Kunci Retensi Objek

Penyiapan

Halaman ini membahas fitur Kunci Retensi Objek, yang memungkinkan Anda menetapkan konfigurasi retensi pada objek dalam bucket Cloud Storage yang telah mengaktifkan fitur ini. Konfigurasi retensi mengatur berapa lama objek harus dipertahankan dan memiliki opsi untuk mencegah waktu retensi dikurangi atau dihapus secara permanen.

Dalam kaitannya dengan Mode logging audit mendetail, yang mencatat detail permintaan dan respons Cloud Storage ke dalam log, Kunci Retensi Objek dapat membantu persyaratan peraturan dan kepatuhan, seperti persyaratan yang terkait dengan FINRA, SEC, dan CFTC. Fitur ini juga dapat membantu Anda menangani peraturan di industri lain seperti layanan kesehatan.

Ringkasan

Kunci Retensi Objek memungkinkan Anda menentukan persyaratan retensi data berdasarkan per objek. Hal ini berbeda dengan Kunci Bucket, yang menentukan persyaratan retensi data secara seragam untuk semua objek dalam bucket. Dengan Kunci Retensi Objek, konfigurasi retensi yang Anda terapkan pada objek berisi properti berikut:

• Waktu pertahankan hingga yang menentukan tanggal dan waktu hingga objek harus dipertahankan. Sebelum waktu ini, objek tidak dapat dihapus atau diganti. Perhatikan bahwa objek yang belum mencapai waktu hapus otomatis ini masih dapat dijadikan tidak berlaku.

  • Waktu simpan hingga memiliki nilai maksimum 3.155.760.000 detik (100 tahun) dari tanggal dan waktu saat ini.

• Mode retensi yang mengontrol perubahan yang dapat Anda lakukan pada konfigurasi retensi.

  • Unlocked memungkinkan pengguna yang berwenang mengubah atau menghapus konfigurasi retensi objek tanpa batasan apa pun. Di XML API, mode ini diberi nama GOVERNANCE.

  • Locked secara permanen mencegah tanggal retensi dikurangi atau dihapus. Setelah ditetapkan ke Locked, mode tidak dapat diubah, dan periode retensi hanya dapat ditingkatkan. Di XML API, mode ini diberi nama COMPLIANCE.

  • Mengunci konfigurasi retensi dapat membantu data Anda mematuhi peraturan retensi catatan.

Anda hanya dapat menetapkan konfigurasi retensi pada objek yang berada di bucket yang telah mengaktifkan fitur ini.

• Bucket yang ada hanya dapat mengaktifkan fitur menggunakan konsol Google Cloud .

• Setelah diaktifkan, fitur ini tidak dapat dinonaktifkan di bucket.

• Setelah Anda mengaktifkan fitur ini di bucket, Cloud Storage akan menerapkan lien ke izin projects.delete untuk project yang berisi bucket, dengan upaya terbaik. Untuk mengetahui apakah hak gadai telah diterapkan, cantumkan semua hak gadai project.

  Saat ada, lien mencegah project dihapus. Untuk menghapus project, Anda harus menghapus lien terlebih dahulu.

Pertimbangan

• Bucket yang berisi objek yang dipertahankan tidak dapat dihapus hingga waktu pertahankan hingga pada semua objek dalam bucket telah berlalu dan semua objek di dalam bucket telah dihapus.

• Objek dapat tunduk pada konfigurasi retensinya sendiri dan kebijakan retensi bucket secara keseluruhan. Jika ya, objek akan dipertahankan hingga kedua retensi yang berlaku untuknya terpenuhi.

  • Untuk mengetahui tanggal paling awal saat objek memenuhi syarat untuk dihapus, lihat metadata tanggal habis masa berlaku retensi untuk objek tersebut.

• Permintaan yang mencoba menetapkan konfigurasi retensi pada objek yang tunduk pada penangguhan berbasis peristiwa akan gagal.

  • Permintaan yang secara bersamaan akan menetapkan konfigurasi retensi untuk objek dan menempatkan penangguhan berbasis peristiwa pada objek juga akan gagal.

  • Objek dapat memiliki konfigurasi retensi dan penangguhan sementara secara bersamaan.

• Anda tidak dapat menghancurkan versi kunci Cloud Key Management Service yang mengenkripsi objek terkunci jika objek belum memenuhi waktu habis masa berlaku retensinya. Untuk mengetahui informasi selengkapnya, lihat Versi kunci yang digunakan untuk mengenkripsi objek terkunci.

• Anda dapat menggunakan Object Lifecycle Management untuk menghapus objek secara otomatis, tetapi aturan siklus proses tidak akan menghapus objek sampai objek tersebut mencapai tanggal habis masa berlaku retensinya, meskipun kondisi aturan siklus proses telah terpenuhi.

• Di bucket yang menggunakan Pembuatan Versi Objek, versi objek aktif yang memiliki waktu pertahankan hingga di masa mendatang tetap dapat dibuat menjadi versi lama.

• Anda tidak boleh menyetel konfigurasi retensi pada objek yang dimaksudkan untuk menjadi sementara, seperti bagian komponen upload gabungan paralel.

• Metadata yang dapat diedit milik objek tidak tunduk pada konfigurasi retensi dan dapat diubah meskipun objek itu sendiri tidak dapat mengubahnya.

Langkah berikutnya

• Menggunakan retensi objek.
• Pelajari fitur Cloud Storage lainnya yang melindungi objek dan mengontrol siklus prosesnya.
• Pelajari Mode logging audit mendetail, yang juga dapat membantu memenuhi persyaratan peraturan dan kepatuhan.