Documentation sur Oracle Cloud Infrastructure

Règles de conservation des données dans le stockage d'objets

Voyez comment utiliser des règles de conservation pour conserver les données du service de stockage d'objets.

Les règles de conservation sont configurées au niveau du seau et s'appliquent à tous les objets individuels du seau.

Il est important de comprendre la notion de durée de conservation pour les règles à durée définie. Même si vous créez des règles de conservation pour un seau, la durée d'une règle est appliquée à chaque objet individuellement en fonction de l'heure de la dernière modification de l'objet. Supposons que vous disposiez de deux objets dans le seau, ObjetX et ObjetY. La dernière modification apportée à ObjetX remonte à 14 mois, et celle apportée à ObjetY, à 3 mois. Vous créez une règle de conservation d'une durée de 1 an. Cette règle empêche la modification ou la suppression de ObjetY pendant les 9 prochains mois. La règle permet de modifier ou de supprimer ObjectX, car la durée de la règle de conservation (1 an) est inférieure à l'heure de la dernière modification de l'objet (14 mois). Si ObjetX est remplacé au cours de l'année, la modification et la suppression ne seront pas possibles pendant le temps restant de la durée de la règle.

Important

Le verrouillage d'une règle de conservation est une opération irréversible. Même l'administrateur de la location ou Oracle Support ne peut supprimer une règle verrouillée. Un retard de 14 jours est obligatoire avant le verrouillage d'une règle. Ce délai vous permet de tester, de modifier ou de supprimer la règle ou le verrouillage de la règle avant que celle-ci soit verrouillée définitivement.

Une règle est active dès sa création. Le verrouillage contrôle uniquement si la règle elle-même peut être modifiée. Dès lors qu'une règle est verrouillée, seules les augmentations de durée sont autorisées. La modification d'objet n'est pas possible et la règle ne peut être supprimée que par la suppression du seau. Un seau doit être vidé avant d'être supprimé.

Nous vous recommandons de configurer des avis pour vous-même pendant 7 jours et 3 jours avant la fin de la période de 14 jours pour supprimer la règle si vous n'êtes pas sûr de l'utiliser.

Pour une évaluation indépendante de la capacité de la fonction de règles de conservation du service Stockage d'objets à répondre aux exigences réglementaires en matière de gestion et de conservation des enregistrements, voir les rubriques SEC 17a-4(f), FINRA 4511(c), CFTC 1.31(c)-(d) et MiFID II Compliance Assessment de Cohasset Associate.

Tâches de règle de conservation des données

Vous pouvez effectuer les tâches suivantes pour les règles de conservation des données :

Cas d'utilisation de maintien de l'effectif

Le service de stockage d'objets offre une approche flexible de la conservation des données qui prend en charge les cas d'utilisation suivants :

Conformité réglementaire

Votre secteur d'activité pourrait nécessiter la conservation d'une certaine classe de données pendant une durée définie. Vos réglementations de conservation des données pourraient également nécessiter le verrouillage des paramètres de conservation. Si vous verrouillez les paramètres, vous pouvez uniquement augmenter la durée de conservation.

Dans le cas de la conformité réglementaire du stockage d'objets, vous créez une règle de conservation à durée définie et indiquez une durée. La modification et la suppression d'objet sont interdites pendant la durée indiquée. La durée est appliquée à chaque objet individuel en fonction de l'heure de dernière modification de l'objet. Verrouillez la règle si nécessaire.

Gouvernance des données

Vous aurez peut-être besoin de protéger certains jeux de données pour répondre à des exigences de processus d'affaires internes. Bien que la conservation des données pour une durée définie soit nécessaire, cette période pourrait changer.

Pour la gouvernance des données du stockage d'objets, vous créez une règle de conservation à durée définie et indiquez une durée. La modification et la suppression d'objet sont interdites pendant la durée indiquée. La durée est appliquée à chaque objet individuel en fonction de l'heure de dernière modification de l'objet. Pour pouvoir supprimer la règle et permettre les modifications de la durée, ne verrouillez pas la règle.

Blocage juridique

Vous pourriez avoir à conserver certaines données d'affaires en réponse à des actions en justice potentielles ou en cours. Une conservation pour des raisons juridiques n'a pas de période de conservation définie et reste en vigueur jusqu'à sa suppression.

