Von SharePoint bereitgestellte Azure-Container und -Warteschlangen für die SharePoint-Migrations-API
Übersicht
Eine der Anforderungen für die Verwendung der SharePoint-Migrations-API ist die Verwendung eines Azure-Containers für die temporäre Speicherung. Die Kosten für einen Azure-Container sind jetzt kostenlos. Der kostenlose Azure-Standardcontainer ist jetzt Teil des grundlegenden SharePoint-Angebots. Jeder Mandant, der sich für SharePoint registriert, erhält dies kostenlos.
Wichtige Aspekte sind:
Die Container und Warteschlangen sind pro Anforderung eindeutig und nicht wiederverwendet. Sobald ein Container an einen Kunden übergeben wurde, wird dieser Container nicht wiederverwendet oder freigegeben.
Die Container und die Warteschlange werden automatisch gelöscht. Gemäß der standardmäßigen SharePoint-Compliance zerstört Microsoft den Container automatisch innerhalb von 30 bis 90 Tagen.
Die Container und Warteschlangen befinden sich am Rechenzentrumsstandort des Kunden. Wir stellen sicher, dass Container bereitgestellt werden, die sich am gleichen physischen Standort wie ihr SharePoint-Mandant befinden.
Die Container und Warteschlangen können programmgesteuert über SharePoint abgerufen werden.
Verschlüsselungsprozess
Bevor die Migrations-API einen Migrationsauftrag von einem über SharePoint bereitgestellten Azure-Container annehmen kann, müssen die gespeicherten Daten unter Verwendung des Standards AES CBC 256 verschlüsselt werden.
Hinweis
Wenn Sie keine Verschlüsselung verwenden möchten, können Sie weiterhin Ihr eigenes Azure-Konto angeben.
Niemand hat direkten Zugriff auf die Speicherkonten oder container. Der SharePoint-Dienst hat Zugriff auf die Speicherkonten. und obwohl eine ausgewählte Anzahl von Technikern Wartungsbefehle für sie ausführen kann, haben sie auch keinen direkten Zugriff auf die Konten. Rechenzentrumstechniker verfügen nicht über Kenntnisse darüber, wie Daten auf dem Datenträger angeordnet werden, und haben keinen zugriff auf Geräte zum Einbinden von Datenträgern. Alle Laufwerke werden vor Verlassen des Rechenzentrums physisch zerstört. Physische Sicherheit gibt es auch in allen unseren Rechenzentren.
Jeder Container ist für den Kunden bestimmt, für den er bereitgestellt wurde, und wird nicht wiederverwendet. Die Daten werden im Azure-Blob zwischen 30 und 90 Tagen gespeichert, nach denen sie gelöscht werden.
Wenn die Daten gelöscht werden, werden die Dateien getrennt und später vorläufig vom Datenträger gelöscht. Eine Datei in einem Konto und auf dem Datenträger kann über viele Server gemeinsam genutzt werden. Der gleiche Prozess wird für Replikate verwendet, einschließlich Sicherungskopien (georeplizierte Daten, falls zutreffend).
Hinweis
Aufgrund von Datenänderungen werden Dateien irgendwann nach dem vorläufigen Löschen wahrscheinlich vollständig oder teilweise überschrieben.
Schlüssel für den Container
Der Standardschlüssel wird programmgesteuert generiert und ist nur drei Tage lang gültig. Dieser Schlüssel ist die einzige Möglichkeit für den Zugriff auf den Container. Sie wird nach dem Zufallsprinzip generiert und nicht wiederverwendet. Der Container selbst ist länger als der Schlüssel, da der Container mit SharePoint-Standardmethoden zwischen 30 und 90 Tagen nach der Erstellung gelöscht wird. SharePoint speichert den Schlüssel nie, aber möglicherweise finden sie den Container. Der Container befindet sich in einem freigegebenen Microsoft-Speicher, technisch gesehen außerhalb des Mandanten (aber innerhalb der Region) und wird mithilfe des API-Schlüssels geschützt.
Nur diejenigen, die über den Schlüssel verfügen, haben Zugriff. Ein anderer Benutzer im Abonnement oder der Mandant hat keinen Zugriff.
Wenn Ihr Schlüssel verloren geht oder in fremde Hände gelangt, gibt es zwei Verteidigungsmechanismen zu Ihrem Schutz. Erstens verfügt der Container nur über Lese-/Schreibvorgänge. Der Container besitzt keine Liste, d. h., Sie müssen die Details der im Container gespeicherten Dateien kennen, um sie zu lesen oder darin zu schreiben. Zweitens werden die Dateien im Ruhezustand mit AES 256 im CBC-Modus verschlüsselt.
Verwenden von Containern
Abrufen von Containern
public SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()
Hinweis
Dieser Aufruf kann in C# mithilfe des clientseitigen SharePoint-Objektmodells erfolgen. Weitere Informationen finden Sie unter Abschließen grundlegender Vorgänge mithilfe von SharePoint-Clientbibliothekscode.
Der Aufruf gibt ein -Objekt zurück, das zwei Zeichenfolgen enthält, die zwei SAS-Token für den Zugriff auf die beiden erforderlichen Container und ein Bytearray für die AES256CBC Verschlüsselung enthalten. Dieser Schlüssel muss beim Verschlüsseln der Daten verwendet werden. Sobald wir Ihnen den Schlüssel übergeben haben, wird er von Microsoft vergessen. Sie müssen es beibehalten und für den SubmitMigrationJob-Aufruf erneut übergeben.
Uri DataContainerUri
Uri MetadataContainerUri
byte[] EncryptionKey
Abrufen von Warteschlangen
public SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()
Diese Methode gibt eine Zeichenfolge zurück, die das SAS-Token für den Zugriff auf die Azure-Warteschlange enthält. Die Warteschlange kann für mehrere Migrationsaufträge wiederverwendet werden, sodass dieser Aufruf nicht so häufig verwendet werden sollte wie der SPProvisionedMigrationContainersInfo()-Aufruf.
- Uri JobQueueUri