Documentation sur Oracle Cloud Infrastructure

Définition des règles de conservation

Dans Compute Cloud@Customer, les règles de conservation fournissent des options de stockage immuables pour les données écrites dans le service de stockage d'objets à des fins de gouvernance des données, de conformité réglementaire et d'exigences légales. Les règles de conservation peuvent également protéger vos données contre les écritures ou la suppression accidentelles ou malveillantes. Les règles de conservation peuvent être verrouillées pour empêcher la modification des règles et la suppression ou la modification des données, même par les administrateurs.

Les règles de conservation sont configurées au niveau du seau et s'appliquent à tous les objets individuels du seau.

Le service de stockage d'objets fournit une approche flexible de la conservation des données qui prend en charge les cas d'utilisation suivants.

  • Conformité réglementaire

    Votre secteur d'activité pourrait nécessiter la conservation d'une certaine classe de données pendant une durée définie. Vos réglementations de conservation des données pourraient également nécessiter le verrouillage des paramètres de conservation. Si vous verrouillez les paramètres, vous pouvez uniquement augmenter la durée de conservation.

    Dans le cas de la conformité réglementaire du stockage d'objets, vous créez une règle de conservation à durée définie et indiquez une durée. La modification et la suppression d'objet sont interdites pendant la durée spécifiée. La durée est appliquée à chaque objet individuellement en fonction de l'heure de dernière modification de l'objet. verrouillez la règle si nécessaire.

  • Gouvernance des données

    Vous devrez peut-être protéger certains jeux de données pour répondre à des exigences de processus d'affaires internes. Bien qu'il soit nécessaire de conserver les données pour une durée définie, cette période pourrait changer.

    Créez une règle de conservation à durée définie et spécifiez une durée. La modification et la suppression d'objet sont interdites pendant la durée spécifiée. La durée est appliquée à chaque objet individuellement en fonction de l'heure de dernière modification de l'objet. Pour pouvoir supprimer la règle et permettre les modifications de la durée, ne verrouillez pas la règle.

  • Blocage juridique

    Vous pourriez avoir à conserver certaines données d'affaires en réponse à des actions en justice potentielles ou en cours. Une conservation juridique n'a pas de période de conservation définie et reste en vigueur jusqu'à sa suppression.

    Pour les blocages juridiques du stockage d'objets, vous créez une règle de conservation illimitée. La modification et la suppression d'objet sont interdites avant la suppression de la règle. Vous ne pouvez pas verrouiller une règle de conservation illimitée, car elle n'a pas de durée.

Il est important de comprendre la durée de conservation pour les règles à durée définie. Même si vous créez des règles de conservation pour un seau, la durée d'une règle est appliquée à chaque objet individuellement en fonction de l'heure de la dernière modification de l'objet. Supposons que vous disposiez de deux objets dans le seau, ObjectX et ObjectY. ObjectX a été modifié pour la dernière fois il y a 14 mois et ObjectY, il y a 3 mois. Vous créez une règle de conservation d'une durée de 1 an. Cette règle empêche la modification ou la suppression de ObjectY pendant les 9 prochains mois. La règle permet de modifier ou de supprimer ObjectX, car la durée de la règle de conservation (1 an) est inférieure à l'heure de la dernière modification de l'objet (14 mois). Si ObjectX est remplacé au cours de l'année, la modification et la suppression ne seront pas possibles pendant le temps restant de la durée de la règle.

Le verrouillage d'une règle de conservation est une opération irréversible. Même l'administrateur de la location ne peut pas supprimer une règle verrouillée. Un délai de 14 jours est obligatoire avant le verrouillage d'une règle. Ce délai vous permet de tester, de modifier ou de supprimer la règle ou le verrouillage de la règle avant que celle-ci soit verrouillée définitivement. Une règle est active dès sa création. Le verrouillage détermine uniquement si la règle elle-même peut être modifiée. Après le verrouillage d'une règle, seules les prolongations sont autorisées. La modification des objets est interdite et la règle ne peut être supprimée qu'en supprimant le seau. Un seau doit être vide pour pouvoir être supprimé.

Portée et contraintes

  • Les règles de conservation peuvent être appliquées à un compartiment dans le stockage d'objets.

  • Les actions que vous pouvez effectuer sur un seau comportant des règles de conservation actives sont limitées. Vous ne pouvez pas mettre à jour, remplacer ou supprimer des objets ou des métadonnées d'objet tant que la règle de conservation n'est pas supprimée ( règle illimitée) ou pendant la durée spécifiée ( règles à durée définie). La durée des règles à durée définie est appliquée à chaque objet individuellement en fonction de l'heure de la dernière modification de l'objet.

  • Vous pouvez créer plusieurs règles de conservation pour un seau. Une règle de conservation illimitée est appliquée avant toute règle à durée définie.

  • Lorsqu'une règle de conservation est verrouillée, elle ne peut être supprimée que par la suppression du seau. Un seau doit être vide pour pouvoir être supprimé.

Interaction entre la conservation et les autres fonctions du stockage d'objets

Vérifiez les politiques et les règles en place pour les autres fonctions du stockage d'objets que vous utilisez. Certaines de ces politiques et règles peuvent ne pas convenir aux règles de conservation. Cette section fournit des informations que vous devez connaître sur l'interaction entre les règles de conservation et d'autres fonctions du stockage d'objets.

Chargement en plusieurs parties

Les chargements en plusieurs parties non validés (non terminés ou en échec) ne sont pas protégés par les règles de conservation et peuvent être supprimés à tout moment.

Gestion des versions

  • Vous ne pouvez pas ajouter des règles de conservation à un seau pour lequel le contrôle des versions d'objet est activé.

  • Vous ne pouvez pas activer le contrôle des versions d'objet sur un seau pour lequel des règles de conservation sont actives.

  • Vous pouvez ajouter des règles de conservation à un seau pour lequel le contrôle des versions d'objet est suspendu. Cependant, vous ne pouvez pas reprendre le contrôle des versions d'objet avec des règles de conservation actives.