Konfigurace zásad neměnnosti pro verze objektů blob
Funkce neměnného úložiště pro službu Azure Blob Storage uživatelům umožňuje ukládat důležitá podniková data ve stavu WORM (Write Once, Read Many). Ve stavu WORM nelze data upravit ani odstranit pro uživatelem zadaný interval. Konfigurací zásad neměnnosti pro data objektů blob můžete chránit data před přepsáním a odstraněním. Zásady neměnnosti zahrnují zásady uchovávání informací na základě času a blokování z právních důvodů. Další informace o zásadách neměnnosti pro Blob Storage najdete v tématu Ukládání důležitých obchodních dat objektů blob s neměnným úložištěm.
Zásady neměnnosti můžou být vymezeny buď na jednotlivé verze objektů blob, nebo na kontejner. Tento článek popisuje, jak nakonfigurovat zásady neměnnosti na úrovni verzí. Informace o konfiguraci zásad neměnnosti na úrovni kontejneru najdete v tématu Konfigurace zásad neměnnosti pro kontejnery.
Poznámka:
Zásady neměnnosti nejsou podporovány v účtech s povoleným protokolem NFS (Network File System) 3.0 nebo protokolem SSH File Transfer Protocol (SFTP).
Konfigurace zásad neměnnosti na úrovni verzí je dvoustupňový proces:
- Nejprve povolte podporu neměnnosti na úrovni verzí v novém účtu úložiště nebo v novém nebo existujícím kontejneru. Podrobnosti najdete v tématu Povolení podpory neměnnosti na úrovni verzí.
- Dále nakonfigurujte zásady uchovávání informací podle času nebo blokování z právních důvodů, které platí pro jednu nebo více verzí objektů blob v daném kontejneru.
Požadavky
Pokud chcete nakonfigurovat zásady uchovávání informací na úrovni verze, musí být pro účet úložiště povolená správa verzí objektů blob. Mějte na paměti, že povolení správy verzí objektů blob může mít dopad na fakturaci. Informace o povolení správy verzí objektů blob najdete v tématu Povolení a správa správy verzí objektů blob.
Informace o podporovaných konfiguracích účtu úložiště pro zásady neměnnosti na úrovni verzí najdete v tématu Zásady WORM na úrovni verzí pro neměnná data objektů blob.
Povolení podpory neměnnosti na úrovni verzí
Než budete moct použít zásady uchovávání informací na základě času na verzi objektu blob, musíte povolit podporu neměnnosti na úrovni verze. U nového účtu úložiště nebo v novém nebo existujícím kontejneru můžete povolit podporu neměnnosti na úrovni verzí.
Povolení podpory neměnnosti na úrovni verzí u účtu úložiště
Podporu neměnnosti na úrovni verze můžete povolit jenom při vytváření nového účtu úložiště.
Pokud chcete povolit podporu neměnnosti na úrovni verzí při vytváření účtu úložiště na webu Azure Portal, postupujte takto:
Na webu Azure Portal přejděte na stránku Účty úložiště.
Vyberte tlačítko Vytvořit a vytvořte nový účet.
Vyplňte kartu Základy .
Na kartě Ochrana dat v části Řízení přístupu vyberte Povolit podporu neměnnosti na úrovni verzí. Když toto políčko zaškrtnete, políčko Povolit správu verzí objektů blob se také automaticky zaškrtne.
Vyberte Zkontrolovat a vytvořit , abyste ověřili parametry účtu a vytvořili účet úložiště.
Po vytvoření účtu úložiště můžete pro účet nakonfigurovat výchozí zásady na úrovni verze. Další informace najdete v tématu Konfigurace výchozích zásad uchovávání informací na základě času.
Pokud je pro účet úložiště povolená podpora neměnnosti na úrovni verze a účet obsahuje jeden nebo více kontejnerů, musíte před odstraněním účtu úložiště odstranit všechny kontejnery, a to i v případě, že pro účet nebo kontejnery neplatí žádné zásady neměnnosti.
Poznámka:
Neměnnost na úrovni verze nelze po povolení v účtu úložiště zakázat, i když je možné odstranit uzamčené zásady.
Povolení podpory neměnnosti na úrovni verzí v kontejneru
Nové i existující kontejnery je možné nakonfigurovat tak, aby podporovaly neměnnost na úrovni verzí. Existující kontejner však musí projít procesem migrace, aby bylo možné povolit podporu.