Vous créez une règle de conservation illimitée pour la conservation du stockage d'objets à des fins juridiques. La modification et la suppression d'objet sont interdites jusqu'à ce que la règle soit supprimée. Vous ne pouvez pas verrouiller une règle de conservation illimitée, car elle n'a pas de durée.

Politiques GIA requises

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.

Pour en savoir plus sur les politiques, voir Gestion des domaines d'identité et Politiques communes.

Pour les administrateurs :

  • Vous pouvez créer une politique qui permet au groupe GIA indiqué de gérer les espaces de noms du stockage d'objets, les seaux et les objets associés dans tous les compartiments de la location. Par exemple, pour permettre au groupe GIA StorageAdmins d'effectuer toutes les opérations dans la location :

    Allow group StorageAdmins to manage object-family in tenancy

  • Vous pouvez aussi créer des politiques qui réduisent la portée de l'accès. Par exemple, vous pouvez créer des politiques pour permettre au groupe StorageAdmins de gérer uniquement les seaux et les objets d'un compartiment nommé ObjectStore dans la location :

    Allow group StorageAdmins to manage buckets in compartment ObjectStore
Allow group StorageAdmins to manage objects in compartment ObjectStore

  • Si vous créez des politiques plus restrictives qui accordent des autorisations individuelles, BUCKET_UPDATE et RETENTION_RULE_MANAGE sont nécessaires pour créer, modifier et supprimer des règles de conservation. Les autorisations BUCKET_UPDATE, RETENTION_RULE_MANAGE et RETENTION_RULE_LOCK sont requises pour verrouiller des règles de conservation.

Pour plus d'informations sur d'autres alternatives pour l'écriture de politiques, voir Informations détaillées sur les services de stockage d'archives, de stockage d'objets et de transfert de données.

Portée et contraintes

  • Les règles de conservation peuvent être appliquées à un seau dans le stockage standard (stockage d'objets) ou stockage d'archives.

  • Les actions que vous pouvez effectuer sur un seau comportant des règles de conservation actives sont limitées. Vous ne pouvez pas mettre à jour, remplacer ou supprimer des objets ou des métadonnées d'objet tant que la règle de conservation n'est pas supprimée (règle illimitée) ou pendant la durée indiquée (règles à durée définie). La durée des règles à durée définie est appliquée à chaque objet individuellement en fonction de l'horodatage de la dernière modification de l'objet.

  • Vous pouvez créer plusieurs règles de conservation pour un seau. Une règle de conservation à durée illimitée est appliquée avant toute règle à durée définie.

  • Lorsqu'une règle de conservation est verrouillée, elle ne peut être supprimée que par la suppression du seau. Un seau doit être vidé avant d'être supprimé.

Interaction entre la conservation et les autres fonctions du stockage d'objets

Vérifiez les politiques et les règles en place pour les autres fonctions du service de stockage d'objets que vous utilisez. Certaines de ces politiques et règles peuvent ne plus être appropriées pour les règles de conservation. Cette section fournit des informations que vous devez connaître sur l'interaction entre les règles de conservation et d'autres fonctions du stockage d'objets.

Rechiffrement de seau

Les règles de conservation ne bloquent pas le rechiffrement de seau à l'aide de clés de chiffrement principale du service Chambre forte, que ces clés soient gérées par Oracle ou par le client.

Chargement en plusieurs parties

Les chargements en plusieurs parties non validés (non terminés ou en échec) ne sont pas protégés par les règles de conservation et peuvent être supprimés à tout moment.

Gestion du cycle de vie

  • Les stratégies de cycle de vie peuvent mettre à jour le niveau de stockage des objets protégés par les règles de conservation.

  • Lifecycle Management ne peut pas supprimer les objets protégés par des règles de conservation actives.

Réplication

  • Vous pouvez créer des règles de conservation sur un seau source de réplication.

  • Vous ne pouvez pas créer de règles de conservation sur un seau de destination de réplication.

  • Vous ne pouvez pas activer la réplication sur un seau de destination qui contient des règles de conservation.

Contrôle des versions d'objet

  • Vous ne pouvez pas ajouter des règles de conservation à un seau pour lequel le contrôle des versions d'objet est activé.
  • Vous ne pouvez pas activer le contrôle des versions d'objet sur un seau pour lequel des règles de conservation sont actives.
  • Vous pouvez ajouter des règles de conservation à un seau pour lequel le contrôle des versions d'objet est suspendu. Cependant, vous ne pouvez pas reprendre le contrôle des versions d'objet avec des règles de conservation actives.