保持ルールの定義
Compute Cloud@Customerでは、保存ルールは、データ・ガバナンス、規制コンプライアンスおよび法的保持要件に対応するためにオブジェクト・ストレージに書き込まれるデータに対して不変のストレージ・オプションを提供します。保持ルールでは、偶発的または悪意のある書込みまたは削除からデータを保護することもできます。保持ルールは、管理者であってもルールの変更やデータの削除または変更が行えないようにロックできます。
保持ルールはバケット・レベルで構成され、バケット内の個々のオブジェクトすべてに適用されます。
Object Storageは、次のユース・ケースをサポートするデータ保持に対して柔軟なアプローチを提供します。
-
規制コンプライアンス
業界で、定義された期間にわたって特定のクラスのデータを保持することが必要な場合があります。データ保持規制によっては、保持設定をロックすることが求められる場合もあります。設定をロックした場合、変更できるのは保持期間の延長のみです。
オブジェクト・ストレージの規制コンプライアンスでは、期限付き保持ルールを作成し、期間を指定します。オブジェクトの変更と削除は、指定した期間中は実行できません。期間は、各オブジェクトに対して個別に適用され、オブジェクトの最終変更タイムスタンプに基づきます。必要に応じてルールをロックします。
-
Data Governance
特定のデータセットを内部ビジネス・プロセス要件の一部として保護する必要がある場合があります。定義された期間のデータを保持する必要がありますが、その期間は変更される可能性があります。
期限付き保持ルールを作成し、期間を指定します。オブジェクトの変更と削除は、指定した期間中は実行できません。期間は、各オブジェクトに対して個別に適用され、オブジェクトの最終変更タイムスタンプに基づきます。ルールを削除し、必要に応じて期間を変更できるようにするには、ルールをロックしないでください。
-
法的保留
潜在的または継続的な法律に応じて特定のビジネス・データを保存する必要がある場合があります。法的保留には定義された保持期間がないため、削除されるまで有効です。
オブジェクト・ストレージの法的保留については、無期限の保持ルールを作成します。オブジェクトの変更と削除は、ルールを削除するまで実行できません。無期限保持ルールは期間がないため、ロックできません。
期限付きルールの保持期間について理解することが重要です。バケットの保持ルールを作成している場合でも、ルールの期間はバケット内の各オブジェクトに個別に適用されます。これは、オブジェクトの最終変更タイムスタンプに基づきます。バケットにObjectXおよびObjectYという2つのオブジェクトがあるとします。ObjectXは最後に14か月前に変更され、ObjectYは最後に3か月前に変更されました。1年の期間にわたり保持ルールを作成すること。このルールによって、次の9か月間のObjectYの変更または削除が防止されます。ルールでは、ObjectXの変更または削除が許可されます。これは、保持ルールの期間(1年)がオブジェクトの最終変更タイムスタンプ(14か月)よりも短いためです。次の年にObjectXが上書きされた場合、ルールの残りの期間は変更および削除を実行できません。
保存ルールをロックすると、元に戻すことができません。テナンシ管理者でもロックされているルールを削除できません。ルールがロックされるまでには、必須の14日間の遅延があります。この遅延があることで、ルールが永続的にロックされる前に、ルールやルールのロックを徹底的にテスト、変更または削除できます。ルールは作成時にアクティブです。ロックは、ルール自体を変更できるかどうかのみを制御します。ルールをロックした後、期間の延長のみが許可されます。オブジェクトの変更は防止され、バケットを削除することによってのみルールを削除できます。バケットは、削除する前に空にする必要があります。
範囲および制約
-
保持ルールは、オブジェクト・ストレージのバケットに適用できます。
-
アクティブな保持ルールがあるバケットで実行できるアクションは制限されます。保持ルールを削除する(無期限ルール)か、または指定した期間(バインドされたルール)まで、オブジェクトまたはオブジェクト・メタデータを更新、上書きまたは削除できません。期限付きルールの期間は、各オブジェクトに適用され、オブジェクトの最終変更タイムスタンプに基づきます。
-
1つのバケットに対して複数の保持ルールを作成できます。無期限の保持ルールは、期限付きルールが考慮される前に適用されます。
-
保持ルールがロックされている場合は、バケットを削除することによってのみルールを削除できます。バケットは、削除する前に空にする必要があります。
保持とその他のオブジェクト・ストレージ機能間の相互作用
使用している他のObject Storage機能のために配置しているポリシーとルールを注意深く確認します。これらのポリシーおよびルールの一部は保持ルールで無効になる場合があります。この項では、保持ルールとその他のオブジェクト・ストレージ機能との相互作用について理解する必要がある重要な事項について説明します。
マルチパート・アップロード
未コミット(未終了または失敗)のマルチパート・アップロードは保持ルールで保護されないため、いつでも削除できます。
バージョニング
-
バージョン管理が有効になっているバケットには保持ルールを追加できません。
-
アクティブな保持ルールを持つバケットではバージョニングを有効にできません。
-
バージョン管理が一時停止されているバケットには保持ルールを追加できます。ただし、アクティブな保持ルールを持つバージョニングを再開することはできません。