Mějte na paměti, že povolení podpory neměnnosti na úrovni verze pro kontejner nevytvrzuje data v daném kontejneru jako neměnná. Musíte také nakonfigurovat výchozí zásadu neměnnosti pro kontejner nebo zásadu neměnnosti pro konkrétní verzi objektu blob. Pokud jste při vytváření účtu úložiště povolili neměnnost na úrovni verze, můžete pro účet nakonfigurovat také výchozí zásady neměnnosti.
Povolení neměnnosti na úrovni verze pro nový kontejner
Pokud chcete použít zásadu neměnnosti na úrovni verze, musíte nejprve explicitně povolit podporu WORM na úrovni verze v kontejneru. Podporu funkce WORM na úrovni verze můžete povolit buď při vytváření kontejneru, nebo když do existujícího kontejneru přidáte zásadu neměnnosti na úrovni verze.
Pokud chcete vytvořit kontejner, který podporuje neměnnost na úrovni verzí na webu Azure Portal, postupujte takto:
Na webu Azure Portal přejděte na stránku Kontejnery vašeho účtu úložiště a vyberte Přidat.
V dialogovém okně Nový kontejner zadejte název kontejneru a potom rozbalte oddíl Upřesnit .
Pokud chcete povolit neměnnost na úrovni verze pro kontejner, vyberte Povolit podporu neměnnosti na úrovni verze.
Pokud je pro kontejner povolená podpora neměnnosti na úrovni verze a kontejner obsahuje jeden nebo více objektů blob, musíte před odstraněním kontejneru odstranit všechny objekty blob, a to i v případě, že pro kontejner nebo jeho objekty blob neplatí žádné zásady neměnnosti.
Migrace existujícího kontejneru pro podporu neměnnosti na úrovni verzí
Pokud chcete nakonfigurovat zásady neměnnosti na úrovni verzí pro existující kontejner, musíte kontejner migrovat, aby podporoval neměnné úložiště na úrovni verzí. Migrace kontejnerů může nějakou dobu trvat a nedá se vrátit zpět. Na účet úložiště můžete migrovat 10 kontejnerů najednou.
Pokud chcete migrovat existující kontejner pro podporu zásad neměnnosti na úrovni verzí, musí mít kontejner nakonfigurovanou zásadu uchovávání informací na úrovni kontejneru. Migrace selže, pokud kontejner nemá existující zásadu. Interval uchovávání zásad na úrovni kontejneru se udržuje jako interval uchovávání výchozích zásad na úrovni verze v kontejneru.
Pokud má kontejner existující blokování na úrovni kontejneru, nedá se migrovat, dokud se blokování z právních důvodů neodebere.
Pokud chcete migrovat kontejner pro podporu zásad neměnnosti na úrovni verzí na webu Azure Portal, postupujte takto:
Přejděte do požadovaného kontejneru.
V místní nabídce kontejneru vyberte zásady přístupu.
V části Immutable Blob Storage vyberte Přidat zásadu.
Pro pole Typ zásady zvolte Uchovávání na základě času a zadejte interval uchovávání.
Vyberte Povolit neměnnost na úrovni verze.
Výběrem možnosti OK vytvoříte zásadu na úrovni kontejneru se zadaným intervalem uchovávání a pak zahájíte migraci na podporu neměnnosti na úrovni verze.
Zatímco probíhá operace migrace, rozsah zásad v kontejneru se zobrazuje jako Kontejner. Všechny operace související se správou zásad neměnnosti na úrovni verzí nejsou během migrace kontejnerů povoleny. Další operace s daty objektů blob budou během migrace normálně pokračovat.
Po dokončení migrace se rozsah zásad v kontejneru zobrazí jako verze. Zobrazená zásada je výchozí zásada kontejneru, která se automaticky vztahuje na všechny verze objektů blob, které se následně v kontejneru vytvořily. Výchozí zásadu je možné přepsat pro libovolnou verzi zadáním vlastní zásady pro danou verzi.
Konfigurace výchozích zásad uchovávání informací na základě času
Po povolení podpory neměnnosti na úrovni verze pro účet úložiště nebo pro jednotlivé kontejnery můžete pro účet nebo kontejner zadat výchozí zásady uchovávání informací na úrovni verze. Když zadáte výchozí zásadu pro účet nebo kontejner, tato zásada se ve výchozím nastavení vztahuje na všechny nové verze objektů blob vytvořené v účtu nebo kontejneru. Výchozí zásady pro jednotlivé verze objektů blob v účtu nebo kontejneru můžete přepsat.
