Delen via


Eenmaal schrijven op versieniveau, veel (WORM)-beleid lezen voor onveranderbare blobgegevens

Een WORM-beleid op versieniveau is een type onveranderbaarheidsbeleid dat kan worden ingesteld op account-, container- of versieniveau. Voor meer informatie over onveranderbare opslag voor Azure Blob Storage raadpleegt u Bedrijfskritieke blobgegevens opslaan met onveranderbare opslag in een schrijfstatus, veel WORM-status (WORM) lezen.

Beschikbaarheid

Beleid voor onveranderbaarheid op versieniveau (VLW) wordt ondersteund op accountniveau voor nieuwe accounts en op container- en blobniveau voor nieuwe en bestaande accounts/containers. Deze beleidsregels worden ondersteund voor zowel algemeen gebruik v2- als premium blok-blobaccounts. Deze functie wordt niet ondersteund voor hiërarchische naamruimteaccounts.

Versie-afhankelijkheid

Beleidsregels op versieniveau vereisen dat blobversiebeheer is ingeschakeld voor het opslagaccount. Zie Blob-versiebeheer inschakelen en beheren voor meer informatie over het inschakelen van blobversiebeheer. Houd er rekening mee dat het inschakelen van versiebeheer mogelijk gevolgen heeft voor facturering. Zie de sectie Prijzen en facturering voor Blob Versioning voor meer informatie.

Nadat versiebeheer is ingeschakeld, is die versie van de blob de huidige versie wanneer een blob voor het eerst wordt geüpload. Telkens wanneer de blob wordt overschreven, wordt er een nieuwe versie gemaakt waarin de vorige status van de blob wordt opgeslagen. Wanneer u de huidige versie van een blob verwijdert, wordt de huidige versie een vorige versie en wordt deze bewaard totdat deze expliciet wordt verwijderd. Een vorige blobversie beschikt over het bewaarbeleid op basis van tijd dat van kracht was toen de huidige versie een eerdere versie werd.

Als een standaardbeleid van kracht is voor het opslagaccount of de container, neemt de nieuwe huidige versie het standaardbeleid voor het account of de container over wanneer een overschrijfbewerking een eerdere versie maakt.

Voor elke versie is mogelijk slechts één bewaarbeleid op basis van tijd geconfigureerd. Een versie kan ook één juridische bewaring hebben geconfigureerd.

Zie Beleid voor onveranderbaarheid configureren voor blobversies voor meer informatie over het configureren van bewaarbeleid op versieniveau op tijdbasis.

Inschakeling en beleidsinstelling

Het gebruik van onveranderbaar beleid met WORM op versieniveau is een proces in twee stappen. Schakel eerst onveranderbaarheid op versieniveau in. Vervolgens kunt u beleid voor onveranderbaarheid op versieniveau instellen.

Als u een beleid wilt instellen op het niveau van het opslagaccount, moet u eerst WORM op versieniveau inschakelen voor het opslagaccount. U kunt dit alleen doen tijdens het maken van een account. Er is geen optie om WORM op versieniveau in te schakelen voor bestaande accounts.

Diagram van het instellen van een beleid voor onveranderbare opslag op versieniveau op accountniveau.

Als u een beleid op containerniveau wilt instellen, moet u eerst WORM op versieniveau inschakelen voor het account OF voor de container.

Als u WORM op versieniveau wilt inschakelen voor een container, raadt Microsoft u aan deze in te schakelen tijdens het maken van containers. U kunt echter een container met WORM op niet-versieniveau migreren naar een container met WORM op versieniveau. Als u ervoor kiest om geen container te migreren, kunt u nog steeds een WORM-beleid op containerniveau voor die container instellen, maar de optie voor het instellen van beleid op blobniveau is niet beschikbaar voor die container.

Diagram van het instellen van een beleid voor onveranderbare opslag op versieniveau op containerniveau.

