Documentação do Oracle Cloud Infrastructure

Definindo Regras de Retenção

No Compute Cloud@Customer, as regras de retenção fornecem opções de armazenamento imutável para dados gravados no Object Storage para governança de dados, conformidade regulatória e requisitos de retenção legal. As regras de retenção também podem proteger seus dados contra gravações ou exclusões acidentais ou maliciosas. As regras de retenção podem ser bloqueadas para impedir a modificação da regra e a exclusão ou modificação de dados, mesmo por administradores.

As regras de retenção são configuradas no nível do bucket e são aplicadas a todos os objetos individuais no bucket.

O Object Storage oferece um método flexível de retenção de dados que suporta os seguintes casos de uso.

  • Conformidade Normativa

    Seu setor pode exigir que você mantenha uma determinada classe de dados por um período definido. Suas regulamentações de retenção de dados também podem exigir que você bloqueie as definições de retenção. Se você bloquear as definições, a única alteração poderá fazer será aumentar a duração da retenção.

    Para conformidade regulatória do serviço Object Storage, crie uma regra de retenção limitada por tempo e especifique uma duração. A modificação e a exclusão de objetos são impedidas pela duração especificada. A duração é aplicada a cada objeto individualmente e é baseada no timestamp da Última Modificação do objeto. Bloqueie a regra conforme necessário.

  • Governança de Dados

    Pode ser necessário proteger determinados conjuntos de dados como parte dos requisitos internos do processo de negócios. Embora seja necessário reter os dados por um período definido, esse período pode mudar.

    Crie uma regra de retenção limitada por tempo e especifique uma duração. A modificação e a exclusão de objetos são impedidas pela duração especificada. A duração é aplicada a cada objeto individualmente e é baseada no timestamp da Última Modificação do objeto. Para excluir a regra e permitir alterações na duração, conforme necessário, não bloqueie a regra.

  • Retenção Legal

    Talvez você precise preservar determinados dados de negócios em resposta a processos judiciais potenciais ou em andamento. Uma retenção legal não tem um período de retenção definido e permanece em vigor até ser removida.

    Para retenções legais do serviço Object Storage, crie uma regra de retenção indefinida. A modificação e a exclusão de objetos são impedidas, até que você exclua a regra. Não é possível bloquear uma regra de retenção indefinida porque a regra não tem duração.

É importante entender a duração da retenção para regras limitadas por tempo. Mesmo que você esteja criando regras de retenção para um bucket, a duração de uma regra será aplicada a cada objeto do bucket individualmente e baseada no timestamp da Última Modificação do objeto. Digamos que você tenha dois objetos no bucket, ObjectX e ObjectY. ObjectX foi modificado pela última vez há 14 meses e ObjectY foi modificado pela última vez há 3 meses. Você cria uma regra de retenção com uma duração de 1 ano. Essa regra impede a modificação ou a exclusão de ObjectY pelos próximos 9 meses. A regra permite a modificação ou a exclusão de ObjectX porque a duração da regra de retenção (1 ano) é menor que o timestamp da Última Modificação do objeto (14 meses). Se ObjectX for substituído em algum momento no próximo ano, a modificação e a exclusão serão impedidas pelo tempo restante da duração da regra.

O bloqueio de uma regra de retenção é uma operação irreversível. Nem um administrador da tenancy pode excluir uma regra bloqueada. Há uma espera obrigatória de 14 dias para que uma regra seja bloqueada. Esse espera permite testar, modificar ou excluir completamente a regra ou o bloqueio dela antes que ela seja permanentemente bloqueada. Uma regra torna-se ativa no momento da criação. O bloqueio controla somente se a regra em si pode ser modificada. Após o bloqueio de uma regra, só são permitidos aumentos na duração. A modificação de objeto é impedida e a regra só pode ser excluída se o bucket for excluído. Um bucket deve estar vazio para que possa ser excluído.

Escopo e Constraints

  • As regras de retenção podem ser aplicadas a um bucket no Object Storage.

  • As ações que você pode executar em um bucket com regras de retenção ativas são limitadas. Não é possível atualizar, substituir ou excluir objetos ou metadados do objeto até que a regra de retenção seja excluída (regra indefinida) ou pela duração especificada (regras limitadas por tempo). A duração das regras limitadas por tempo é aplicada a cada objeto individualmente e é baseada no timestamp da Última Modificação do objeto.

  • Você pode criar várias regras de retenção para um bucket. A regra de retenção indefinida é aplicada antes de qualquer regra limitada ser considerada.

  • Quando uma regra de retenção é bloqueada, a regra só pode ser excluída pelo bucket. Um bucket deve estar vazio para que possa ser excluído.

interação entre retenção e outros recursos de armazenamento de objetos

Revise com cuidado as políticas e regras que você tem em vigor para os outros recursos do Object Storage que você está usando. Algumas dessas políticas e regras podem não fazer sentido com as regras de retenção. Esta seção descreve algumas questões importantes que você precisa saber sobre a interação entre regras de retenção e outros recursos do serviço Object Storage.

Uploads Multiparte

Os uploads de várias partes não submetidos a commit (não finalizado ou com falha) não são protegidos por regras de retenção e podem ser excluídos a qualquer momento.

Controle de Versão

  • Não é possível adicionar regras de retenção a um bucket com controle de versão ativado.

  • Não é possível ativar o controle de versão em um bloco com regras de retenção ativas.

  • Você pode adicionar regras de retenção ao bucket que tem controle de versão suspenso. No entanto, não é possível retomar o controle de versão com regras de retenção ativas.