo se puede suprimir suprimiendo el cubo. Un cubo debe estar vacío antes de suprimirlo.

Interacción entre la retención y otras funciones de Object Storage

Revise cuidadosamente las políticas y las reglas que se aplican para las demás funciones de Object Storage que está utilizando. Es posible que algunas de estas políticas y reglas no tengan sentido con las reglas de retención. En esta sección se describen algunos elementos clave que debe conocer sobre la interacción entre las reglas de retención y otras funciones de Object Storage.

Carga en varias partes

Las cargas de varias partes no confirmadas (no finalizadas o con fallos) no están protegidas por las reglas de retención y se pueden suprimir en cualquier momento.

Control de Versiones

  • No puede agregar reglas de retención a un cubo que tenga activado el control de versiones.

  • No puede activar el control de versiones en un cubo con reglas de retención activas.

  • Puede agregar reglas de retención al cubo que tenga el control de versiones suspendido. Sin embargo, no puede reanudar el control de versiones con reglas de retención activas.