Výchozí zásada se automaticky nepoužije na verze objektů blob, které existovaly před konfigurací výchozích zásad.
Pokud jste migrovali existující kontejner tak, aby podporoval neměnnost na úrovni verzí, zásady na úrovni kontejneru, které se projevily před migrací do výchozí zásady na úrovni verze pro kontejner.
Pokud chcete nakonfigurovat výchozí zásady neměnnosti na úrovni verzí pro účet úložiště nebo kontejner, použijte Azure Portal, PowerShell, Azure CLI nebo některou ze sad SDK služby Azure Storage. Ujistěte se, že jste povolili podporu neměnnosti na úrovni verze pro účet úložiště nebo kontejner, jak je popsáno v tématu Povolení podpory neměnnosti na úrovni verze.
Pokud chcete nakonfigurovat výchozí zásady neměnnosti na úrovni verzí pro účet úložiště na webu Azure Portal, postupujte takto:
Na webu Azure Portal přejděte ke svému účtu úložiště.
V části Správa dat vyberte Ochranu dat.
Na stránce Ochrana dat vyhledejte oddíl Řízení přístupu. Pokud byl účet úložiště vytvořen s podporou neměnnosti na úrovni verze, zobrazí se v části Řízení přístupu tlačítko Spravovat zásadu.
Výběrem tlačítka Spravovat zásadu zobrazíte dialogové okno Spravovat zásady neměnnosti na úrovni verzí.
Přidejte výchozí zásady uchovávání informací na základě času pro účet úložiště.
Pokud chcete nakonfigurovat výchozí zásady neměnnosti na úrovni verzí pro kontejner na webu Azure Portal, postupujte takto:
Na webu Azure Portal přejděte na stránku Kontejnery a vyhledejte kontejner, na který chcete zásadu použít.
V místní nabídce kontejneru a zvolte Zásady přístupu.
V dialogovém okně Zásady přístupu v části Neměnné úložiště objektů blob zvolte Přidat zásadu.
Vyberte zásady uchovávání informací na základě času a zadejte interval uchovávání informací.
Zvolte, jestli chcete povolit zapisovací zápisy chráněného připojení.
Možnost Doplňovací objekty blob umožňuje úlohám přidávat nové bloky dat na konec doplňovacího objektu blob pomocí operace Doplňovací blok .
Možnost Objekty blob bloku a doplňovací objekty blob tuto podporu rozšiřuje přidáním možnosti zapisovat nové bloky do objektu blob bloku. Rozhraní API služby Blob Storage neposkytuje způsob, jak to aplikace provést přímo. Aplikace toho ale můžou dosáhnout pomocí metod připojení a vyprázdnění, které jsou k dispozici v rozhraní DATA Lake Storage API. Tato vlastnost také umožňuje aplikacím Microsoftu, jako je Azure Data Factory, přidávat bloky dat pomocí interních rozhraní API. Pokud vaše úlohy závisí na některém z těchto nástrojů, můžete pomocí této vlastnosti zabránit chybám, které se můžou zobrazit, když se tyto nástroje pokusí připojit data k objektům blob.
Další informace o těchto možnostech najdete v tématu Povolení zápisů chráněných doplňovacích objektů blob.
Určení rozsahu zásad uchovávání informací v kontejneru
Pokud chcete určit rozsah zásad uchovávání informací na základě času na webu Azure Portal, postupujte takto:
Přejděte do požadovaného kontejneru.
V místní nabídce kontejneru vyberte zásady přístupu.
V části Immutable Blob Storage vyhledejte pole Obor . Pokud je kontejner nakonfigurovaný s výchozí zásadou uchovávání informací na úrovni verze, nastaví se obor na Verzi, jak je znázorněno na následujícím obrázku:
Pokud je kontejner nakonfigurovaný pomocí zásad uchovávání informací na úrovni kontejneru, nastaví se obor na Kontejner, jak je znázorněno na následujícím obrázku:
Konfigurace zásad uchovávání informací na základě času pro existující verzi
Zásady uchovávání informací založené na čase uchovávají data objektů blob ve stavu WORM pro zadaný interval. Další informace o zásadách uchovávání informací na základě času najdete v tématu Zásady uchovávání informací na základě času pro neměnná data objektů blob.
Pro verzi objektu blob máte tři možnosti konfigurace zásad uchovávání informací na základě času:
- Možnost 1: Můžete nakonfigurovat výchozí zásady pro účet úložiště nebo kontejner, které platí pro všechny objekty v účtu nebo kontejneru. Objekty v účtu nebo kontejneru dědí výchozí zásadu, pokud ji explicitně nepřepíšete konfigurací zásad pro jednotlivé verze objektů blob. Další informace najdete v tématu Konfigurace výchozích zásad uchovávání informací na základě času.
