Freigeben über


Konfigurieren von Unveränderlichkeitsrichtlinien für Blobversionen

Unveränderlicher Speicher für Azure Blob Storage ermöglicht es Benutzern, unternehmenskritische Daten in einem WORM-Zustand (Write Once, Read Many) zu speichern. Im WORM-Zustand können Daten für ein vom Benutzer angegebenes Intervall weder geändert noch gelöscht werden. Durch Konfigurieren von Unveränderlichkeitsrichtlinien für Blobdaten können Sie Ihre Daten vor Überschreibungen und Löschungen schützen. Unveränderlichkeitsrichtlinien umfassen zeitbasierte Aufbewahrungsrichtlinien und Aufbewahrungrichtlinien für juristische Zwecke. Weitere Informationen zu Unveränderlichkeitsrichtlinien für Blob Storage finden Sie unter Speichern unternehmenskritischer Blobdaten mit unveränderlichem Speicher.

Eine Unveränderlichkeitsrichtlinie kann entweder auf eine einzelne Blobversion oder auf einen Container beschränkt werden. In diesem Artikel wird beschrieben, wie Sie eine Unveränderlichkeitsrichtlinie auf Versionsebene konfigurieren. Informationen zum Konfigurieren von Unveränderlichkeitsrichtlinien auf Containerebene finden Sie unter Konfigurieren von Unveränderlichkeitsrichtlinien für Container.

Hinweis

Unveränderlichkeitsrichtlinien werden in Konten, für die das NFS 3.0-Protokoll (Network File System, Netzwerkdateisysstem) oder SFTP (SSH File Transfer Protocol, SSH-Dateiübertragungsprotokoll) aktiviert ist, nicht unterstützt.

Das Konfigurieren einer Unveränderlichkeitsrichtlinie auf Versionsebene ist ein zweistufiger Prozess:

  1. Aktivieren Sie zunächst die Unterstützung der Unveränderlichkeit auf Versionsebene für ein neues Speicherkonto oder einen neuen oder vorhandenen Container. Einzelheiten finden Sie unter Aktivieren der Unterstützung der Unveränderlichkeit auf Versionsebene.
  2. Konfigurieren Sie als Nächstes eine zeitbasierte Aufbewahrungsrichtlinie oder eine Aufbewahrungrichtlinie für juristische Zwecke, die für eine oder mehrere Blobversionen in diesem Container gilt.

Voraussetzungen

Zum Konfigurieren von zeitbasierten Aufbewahrungsrichtlinien auf Versionsebene muss die Blobversionsverwaltung für das Speicherkonto aktiviert werden. Beachten Sie, dass die Aktivierung der Blob-Versionsverwaltung sich auf die Abrechnung auswirken kann. Informationen zum Aktivieren der Blobversionsverwaltung finden Sie unter Aktivieren und Verwalten der Blobversionsverwaltung (Vorschau).

Informationen zu unterstützten Speicherkontokonfigurationen für Unveränderlichkeitsrichtlinien auf Versionsebene finden Sie unter WORM-Richtlinien auf Versionsebene für unveränderliche BLOB-Daten.

Aktivieren der Unterstützung der Unveränderlichkeit auf Versionsebene

Damit Sie eine zeitbasierte Aufbewahrungsrichtlinie auf eine Blobversion anwenden können, müssen Sie die Unterstützung der Unveränderlichkeit auf Versionsebene aktivieren. Sie können die Unterstützung der Unveränderlichkeit auf Versionsebene für ein neues Speicherkonto oder einen neuen oder vorhandenen Container aktivieren.

Aktivieren der Unterstützung der Unveränderlichkeit auf Versionsebene für ein Speicherkonto

Sie können die Unterstützung der Unveränderlichkeit auf Versionsebene beim Erstellen eines neuen Speicherkontos aktivieren.