Als u een beleid op blobniveau wilt instellen, moet u WORM op versieniveau inschakelen voor het account of de container. Er is geen optie om WORM op versieniveau in te schakelen op blobniveau; deze moet worden overgenomen.

Diagram van het instellen van een beleid voor onveranderbare opslag op versieniveau op blobniveau.

Migratie

Bestaande containers kunnen onveranderbaarheid op versieniveau ondersteunen, maar moeten eerst een migratieproces ondergaan. Dit proces kan enige tijd duren. Zodra deze functie is ingeschakeld, kan WORM-ondersteuning op versieniveau voor die container niet worden verwijderd. U kunt 10 containers tegelijk per opslagaccount migreren. Zie Een bestaande container migreren ter ondersteuning van onveranderbaarheid op versieniveau voor meer informatie over het migreren van een container ter ondersteuning van onveranderbaarheid op versieniveau.

Een beleid configureren voor de huidige versie

Nadat u ondersteuning voor onveranderbaarheid op versieniveau voor een opslagaccount of container hebt ingeschakeld, hebt u de mogelijkheid om een standaard bewaarbeleid op basis van tijd te configureren voor het account of de container. Wanneer u een standaard bewaarbeleid op basis van tijd configureert voor het account of de container en vervolgens een blob uploadt, neemt de blob dat standaardbeleid over. U kunt er ook voor kiezen om het standaardbeleid voor elke blob bij het uploaden te overschrijven door een aangepast beleid voor die blob te configureren.

Als het standaard bewaarbeleid op basis van tijd voor het account of de container is ontgrendeld, heeft de huidige versie van een blob die het standaardbeleid overneemt ook een ontgrendeld beleid. Nadat een afzonderlijke blob is geüpload, kunt u de bewaarperiode voor het beleid voor de huidige versie van de blob verkorten of verlengen of de huidige versie verwijderen. U kunt het beleid ook vergrendelen voor de huidige versie, zelfs als het standaardbeleid voor het account of de container ontgrendeld blijft.

Als het standaard bewaarbeleid op basis van tijd voor het account of de container is vergrendeld, heeft de huidige versie van een blob die het standaardbeleid overneemt ook een vergrendeld beleid. Als u echter het standaardbeleid overschrijft wanneer u een blob uploadt door alleen een beleid voor die blob in te stellen, blijft het beleid van die blob ontgrendeld totdat u het expliciet vergrendelt. Wanneer het beleid voor de huidige versie is vergrendeld, kunt u het bewaarinterval verlengen, maar u kunt het beleid niet verwijderen of het bewaarinterval verkorten.

Als er geen standaardbeleid is geconfigureerd voor het opslagaccount of de container, kunt u een blob uploaden met een aangepast beleid of zonder beleid.

Als het standaardbeleid voor een opslagaccount of container wordt gewijzigd, blijven beleidsregels voor objecten in die container ongewijzigd, zelfs als deze beleidsregels zijn overgenomen van het standaardbeleid.

In de volgende tabel ziet u de verschillende opties die beschikbaar zijn voor het instellen van een bewaarbeleid op basis van tijd voor een blob bij uploaden:

Standaardbeleidsstatus voor account of container Een blob uploaden met het standaardbeleid Een blob uploaden met een aangepast beleid Een blob zonder beleid uploaden
Standaardbeleid voor account of container (ontgrendeld) Blob wordt geüpload met standaard ontgrendeld beleid Blob wordt geüpload met aangepast ontgrendeld beleid Blob wordt zonder beleid geüpload
Standaardbeleid voor account of container (vergrendeld) Blob wordt geüpload met standaard vergrendeld beleid Blob wordt geüpload met aangepast ontgrendeld beleid Blob wordt zonder beleid geüpload
Geen standaardbeleid voor een account of container N.v.t. Blob wordt geüpload met aangepast ontgrendeld beleid Blob wordt zonder beleid geüpload

Een beleid configureren voor een eerdere versie

Wanneer versiebeheer is ingeschakeld, maakt een schrijf- of verwijderbewerking naar een blob een nieuwe vorige versie van die blob waarmee de status van de blob vóór de bewerking wordt opgeslagen. Een eerdere versie beschikt standaard over het bewaarbeleid op basis van tijd dat van kracht was voor de huidige versie, indien van toepassing, toen de huidige versie een eerdere versie werd. De nieuwe huidige versie neemt het beleid van de container over, als er een is.