- Možnost 2: Pro aktuální verzi objektu blob můžete nakonfigurovat zásadu. Tato zásada může přepsat výchozí zásadu nakonfigurovanou pro účet úložiště nebo kontejner, pokud existuje výchozí zásada a je odemknutá. Ve výchozím nastavení zdědí všechny předchozí verze vytvořené po nakonfigurování zásady v aktuální verzi objektu blob. Další informace najdete v tématu Konfigurace zásad uchovávání informací pro aktuální verzi objektu blob.
- Možnost 3: Zásadu můžete nakonfigurovat pro předchozí verzi objektu blob. Tato zásada může přepsat výchozí zásadu nakonfigurovanou pro aktuální verzi, pokud existuje a je odemknutá. Další informace najdete v tématu Konfigurace zásad uchovávání informací pro předchozí verzi objektu blob.
Další informace o správě verzí objektů blob najdete v tématu Správa verzí objektů blob.
Na webu Azure Portal se při přechodu do kontejneru zobrazí seznam objektů blob. Každý zobrazený objekt blob představuje aktuální verzi objektu blob. K seznamu předchozích verzí se dostanete tak, že otevřete místní nabídku objektu blob a pak zvolíte Zobrazit předchozí verze.
Konfigurace zásad uchovávání informací pro aktuální verzi objektu blob
Pokud chcete nakonfigurovat zásady uchovávání informací na základě času pro aktuální verzi objektu blob, postupujte takto:
Přejděte do kontejneru, který obsahuje cílový objekt blob.
V místní nabídce objektu blob a zvolte zásady přístupu. Pokud už jsou pro předchozí verzi nakonfigurované zásady uchovávání informací na základě času, zobrazí se v dialogovém okně zásad přístupu.
V dialogovém okně Zásady přístupu v části Neměnné verze objektů blob zvolte Přidat zásadu.
Vyberte zásady uchovávání informací na základě času a zadejte interval uchovávání informací.
Výběrem možnosti OK použijte zásadu na aktuální verzi objektu blob.
Můžete zobrazit vlastnosti objektu blob a zjistit, jestli je pro aktuální verzi povolená zásada. Vyberte objekt blob, přejděte na kartu Přehled a vyhledejte vlastnost zásady neměnnosti na úrovni verze. Pokud je zásada povolená, vlastnost Doba uchovávání zobrazí datum a čas vypršení platnosti zásady. Mějte na paměti, že zásada může být buď nakonfigurovaná pro aktuální verzi, nebo může být zděděna z nadřazeného kontejneru objektu blob, pokud je platná výchozí zásada.
Konfigurace zásad uchovávání informací v předchozí verzi objektu blob
Můžete také nakonfigurovat zásady uchovávání informací na základě času na předchozí verzi objektu blob. Předchozí verze je vždy neměnná v tom, že ji nelze upravit. Předchozí verzi ale můžete odstranit. Zásady uchovávání informací založené na čase chrání před odstraněním v době, kdy je v platnosti.
Pokud chcete nakonfigurovat zásady uchovávání informací na základě času na předchozí verzi objektu blob, postupujte takto:
Přejděte do kontejneru, který obsahuje cílový objekt blob.
Vyberte objekt blob a přejděte na kartu Verze .
Vyhledejte cílovou verzi a pak v místní nabídce této verze zvolte zásady přístupu. Pokud už jsou pro předchozí verzi nakonfigurované zásady uchovávání informací na základě času, zobrazí se v dialogovém okně zásad přístupu.
V dialogovém okně Zásady přístupu v části Neměnné verze objektů blob zvolte Přidat zásadu.
Vyberte zásady uchovávání informací na základě času a zadejte interval uchovávání informací.
Výběrem možnosti OK použijte zásadu na aktuální verzi objektu blob.
Konfigurace zásad uchovávání informací na základě času při nahrávání objektu blob
Když použijete Azure Portal k nahrání objektu blob do kontejneru, který podporuje neměnnost na úrovni verze, máte několik možností konfigurace zásad uchovávání informací na základě času pro nový objekt blob:
- Možnost 1: Pokud je pro kontejner nakonfigurovaná výchozí zásada uchovávání informací, můžete objekt blob nahrát pomocí zásad kontejneru. Tato možnost je ve výchozím nastavení vybraná, pokud je v kontejneru zásada uchovávání informací.