Führen Sie die folgenden Schritte aus, um beim Erstellen eines Speicherkontos im Azure-Portal die Unterstützung für Unveränderlichkeit auf Versionsebene zu aktivieren:

  1. Navigieren Sie im Azure-Portal zur Seite Speicherkonten.

  2. Erstellen Sie über die Schaltfläche Erstellen ein neues Konto.

  3. Füllen Sie die Registerkarte Grundlagen aus.

  4. Wählen Sie auf der Registerkarte Schutz von Daten unter Zugriffssteuerung die Option Unterstützung für Unveränderlichkeit auf Versionsebene aktivieren. Wenn Sie dieses Kontrollkästchen aktivieren, wird auch das Kontrollkästchen Versionsverwaltung für Blobs aktivieren automatisch aktiviert.

  5. Wählen Sie Überprüfen und erstellen aus, um die Kontoparameter zu überprüfen und das Speicherkonto zu erstellen.

    Screenshot: Erstellen eines Speicherkontos mit Unveränderlichkeitsunterstützung auf Versionsebene

Nachdem das Speicherkonto erstellt wurde, können Sie eine standardmäßige Richtlinie auf Versionsebene für das Konto konfigurieren. Weitere Informationen finden Sie unter Konfigurieren einer zeitbasierten Standardaufbewahrungsrichtlinie.

Wenn die Unterstützung der Unveränderlichkeit auf Versionsebene für das Speicherkonto aktiviert ist und das Konto mindestens einen Container enthält, müssen Sie alle Container löschen, bevor Sie das Speicherkonto löschen, auch wenn für das Konto oder die Container keine Unveränderlichkeitsrichtlinien in Kraft sind.

Hinweis

Die Unveränderbarkeit auf Versionsebene kann im Speicherkonto nicht deaktiviert werden, nachdem sie aktiviert wurde, entsperrte Richtlinien können jedoch gelöscht werden.

Aktivieren der Unterstützung der Unveränderlichkeit auf Versionsebene für einen Container

Es ist möglich, sowohl neue als auch vorhandene Container so zu konfigurieren, dass die Unveränderlichkeit auf Versionsebene unterstützt wird. Ein vorhandener Container muss jedoch einem Migrationsprozess unterzogen werden, um die Unterstützung zu aktivieren.

Beachten Sie, dass durch die Aktivierung der Unterstützung der Unveränderlichkeit auf Versionsebene für einen Container keine die Daten in diesem Container nicht unveränderlich werden. Sie müssen darüber hinaus entweder eine Standardunveränderlichkeitsrichtlinie für den Container oder eine Unveränderlichkeitsrichtlinie für eine bestimmte Blobversion konfigurieren. Wenn Sie beim Erstellen des Speicherkontos die Unveränderlichkeit auf Versionsebene aktiviert haben, können Sie auch eine standardmäßige Unveränderlichkeitsrichtlinie für das Konto konfigurieren.

Aktivieren der Unveränderlichkeit auf Versionsebene für einen neuen Container

Um eine Unveränderlichkeitsrichtlinie auf Versionsebene zu verwenden, müssen Sie zunächst explizit die WORM-Unterstützung auf Versionsebene für den Container aktivieren. Sie können die WORM-Unterstützung auf Versionsebene entweder beim Erstellen des Containers oder beim Hinzufügen einer Unveränderlichkeitsrichtlinie auf Versionsebene zu einem vorhandenen Container aktivieren.

Führen Sie die folgenden Schritte aus, um im Azure-Portal einen Container zu erstellen, der Unveränderlichkeit auf Versionsebene unterstützt:

  1. Navigieren Sie im Azure-Portal zur Seite Container für Ihr Speicherkonto, und wählen Sie Hinzufügen aus.

  2. Geben Sie im Dialogfeld Neuer Container einen Namen für den Container ein, und erweitern Sie dann den Abschnitt Erweitert.

  3. Wählen Sie Unterstützung der Unveränderlichkeit auf Versionsebene aktivieren aus, um die Unveränderlichkeit auf Versionsebene für den Container zu aktivieren.