Als het beleid dat is overgenomen door een eerdere versie is ontgrendeld, kan het bewaarinterval worden ingekort of langer worden, of kan het beleid worden verwijderd. Het beleid voor een eerdere versie kan ook worden vergrendeld voor die versie, zelfs als het beleid voor de huidige versie is ontgrendeld.

Als het beleid dat is overgenomen door een eerdere versie is vergrendeld, kan het bewaarinterval worden langer. Het beleid kan niet worden verwijderd en het bewaarinterval kan niet worden ingekort. Als er geen beleid is geconfigureerd voor de huidige versie, neemt de vorige versie geen beleid over.

U kunt een aangepast beleid configureren voor de versie. Als het beleid voor een huidige versie wordt gewijzigd, blijven de beleidsregels op bestaande eerdere versies ongewijzigd, zelfs als het beleid is overgenomen van een huidige versie.

Verwijdering

Zodra een account of container is ingeschakeld voor een onveranderbaar beleid, kan het pas worden verwijderd als het leeg is. Het belangrijkste om op te merken is dat het niet uitmaakt of een onveranderbaar beleid is ingesteld op een WORM-account of -container op versieniveau. Het is belangrijk of het beleid is ingeschakeld voor een beleid. Zodra het is, moet het account of de container leeg zijn om te worden verwijderd.

Diagram met de volgorde van bewerkingen bij het verwijderen van een account met een beleid voor onveranderbaarheid op versieniveau.

Scenario's

Scenario Verboden bewerkingen Blobbeveiliging Containerbeveiliging Rekeningbeveiliging
Een blobversie wordt beveiligd door een actief bewaarbeleid en/of een juridische bewaring is van kracht Blob verwijderen, blobmetagegevens instellen en pagina plaatsen De blobversie kan niet worden verwijderd. Gebruikersmetagegevens kunnen niet worden geschreven.
Als u een blob overschrijft met Put Blob, Put Block List of Copy Blob , wordt een nieuwe versie1 gemaakt.
Het verwijderen van containers mislukt als er ten minste één blob in de container bestaat, ongeacht of het beleid is vergrendeld of ontgrendeld. Verwijderen van opslagaccount mislukt als er ten minste één container is waarvoor onveranderbare opslag op versieniveau is ingeschakeld of als deze is ingeschakeld voor het account.
Een blobversie wordt beveiligd door een verlopen bewaarbeleid en er is geen juridische bewaring van kracht Blobmetagegevens instellen en pagina plaatsen Een blobversie wordt beveiligd door een verlopen bewaarbeleid en er is geen juridische bewaring van kracht De blobversie kan worden verwijderd.
Als u een blob overschrijft met Put Blob, Put Block List of Copy Blob , wordt een nieuwe versie1 gemaakt.
Verwijderen van opslagaccount mislukt als er ten minste één container is die een blobversie bevat met een op tijd gebaseerd bewaarbeleid.
Ontgrendeld beleid biedt geen verwijderingsbeveiliging.

1 Blob-versies zijn altijd onveranderbaar voor inhoud. Als versiebeheer is ingeschakeld voor het opslagaccount, maakt een schrijfbewerking naar een blok-blob een nieuwe versie, met uitzondering van de Put Block-bewerking.

Limieten

Er kunnen slechts 10.000 containers zijn ingesteld met uniek bewaarbeleid op basis van tijd in één account; U kunt echter een beleid op accountniveau instellen dat wordt overgenomen door meer dan 10.000 containers.

Volgende stappen