Questa pagina descrive la funzionalità di blocco della conservazione degli oggetti, che consente di impostare una configurazione di conservazione sugli oggetti all'interno dei bucket Cloud Storage in cui è stata abilitata la funzionalità. Una configurazione di conservazione determina per quanto tempo deve essere conservato l'oggetto e offre la possibilità di impedire in modo permanente la riduzione o la rimozione del tempo di conservazione.
Insieme alla modalità di logging degli audit dettagliato, che registra i dettagli delle richieste e delle risposte di Cloud Storage, il blocco della conservazione degli oggetti può contribuire a soddisfare i requisiti normativi e di conformità, ad esempio quelli associati a FINRA, SEC e CFTC. Può anche aiutarti a rispettare le normative in altri settori, come quello sanitario.
Panoramica
Il blocco della conservazione degli oggetti consente di definire i requisiti di conservazione dei dati per ogni oggetto. Questo è diverso dal blocco di bucket, che definisce i requisiti di conservazione dei dati in modo uniforme per tutti gli oggetti in un bucket. Con il blocco della conservazione degli oggetti, la configurazione della conservazione che applichi a un oggetto contiene le seguenti proprietà:
Un'ora di conservazione che specifica una data e un'ora fino alle quali l'oggetto deve essere conservato. Prima di questo momento, l'oggetto non può essere eliminato o sostituito. Tieni presente che un oggetto che non ha raggiunto questa data di conservazione può comunque essere reso non corrente.
- Il valore massimo del tempo di conservazione è di 3.155.760.000 secondi (100 anni) a partire dalla data e dall'ora correnti.
Una modalità di conservazione che controlla le modifiche che puoi apportare alla configurazione della conservazione.
Unlocked
consente agli utenti autorizzati di modificare o rimuovere la configurazione della conservazione di un oggetto senza limitazioni. Nell'API XML, questa modalità è denominataGOVERNANCE
.Locked
impedisce in modo permanente la riduzione o la rimozione della data di conservazione. Una volta impostata suLocked
, la modalità non può essere modificata e il periodo di conservazione può solo essere aumentato. Nell'API XML, questa modalità è denominataCOMPLIANCE
.Il blocco di una configurazione di conservazione può aiutare i tuoi dati a rispettare le normative sulla conservazione dei record.
Puoi impostare configurazioni di conservazione solo sugli oggetti che si trovano in bucket per i quali è stata attivata la funzionalità.
I bucket esistenti possono attivare la funzionalità solo utilizzando la Google Cloud console.
Una volta abilitata, la funzionalità non può essere disattivata in un bucket.
Dopo aver attivato la funzionalità su un bucket, Cloud Storage applica un vincolo all'autorizzazione
projects.delete
per il progetto che contiene il bucket, al meglio delle proprie capacità. Per scoprire se è stato applicato un vincolo, elenca tutti i vincoli del progetto.Finché è in vigore, il blocco impedisce l'eliminazione del progetto. Per eliminare il progetto, devi prima rimuovere il vincolo.
Considerazioni
Un bucket contenente oggetti conservati non può essere eliminato finché non è trascorso il tempo di conservazione su tutti gli oggetti nel bucket e tutti gli oggetti all'interno del bucket sono stati eliminati.
Un oggetto può essere soggetto sia alla propria configurazione di conservazione sia a un criterio di conservazione del bucket generale. In questo caso, l'oggetto viene conservato finché non sono soddisfatte entrambe le conservazioni che lo riguardano.
- Per visualizzare la prima data in cui un oggetto è idoneo all'eliminazione, visualizza i metadati della data di scadenza della conservazione dell'oggetto.
Le richieste che tentano di impostare una configurazione di conservazione su un oggetto soggetto a un blocco basato su eventi non vanno a buon fine.
Anche le richieste che impostano contemporaneamente una configurazione di conservazione per un oggetto e applicano un blocco basato su eventi all'oggetto non vanno a buon fine.
Un oggetto può avere contemporaneamente una configurazione di conservazione e un blocco temporaneo.
Non puoi eliminare le versioni delle chiavi di Cloud Key Management Service che criptano gli oggetti bloccati se gli oggetti non hanno raggiunto i tempi di scadenza della conservazione. Per ulteriori informazioni, consulta Versioni delle chiavi utilizzate per criptare gli oggetti bloccati.
Puoi utilizzare la Gestione del ciclo di vita degli oggetti per eliminare automaticamente gli oggetti, ma una regola di ciclo di vita non eliminerà un oggetto finché non avrà raggiunto la data di scadenza del periodo di conservazione, anche se le condizioni della regola di ciclo di vita sono state soddisfatte.
Nei bucket che utilizzano il controllo delle versioni degli oggetti, una versione dell'oggetto live con una data di conservazione futura può comunque essere resa non corrente.
Non devi impostare configurazioni di conservazione su oggetti destinati a essere temporanei, ad esempio i componenti di un caricamento composito parallelo.
I metadati modificabili di un oggetto non sono soggetti alla configurazione della conservazione e possono essere modificati anche quando l'oggetto stesso non può essere modificato.
Passaggi successivi
- Utilizza le conservazioni degli oggetti.
- Scopri altre funzionalità di Cloud Storage che proteggono gli oggetti e controllano i loro cicli di vita.
- Scopri di più sulla modalità di audit logging dettagliata, che può aiutarti anche con i requisiti normativi e di conformità.