    Screenshot: Erstellen eines Containers mit aktivierter Unveränderlichkeit auf Versionsebene

Wenn die Unterstützung der Unveränderlichkeit auf Versionsebene für einen Container aktiviert ist und der Container mindestens ein Blob enthält, müssen Sie alle Blobs im Container löschen, bevor Sie den Container löschen, auch wenn für den Container oder seine Blobs keine Unveränderlichkeitsrichtlinien in Kraft sind.

Migrieren eines vorhandenen Containers zur Unterstützung der Unveränderlichkeit auf Versionsebene

Zum Konfigurieren von Unveränderlichkeitsrichtlinien auf Versionsebene für einen vorhandenen Container müssen Sie den Container migrieren, damit ein unveränderlicher Speicher auf Versionsebene unterstützt wird. Die Containermigration kann einige Zeit in Anspruch nehmen und kann nicht rückgängig gemacht werden. Sie können 10 Container gleichzeitig pro Speicherkonto migrieren.

Um einen vorhandenen Container zur Unterstützung von Unveränderlichkeitsrichtlinien auf Versionsebene zu migrieren, muss für den Container eine zeitbasierte Aufbewahrungsrichtlinie auf Containerebene konfiguriert sein. Die Migration schlägt fehl, es sei denn, der Container verfügt über eine vorhandene Richtlinie. Das Aufbewahrungsintervall für die Richtlinie auf Containerebene wird als Aufbewahrungsintervall für die Standardrichtlinie auf Versionsebene für den Container beibehalten.

Wenn im Container eine Aufbewahrungrichtlinie für juristische Zwecke auf Containerebene vorhanden ist, kann er erst migriert werden, nachdem die Aufbewahrungrichtlinie für juristische Zwecke entfernt wurde.

Führen Sie die folgenden Schritte aus, um einen Container zur Unterstützung von Unveränderlichkeitsrichtlinien auf Versionsebene im Azure-Portal zu migrieren:

  1. Navigieren Sie zum gewünschten Container.

  2. Wählen Sie im Kontextmenü des Containers Zugriffsrichtlinie aus.

  3. Wählen Sie unter Unveränderlicher Blobspeicher die Option Richtlinie hinzufügen aus.

  4. Wählen Sie für das Feld Richtlinientyp den Typ Zeitbasierte Aufbewahrung aus, und geben Sie das Aufbewahrungsintervall an.

  5. Wählen Sie Unveränderlichkeit auf Versionsebene aktivieren aus.

  6. Wählen SieOK aus, um eine Richtlinie auf Containerebene mit dem angegebenen Aufbewahrungszeitraum zu erstellen, und beginnen Sie dann mit der Migration zur Unterstützung der Unveränderlichkeit auf Versionsebene.

    Screenshot: Migration eines vorhandenen Containers zur Unterstützung der Unveränderlichkeit auf Versionsebene

Während der Migration wird der Bereich der Richtlinie für den Container als Containerangezeigt. Alle Vorgänge im Zusammenhang mit der Verwaltung von Unveränderlichkeitsrichtlinien auf Versionsebene sind nicht zulässig, während die Containermigration ausgeführt wird. Andere Vorgänge für Blobdaten werden während der Migration normal fortgesetzt.

Screenshot von Containermigration im Gange

Nach Abschluss der Migration wird der Bereich der Richtlinie für den Container als Version angezeigt. Die angezeigte Richtlinie ist eine Standardrichtlinie für den Container, die automatisch für alle Blobversionen gilt, die anschließend im Container erstellt wurden. Die Standardrichtlinie kann für jede Version überschrieben werden, indem eine benutzerdefinierte Richtlinie für diese Version angegeben wird.

