Cette page présente la fonctionnalité de verrou de conservation des objets, qui vous permet de définir une configuration de conservation sur les objets dans les buckets Cloud Storage pour lesquels cette fonctionnalité est activée. Une configuration de conservation régit la durée de conservation de l'objet et permet d'empêcher définitivement la réduction ou la suppression de la durée de conservation.
Associé au mode de journalisation d'audit détaillé qui consigne les détails des requêtes et des réponses Cloud Storage, le verrou de conservation de l'objet peut vous aider à respecter les exigences réglementaires et de conformité, telles que celles associés à FINRA, SEC et CFTC. Cela peut également vous aider à respecter les réglementations d'autres secteurs, tels que les soins de santé.
Présentation
Le verrou de conservation des objets vous permet de définir les exigences de conservation des données pour chaque objet. Cela diffère du verrou de bucket, qui définit les exigences de conservation des données de manière uniforme pour tous les objets d'un bucket. Avec le verrou de conservation des objets, la configuration de conservation que vous placez sur un objet contient les propriétés suivantes :
Un délai de conservation, qui spécifie une date et une heure jusqu'à laquelle l'objet doit être conservé. Avant la fin de ce délai, l'objet ne peut pas être supprimé ni remplacé. Notez qu'un objet qui n'a pas atteint ce délai de conservation peut toujours être rendu obsolète.
- Le délai de conservation a une valeur maximale de 3 155 760 000 secondes (100 ans) à partir de la date et de l'heure actuelles.
Un mode de conservation, qui contrôle les modifications que vous pouvez apporter à la configuration de conservation.
Unlocked
permet aux utilisateurs autorisés de modifier ou de supprimer la configuration de conservation d'un objet sans aucune limite. Dans l'API XML, ce mode est nomméGOVERNANCE
.Locked
empêche définitivement la réduction ou la suppression de la date de conservation. Une fois défini surLocked
, le mode ne peut pas être modifié et la durée de conservation peut seulement être augmentée. Dans l'API XML, ce mode est nomméCOMPLIANCE
.Le verrouillage d'une configuration de conservation peut vous aider à respecter les réglementations en termes de conservation des documents.
Vous ne pouvez définir des configurations de conservation que pour les objets résidant dans des buckets pour lesquels la fonctionnalité a été activée.
Pour les buckets existants, vous ne pouvez activer cette fonctionnalité qu'à l'aide de la console Google Cloud.
Une fois activée, la fonctionnalité ne peut plus être désactivée sur un bucket.
Une fois la fonctionnalité activée sur un bucket, Cloud Storage applique un lien à l'autorisation
projects.delete
du projet contenant le bucket, dans la mesure du possible. Pour savoir si un lien a été appliqué, répertoriez tous les liens de projet.Une fois en place, le privilège empêche la suppression du projet. Pour supprimer le projet, vous devez d'abord supprimer le lien.
Remarques
Un bucket contenant des objets conservés ne peut pas être supprimé tant que le délai de conservation de tous les objets du bucket n'est pas écoulé et que tous les objets du bucket n'ont pas été supprimés.
Un objet peut être soumis à la fois à sa propre configuration de conservation et à une règle de conservation du bucket globale. Si c'est le cas, l'objet est conservé jusqu'à ce que les deux conservations qui s'appliquent à lui aient été satisfaites.
- Pour connaître la date la plus proche à laquelle un objet peut être supprimé, affichez la métadonnée date d'expiration de conservation définie pour l'objet.
Les requêtes qui tentent de définir une configuration de conservation sur un objet soumis à une conservation basée sur des événements échouent.
Les requêtes visant à définir simultanément une configuration de conservation pour un objet et à placer une conservation basée sur un événement sur l'objet échouent également.
Un objet peut être simultanément soumis à une configuration de conservation et à une préservation temporaire.
Vous ne pouvez pas détruire les versions de clé Cloud Key Management Service qui chiffrent les objets verrouillés si ceux-ci n'ont pas atteint l'expiration de leur délai de conservation. Pour en savoir plus, consultez la section Versions de clé utilisées pour chiffrer les objets verrouillés.
Vous pouvez utiliser la fonctionnalité de gestion du cycle de vie des objets pour supprimer automatiquement des objets, mais une règle de cycle de vie ne supprime pas les objets tant qu'ils n'ont pas atteint l'expiration de leur date de conservation, même si les conditions de la règle de cycle de vie sont satisfaites.
Dans les buckets qui utilisent la gestion des versions d'objets, une version d'objet active dont la date de conservation n'est pas encore atteinte peut toujours être rendue obsolète.
Vous ne devez pas définir de configurations de conservation sur des objets censés être temporaires, tels que les éléments d'une importation composite parallèle.
Les métadonnées modifiables d'un objet ne sont pas soumises à la règle de conservation. Vous pouvez donc les modifier, même si l'objet lui-même ne peut pas l'être.
Étapes suivantes
- Découvrez comment Utiliser la conservation des objets.
- Découvrez d'autres fonctionnalités utiles de Cloud Storage pour protéger les objets et contrôler leur cycle de vie.
- Découvrez le Mode de journalisation d'audit détaillé, qui peut également vous aider à respecter les exigences réglementaires et de conformité.