Définition de règles de conservation

Sur Compute Cloud@Customer, les règles de conservation fournissent des options de stockage non mutables pour les données écrites dans Object Storage en vue des exigences de gouvernance des données, de conformité réglementaire et de conservation juridique. Les règles de conservation peuvent également protéger vos données contre les opérations d'écriture ou de suppression accidentelles ou malveillantes. Les règles de conservation peuvent être verrouillées pour empêcher leur modification ainsi que la suppression ou la modification de données, même par les administrateurs.

Les règles de conservation sont configurées au niveau du bucket et sont appliquées à tous les objets qui le composent.

Object Storage fournit une approche flexible de la conservation des données, qui prend en charge les cas d'emploi suivants.

  • Conformité réglementaire

    Dans votre secteur d'activité, vous pouvez être amené à conserver une certaine catégorie de données pendant une durée définie. Les réglementations en matière de conservation des données peuvent également nécessiter le verrouillage des paramètres de conservation. Si vous verrouillez les paramètres, la seule modification possible est d'augmenter la durée de conservation.

    Pour la conformité réglementaire Object Storage, vous créez une règle de conservation liée au temps et indiquez une durée. Les modifications et suppressions d'objet sont bloquées pendant la durée indiquée. La durée est appliquée à chaque objet et dépend de son horodatage Dernière modification. Verrouillez la règle si nécessaire.

  • Gouvernance des données

    Vous pouvez avoir besoin de protéger certains ensembles de données dans le cadre d'exigences de processus métier internes. La conservation des données pendant une durée définie est nécessaire, mais cette durée peut changer.

    Créez une règle de conservation liée au temps et indiquez une durée. Les modifications et suppressions d'objet sont bloquées pendant la durée indiquée. La durée est appliquée à chaque objet et dépend de son horodatage Dernière modification. Pour pouvoir supprimer la règle et autoriser les modifications de durée si nécessaire, ne verrouillez pas la règle.

  • Obligation de conservation

    Vous pouvez avoir besoin de conserver certaines données d'activité en réponse à des poursuites potentielles ou en cours. Une période de conservation n'est pas définie et reste en vigueur jusqu'à ce qu'elle soit enlevée.

    Dans le cadre des restrictions de conservation Object Storage, vous créez une règle de conservation indéfinie. Les modifications et suppressions d'objet sont bloquées tant que vous ne supprimez pas la règle. Vous ne pouvez pas verrouiller une règle de conservation indéfinie, car elle n'a pas de durée.

Il est important de comprendre la durée de conservation des règles liées au temps. Même si vous créez des règles de conservation pour un bucket, la durée d'une règle est appliquée à chaque objet du bucket et repose sur l'horodatage Dernière modification de l'objet. Supposons que vous disposiez de deux objets dans le bucket, ObjectX et ObjectY. ObjectX a été modifié pour la dernière fois il y a 14 mois et ObjectY il y a 3 mois. Vous créez une règle de conservation avec une durée de 1 an. Cette règle empêche la modification ou la suppression de ObjectY pendant les 9 prochains mois. La règle permet de modifier ou de supprimer ObjectX car la durée de la règle de conservation (1 an) est inférieure à celle de l'horodatage Dernière modification de l'objet (14 mois). Si ObjectX est écrasé au cours de l'année à venir, les modifications et les suppressions seront bloquées pendant la durée restante de la règle.

Le verrouillage d'une règle de conservation est irréversible. Même les administrateurs de location ne peuvent pas supprimer une règle verrouillée. Le verrouillage d'une règle s'effectue au bout d'un délai obligatoire de 14 jours. Ce délai permet de tester minutieusement, de modifier ou de supprimer la règle ou son verrouillage avant qu'elle ne soit définitivement verrouillée. La règle est active au moment de sa création. Le verrouillage permet uniquement de contrôler si la règle elle-même peut être modifiée. Une fois qu'une règle est verrouillée, seules les augmentations de durée sont autorisées. Les modifications d'objet sont bloquées et la règle peut uniquement être supprimée via la suppression du bucket. Un bucket doit être vide pour pouvoir être supprimé.

Champ d'application et contraintes

  • Les règles de conservation peuvent être appliquées à un bucket dans Object Storage.

  • Les actions que vous pouvez effectuer sur un bucket avec des règles de conservation actives sont limitées. Vous ne pouvez pas mettre à jour, écraser ou supprimer des objets ou des métadonnées d'objet jusqu'à ce que la règle de conservation soit supprimée (règle indéfinie) ou la durée spécifiée (règle liée au temps). La durée des règles liées au temps est appliquée à chaque objet et dépend de son horodatage Dernière modification.

  • Vous pouvez créer plusieurs règles de conservation pour un bucket. Les règles de conservation indéfinies sont appliquées avant que les règles liées au temps soient prises en compte.

  • Lorsqu'une règle de conservation est verrouillée, elle ne peut être supprimée que par la suppression du bucket. Un bucket doit être vide pour pouvoir être supprimé.

Interaction entre la conservation et d'autres fonctionnalités Object Storage

Vérifiez attentivement les stratégies et les règles en place pour les autres fonctionnalités Object Storage que vous utilisez. Certaines de ces stratégies et règles peuvent ne pas être pertinentes compte tenu des règles de conservation. Cette section décrit certains éléments clés à savoir à propos de l'interaction entre les règles de conservation et d'autres fonctionnalités Object Storage.

Téléchargement multipart vers le serveur

Les téléchargements multipart vers le serveur non validés (unfinished ou failed) ne sont pas protégés par les règles de conservation et peuvent être supprimés à tout moment.

Gestion des versions

  • Vous ne pouvez pas ajouter de règles de conservation à un bucket dont la gestion des versions est activée.

  • Vous ne pouvez pas activer la gestion des versions sur un bucket avec des règles de conservation actives.

  • Vous pouvez ajouter des règles de conservation à un bucket dont la gestion des versions est suspendue. Toutefois, vous ne pouvez pas reprendre la gestion des versions avec des règles de conservation actives.