Screenshot von abgeschlossener Containermigration

Konfigurieren einer zeitbasierten Standardaufbewahrungsrichtlinie

Nachdem Sie die Unterstützung für Unveränderlichkeit auf Versionsebene für ein Speicherkonto oder einen einzelnen Container aktiviert haben, können Sie eine zeitbasierte Standardaufbewahrungsrichtlinie auf Versionsebene für das Konto oder den Container festlegen. Wenn Sie eine Standardrichtlinie für ein Konto oder einen Container angegeben haben, gilt diese Richtlinie standardmäßig für alle neuen Blobversionen, die im Konto oder Container erstellt werden. Sie können die Standardrichtlinie für jede einzelne Blobversion im Konto oder Container überschreiben.

Die Standardrichtlinie wird nicht automatisch auf Blobversionen angewendet, die vor der Konfiguration der Standardrichtlinie vorhanden waren.

Wenn Sie einen vorhandenen Container zur Unterstützung der Unveränderlichkeit auf Versionsebene migriert haben, wird die Richtlinie auf Containerebene, die vor der Migration wirksam war, zu einer Standardrichtlinie auf Versionsebene für den Container migriert.

Verwenden Sie zum Konfigurieren einer Standard-Unveränderlichkeitsrichtlinie auf Versionsebene für ein Speicherkonto oder einen Container die Azure-Portal, PowerShell, Azure CLI oder eines der Azure Storage-SDKs. Stellen Sie sicher, dass Sie die Unterstützung der Unveränderlichkeit auf Versionsebene für das Speicherkonto oder den Container aktiviert haben, wie unter Aktivieren der Unterstützung für Unveränderlichkeit auf Versionsebene beschrieben ist.

Führen Sie die folgenden Schritte aus, um im Azure-Portal eine Standardrichtlinie für Unveränderlichkeit auf Versionsebene für ein Speicherkonto zu konfigurieren:

  1. Navigieren Sie im Azure-Portal zu Ihrem Speicherkonto.

  2. Wählen Sie unter Datenverwaltung die Option Schutz von Daten aus.

  3. Machen Sie auf der Seite Schutz von Daten den Abschnitt Zugriffssteuerung ausfindig. Wenn das Speicherkonto mit Unterstützung der Unveränderbarkeit auf Versionsebene erstellt wurde, wird im Abschnitt Zugriffssteuerung die Schaltfläche Richtlinie verwalten angezeigt.

    Screenshot: Verwalten der standardmäßigen Unveränderlichkeitsrichtlinie auf Versionsebene für ein Speicherkonto

  4. Wählen Sie die Schaltfläche Richtlinie verwalten aus, um das Dialogfeld Unveränderlichkeitsrichtlinie auf Versionsebene verwalten anzuzeigen.

  5. Fügen Sie eine standardmäßige zeitbasierte Aufbewahrungsrichtlinie für das Speicherkonto hinzu.

    Screenshot: Konfigurieren einer standardmäßigen Aufbewahrungsrichtlinie auf Versionsebene für ein Speicherkonto

Führen Sie die folgenden Schritte aus, um im Azure-Portal eine Standardrichtlinie für Unveränderlichkeit auf Versionsebene für einen Container konfigurieren:

  1. Navigieren Sie im Azure-Portal zur Seite Container, und suchen Sie den Container, auf den Sie die Richtlinie anwenden möchten.

  2. Wählen Sie im Kontextmenü des Containers Zugriffsrichtlinie aus.

  3. Wählen Sie im Dialogfeld Zugriffsrichtlinie im Abschnitt Unveränderliche Blobspeicher die Option Richtlinie hinzufügen aus.

  4. Wählen Sie Zeitbasierte Aufbewahrungsrichtlinie aus, und geben Sie das Aufbewahrungsintervall an.

  5. Wählen Sie aus, ob geschützte Anfügeschreibvorgänge zugelassen werden sollen.

    Die Option Blobs anfügen ermöglicht es Ihren Workloads, neue Datenblöcke mithilfe des Vorgangs Append Block am Ende eines Anfügeblobs hinzuzufügen.