- Možnost 2: Pokud je pro kontejner nakonfigurovaná výchozí zásada uchovávání informací, můžete se rozhodnout přepsat výchozí zásady, a to buď definováním vlastní zásady uchovávání informací pro nový objekt blob, nebo nahráním objektu blob bez zásad.
- Možnost 3: Pokud pro kontejner není nakonfigurovaná žádná výchozí zásada, můžete objekt blob nahrát pomocí vlastních zásad nebo bez zásad.
Pokud chcete při nahrání objektu blob nakonfigurovat zásady uchovávání informací na základě času, postupujte takto:
Přejděte do požadovaného kontejneru a vyberte Nahrát.
V dialogovém okně Nahrát objekt blob rozbalte část Upřesnit .
Nakonfigurujte zásady uchovávání informací založené na čase pro nový objekt blob v poli Zásady uchovávání informací. Pokud je pro kontejner nakonfigurovaná výchozí zásada, je tato zásada ve výchozím nastavení vybraná. Můžete také zadat vlastní zásadu objektu blob.
Úprava nebo odstranění odemknuté zásady uchovávání informací
Odemknuté zásady uchovávání informací na základě času můžete upravit tak, aby se zkrátil nebo zkrátil interval uchovávání informací. Můžete také odstranit odemknuté zásady. Úpravy nebo odstranění odemknuté zásady uchovávání informací na základě času pro verzi objektu blob nemají vliv na zásady, které platí pro žádné jiné verze. Pokud pro kontejner platí výchozí zásady uchovávání informací založené na čase, verze objektu blob s upravenou nebo odstraněnou zásadou už z kontejneru nezdědí.
Pokud chcete změnit odemknuté zásady uchovávání informací na základě času na webu Azure Portal, postupujte takto:
Vyhledejte cílový kontejner nebo verzi. V místní nabídce kontejneru nebo verze zvolte zásady přístupu.
Vyhledejte existující odemknuté zásady neměnnosti. V místní nabídce vyberte v nabídce možnost Upravit .
Zadejte nové datum a čas vypršení platnosti zásad.
Pokud chcete odstranit odemknuté zásady, v místní nabídce vyberte Odstranit .
Uzamčení zásad uchovávání informací na základě času
Po dokončení testování zásad uchovávání informací na základě času můžete zásady uzamknout. Uzamčené zásady jsou v souladu se standardem SEC 17a-4(f) a dalšími zákonnými předpisy. Interval uchovávání uzamčených zásad můžete prodloužit až pětkrát, ale nemůžete ho zkrátit.
Po uzamčení zásady ji nemůžete odstranit. Objekt blob však můžete odstranit po vypršení intervalu uchovávání informací.
Pokud chcete zásady uzamknout na webu Azure Portal, postupujte takto:
Vyhledejte cílový kontejner nebo verzi. V místní nabídce kontejneru nebo verze zvolte zásady přístupu.
V části Neměnné verze objektů blob vyhledejte existující odemknuté zásady. V místní nabídce vyberte Zamknout zásadu .
Potvrďte, že chcete zásadu uzamknout.
Konfigurace nebo zrušení blokování z právních důvodů
Blokování z právních důvodů ukládá neměnná data, dokud se blokování z právních důvodů explicitně nevymaže. Další informace ozásadách
Pokud chcete nakonfigurovat blokování z právních důvodů pro verzi objektu blob, musíte nejprve povolit podporu neměnnosti na úrovni verze v účtu úložiště nebo kontejneru. Další informace najdete v tématu Povolení podpory neměnnosti na úrovni verze.
Pokud chcete nakonfigurovat blokování z právních důvodů na verzi objektu blob pomocí webu Azure Portal, postupujte takto:
Vyhledejte cílovou verzi, která může být aktuální nebo předchozí verze objektu blob. V místní nabídce cílové verze zvolte zásady přístupu.
V části Immutable Blob Versions (Neměnné verze objektů blob) vyberte Add policy (Přidat zásadu).
Jako typ zásady zvolte Blokování z právních důvodů a vyberte OK , abyste ho použili.
Následující obrázek ukazuje aktuální verzi objektu blob s nakonfigurovanými zásadami uchovávání informací na základě času i blokováním z právních důvodů.
Blokování z právních důvodů vymažete tak, že v místní nabídce přejdete do dialogového okna Zásady přístupu a zvolíte Odstranit.