    Die Option Block- und Anfügeblobs erweitert diese Unterstützung, indem sie die Möglichkeit zum Schreiben neuer Blöcke in ein Blockblob hinzufügt. Die Blob Storage-API bietet Anwendungen keine Möglichkeit, dies direkt zu erledigen. Anwendungen können dies jedoch mithilfe von Anfüge- und Flushmethoden (Leerung) erreichen, die in der Data Lake Storage-API verfügbar sind. Außerdem ermöglicht diese Eigenschaft Microsoft-Anwendungen wie Azure Data Factory das Anfügen von Datenblöcken mithilfe interner APIs. Sollten Ihre Workloads von einem dieser Tools abhängig sein, können Sie mithilfe dieser Eigenschaft Fehler vermeiden, die angezeigt werden können, wenn diese Tools Daten an Blobs anzufügen versuchen.

    Weitere Informationen zu diesen Optionen finden Sie unter Zulassen von Schreibvorgängen in geschützten Anfügeblobs.

    Screenshot, der das Konfigurieren einer für einen Container gültigen Unveränderlichkeitsrichtlinie zeigt.

Bestimmen des Bereichs einer Aufbewahrungsrichtlinie für einen Container

Führen Sie die folgenden Schritte aus, um im Azure-Portal den Geltungsbereich einer zeitbasierten Aufbewahrungsrichtlinie zu bestimmen:

  1. Navigieren Sie zum gewünschten Container.

  2. Wählen Sie im Kontextmenü des Containers Zugriffsrichtlinie aus.

  3. Suchen Sie unter Unveränderlicher Blobspeicher das Feld Bereich. Wenn der Container mit einer Standardaufbewahrungsrichtlinie auf Versionsebene konfiguriert ist, ist der Bereich wie in der folgenden Abbildung gezeigt auf Version festgelegt:

    Screenshot: Für einen Container konfigurierte Standardaufbewahrungsrichtlinie auf Versionsebene

  4. Wenn der Container mit einer Aufbewahrungsrichtlinie auf Containerebene konfiguriert ist, ist der Bereich wie in der folgenden Abbildung gezeigt auf Container festgelegt:

    Screenshot: Für einen Container konfigurierte Aufbewahrungsrichtlinie auf Containerebene

Konfigurieren einer zeitbasierten Aufbewahrungsrichtlinie für eine vorhandene Version

Zeitbasierte Aufbewahrungsrichtlinien bewirken, dass Blobdaten für ein angegebenes Intervall im WORM-Zustand bleiben. Weitere Informationen zu zeitbasierten Aufbewahrungsrichtlinien finden Sie unter Zeitbasierte Aufbewahrungsrichtlinien für unveränderliche Blobdaten.

Es gibt drei Optionen zum Konfigurieren einer zeitbasierten Aufbewahrungsrichtlinie für eine Blobversion:

  • Option 1: Sie können eine Standardrichtlinie für das Speicherkonto oder den Container konfigurieren, die für alle Objekte im Konto oder Container gilt. Objekte im Konto oder Container übernehmen die Standardrichtlinie, sofern diese nicht explizit außer Kraft gesetzt wird, indem Sie eine Richtlinie für eine einzelne Blobversion konfigurieren. Weitere Informationen finden Sie unter Konfigurieren einer zeitbasierten Standardaufbewahrungsrichtlinie.
  • Option 2: Sie können eine Richtlinie für die aktuelle Version des Blobs konfigurieren. Diese Richtlinie kann eine für das Speicherkonto oder den Container konfigurierte Standardrichtlinie außer Kraft setzen, wenn eine Standardrichtlinie vorhanden und entsperrt ist. Standardmäßig übernehmen alle früheren Versionen, die nach der Konfiguration der Richtlinie erstellt wurden, die Richtlinie der aktuellen Version des Blobs. Weitere Informationen finden Sie unter Konfigurieren einer Aufbewahrungsrichtlinie für die aktuelle Version eines Blobs.
  • Option 3: Sie können eine Richtlinie für eine frühere Version eines Blobs konfigurieren. Diese Richtlinie kann eine Standardrichtlinie außer Kraft setzen, die für die aktuelle Version konfiguriert ist, sofern eine solche vorhanden und nicht gesperrt ist. Weitere Informationen finden Sie unter Konfigurieren einer Aufbewahrungsrichtlinie für eine frühere Version eines Blobs.

Weitere Informationen zur Blobversionsverwaltung finden Sie unter Blobversionsverwaltung.

Im Azure-Portal wird eine Liste von Blobs angezeigt, wenn Sie zu einem Container navigieren. Jedes angezeigte Blob stellt die aktuelle Version des Blobs dar. Sie können auf eine Liste früherer Versionen zugreifen, indem Sie das Kontextmenü für das Blob und dann Vorherige Versionen anzeigen auswählen.

Konfigurieren einer Aufbewahrungsrichtlinie für die aktuelle Version eines Blobs

Führen Sie die folgenden Schritte aus, um eine zeitbasierte Aufbewahrungsrichtlinie für die aktuelle Version eines Blobs zu konfigurieren:

  1. Navigieren Sie zu dem Container, der das Zielblob enthält.

  2. Wählen Sie im Kontextmenü des Blobs Zugriffsrichtlinie aus. Wenn für die frühere Version bereits eine zeitbasierte Aufbewahrungsrichtlinie konfiguriert wurde, wird diese im Dialogfeld Zugriffsrichtlinie angezeigt.

  3. Wählen Sie im Dialogfeld Zugriffsrichtlinie im Abschnitt Unveränderliche Blobversionen die Option Richtlinie hinzufügen aus.

  4. Wählen Sie Zeitbasierte Aufbewahrungsrichtlinie aus, und geben Sie das Aufbewahrungsintervall an.

  5. Wählen Sie OK aus, um die Richtlinie auf die aktuelle Version des Blob anzuwenden.

    Screenshot: Konfigurieren einer Aufbewahrungsrichtlinie für die aktuelle Version eines Blobs

Sie können die Eigenschaften für ein Blob anzeigen, um festzustellen, ob eine Richtlinie für die aktuelle Version aktiviert ist. Wählen Sie das Blob aus, navigieren Sie dann zur Registerkarte Übersicht, und suchen Sie die Eigenschaft Unveränderlichkeitsrichtlinie auf Versionsebene . Wenn eine Richtlinie aktiviert ist, zeigt die Eigenschaft Aufbewahrungszeitraum den Ablaufzeitpunkt für die Richtlinie an. Beachten Sie, dass eine Richtlinie entweder für die aktuelle Version konfiguriert ist oder vom übergeordneten Container des Blobs übernommen werden kann, wenn eine Standardrichtlinie wirksam ist.

Screenshot: Eigenschaften der Unveränderlichkeitsrichtlinie für eine Blobversion im Azure-Portal

Konfigurieren einer Aufbewahrungsrichtlinie für eine frühere Version eines Blobs

Sie können auch eine zeitbasierte Aufbewahrungsrichtlinie für eine frühere Version eines Blobs konfigurieren. Eine frühere Version ist immer unveränderlich, da sie nicht geändert werden kann. Eine frühere Version kann jedoch gelöscht werden. Eine zeitbasierte Aufbewahrungsrichtlinie schützt vor dem Löschen, solange sie in Kraft ist.

Führen Sie die folgenden Schritte aus, um eine zeitbasierte Aufbewahrungsrichtlinie für eine frühere Version eines Blobs zu konfigurieren:

  1. Navigieren Sie zu dem Container, der das Zielblob enthält.

  2. Wählen Sie das Blob aus, und navigieren Sie dann zur Registerkarte Versionen.

  3. Suchen Sie die Zielversion, und wählen Sie dann im Kontextmenü der Version Zugriffsrichtlinie aus. Wenn für die frühere Version bereits eine zeitbasierte Aufbewahrungsrichtlinie konfiguriert wurde, wird diese im Dialogfeld Zugriffsrichtlinie angezeigt.

  4. Wählen Sie im Dialogfeld Zugriffsrichtlinie im Abschnitt Unveränderliche Blobversionen die Option Richtlinie hinzufügen aus.

  5. Wählen Sie Zeitbasierte Aufbewahrungsrichtlinie aus, und geben Sie das Aufbewahrungsintervall an.

  6. Wählen Sie OK aus, um die Richtlinie auf die aktuelle Version des Blob anzuwenden.

    Screenshot: Konfigurieren eine Aufbewahrungsrichtlinie für eine frühere Blobversion im Azure-Portal

Konfigurieren einer zeitbasierten Aufbewahrungsrichtlinie beim Hochladen eines Blobs

Wenn Sie das Azure-Portal verwenden, um ein Blob in einen Container hochzuladen, der Unveränderlichkeit auf Versionsebene unterstützt, haben Sie mehrere Optionen zum Konfigurieren einer zeitbasierten Aufbewahrungsrichtlinie für das neue Blob:

  • Option 1: Wenn eine Standardaufbewahrungsrichtlinie für den Container konfiguriert ist, können Sie das Blob mit der Richtlinie des Containers hochladen. Diese Option ist standardmäßig ausgewählt, wenn für den Container eine Aufbewahrungsrichtlinie vorhanden ist.
  • Option 2: Wenn eine Standardaufbewahrungsrichtlinie für den Container konfiguriert ist, können Sie die Standardrichtlinie außer Kraft setzen, indem Sie entweder eine benutzerdefinierte Aufbewahrungsrichtlinie für das neue Blob definieren oder das Blob ohne Richtlinie hochladen.
  • Option 3: Wenn keine Standardrichtlinie für den Container konfiguriert ist, können Sie das Blob mit einer benutzerdefinierten Richtlinie oder ohne Richtlinie hochladen.

Führen Sie die folgenden Schritte aus, um beim Hochladen eines Blobs eine zeitbasierte Aufbewahrungsrichtlinie zu konfigurieren:

  1. Navigieren Sie zum gewünschten Container, und wählen Sie Hochladen aus.

  2. Erweitern Sie im Dialogfeld Blob hochladen den Abschnitt Erweitert.

  3. Konfigurieren Sie die zeitbasierte Aufbewahrungsrichtlinie für das neue Blob im Feld Aufbewahrungsrichtlinie. Wenn eine Standardrichtlinie für den Container konfiguriert ist, ist diese Richtlinie standardmäßig ausgewählt. Sie können auch eine benutzerdefinierte Richtlinie für das Blob angeben.

    Screenshot: Optionen zum Konfigurieren einer Aufbewahrungsrichtlinie beim Hochladen von Blobs im Azure-Portal

Ändern oder Löschen einer entsperrten Aufbewahrungsrichtlinie

Sie können eine nicht gesperrte zeitbasierte Aufbewahrungsrichtlinie ändern, um das Aufbewahrungsintervall zu verkürzen oder zu verlängern. Außerdem können Sie eine nicht gesperrte Richtlinie löschen. Das Bearbeiten oder Löschen einer nicht gesperrten zeitbasierten Aufbewahrungsrichtlinie für eine Blobversion wirkt sich nicht auf Richtlinien aus, die für andere Versionen wirksam sind. Wenn eine zeitbasierte Standardaufbewahrungsrichtlinie für den Container wirksam ist, übernimmt die Blobversion mit der geänderten oder gelöschten Richtlinie keine Einstellungen mehr vom Container.

Führen Sie die folgenden Schritte aus, um eine nicht gesperrte, zeitbasierte Aufbewahrungsrichtlinie im Azure-Portal zu ändern:

  1. Finden Sie den Zielcontainer oder die Zielversion. Wählen Sie im Kontextmenü des Containers oder der Version Zugriffsrichtlinie aus.

  2. Finden Sie die vorhandene entsperrte Unveränderlichkeitsrichtlinie. Wählen Sie im Kontextmenü Bearbeiten aus.

    Screenshot: Bearbeiten einer vorhandenen zeitbasierten Aufbewahrungsrichtlinie auf Versionsebene im Azure-Portal

  3. Geben Sie den neuen Zeitpunkt (Datum und Uhrzeit) für den Richtlinienablauf an.

Um die entsperrte Richtlinie zu löschen, wählen Sie Löschen im Kontextmenü aus.

Sperren einer zeitbasierten Aufbewahrungsrichtlinie

Wenn Sie eine zeitbasierte Aufbewahrungsrichtlinie abschließend getestet haben, können Sie die Richtlinie sperren. Eine gesperrte Richtlinie ist mit SEC 17a-4(f) und anderen gesetzlichen Bestimmungen konform. Sie können das Aufbewahrungsintervall für eine gesperrte Richtlinie bis zu fünfmal verlängern, aber nicht verkürzen.

Nachdem eine Richtlinie gesperrt wurde, können Sie diese nicht mehr löschen. Sie können das Blob jedoch löschen, nachdem das Aufbewahrungsintervall abgelaufen ist.

Um eine Richtlinie über das Azure-Portal zu sperren, führen Sie die folgenden Schritte aus:

  1. Finden Sie den Zielcontainer oder die Zielversion. Wählen Sie im Kontextmenü des Containers oder der Version Zugriffsrichtlinie aus.

  2. Suchen Sie im Abschnitt Unveränderliche Blobversionen die vorhandene, nicht gesperrte Richtlinie. Wählen Sie Richtlinie sperren aus dem Kontextmenü aus.

  3. Bestätigen Sie, dass Sie die Richtlinie sperren möchten.

    Screenshot: Sperren einer zeitbasierten Aufbewahrungsrichtlinie im Azure-Portal

Bei einer Aufbewahrungrichtlinie für juristische Zwecke werden unveränderliche Daten gespeichert, bis die Aufbewahrungrichtlinie für juristische Zwecke explizit gelöscht wird. Weitere Informationen zu Aufbewahrungsrichtlinien für juristische Zwecke finden Sie im Artikel zur Aufbewahrung von unveränderlichen Blobdaten für juristische Zwecke.

Um eine Aufbewahrung für juristische Zwecke für eine Blobversion zu konfigurieren, müssen Sie zunächst die Unterstützung der Unveränderlichkeit auf Versionsebene für das Speicherkonto oder den Container aktivieren. Weitere Informationen finden Sie unter Aktivieren der Unterstützung der Unveränderlichkeit auf Versionsebene.

Führen Sie die folgenden Schritte aus, um im Azure-Portal eine Aufbewahrungsrichtlinie für juristische Zwecke für einen Container zu konfigurieren:

  1. Suchen Sie die Zielversion. Dabei kann es sich um die aktuelle Version oder eine frühere Version eines Blobs handeln. Wählen Sie im Kontextmenü der Zielversion Zugriffsrichtlinie aus.

  2. Wählen Sie im Abschnitt Unveränderliche Blobversionen die Option Richtlinie hinzufügen aus.

  3. Wählen Sie Aufbewahrungrichtlinie für juristische Zwecke als Richtlinientyp und dann OK aus, um die Auswahl zu übernehmen.

Die folgende Abbildung zeigt eine aktuelle Version eines Blobs, für das sowohl eine zeitbasierte Aufbewahrungsrichtlinie als auch eine Aufbewahrungrichtlinie für juristische Zwecke konfiguriert ist.

Screenshot: konfigurierte Aufbewahrungrichtlinie für juristische Zwecke für eine Blobversion

Navigieren Sie zum Löschen einer Aufbewahrungsrichtlinie für juristische Zwecke zum Dialogfeld Zugriffsrichtlinie, und wählen Sie im Kontextmenü Löschen aus.

Nächste Schritte