Udostępnij za pośrednictwem


Zapis na poziomie kontenera raz, odczyt wielu zasad (WORM) dla niezmiennych danych obiektów blob

Jednokrotne zapis na poziomie kontenera — zasada odczytu wielu (WORM) jest typem zasad niezmienności, które można ustawić na poziomie kontenera. Aby dowiedzieć się więcej na temat niezmiennego magazynu dla usługi Azure Blob Storage, zobacz Przechowywanie danych obiektów blob o krytycznym znaczeniu dla działania firmy z niezmiennym magazynem w magazynie jednokrotnym zapisu, odczytywanie wielu stanów (WORM)

Dostępność

Zasady WORM (CLW) na poziomie kontenera są dostępne dla wszystkich nowych i istniejących kontenerów. Te zasady są obsługiwane w przypadku kont ogólnego przeznaczenia w wersji 2, blokowych obiektów blob w warstwie Premium, ogólnego przeznaczenia w wersji 1 (starsza wersja) i magazynu obiektów blob (starsza wersja).

Napiwek

Firma Microsoft zaleca uaktualnienie kont ogólnego przeznaczenia w wersji 1 do ogólnego przeznaczenia w wersji 2, aby można było korzystać z większej liczby funkcji. Aby uzyskać informacje na temat uaktualniania istniejącego konta magazynu ogólnego przeznaczenia w wersji 1, zobacz Uaktualnianie konta magazynu.

Ta funkcja jest obsługiwana w przypadku kont hierarchicznych przestrzeni nazw. Jeśli hierarchiczna przestrzeń nazw jest włączona, nie można zmienić nazwy ani przenieść obiektu blob, gdy obiekt blob jest w stanie niezmiennym. Zarówno nazwa obiektu blob, jak i struktura katalogów zapewniają podstawowe dane na poziomie kontenera, których nie można modyfikować po wprowadzeniu niezmiennych zasad.

Nie ma procesu włączania tej funkcji; jest ona automatycznie dostępna dla wszystkich kontenerów. Aby dowiedzieć się więcej na temat ustawiania zasad dla nowego lub istniejącego kontenera, zobacz Konfigurowanie zasad niezmienności WORM na poziomie kontenera.

Usunięcie

Kontener z zestawem zasad WORM na poziomie kontenera musi być pusty przed usunięciem kontenera. Jeśli w kontenerze z włączoną hierarchiczną przestrzenią nazw istnieją zasady, katalog musi być pusty, zanim będzie można go usunąć.

Diagram przedstawiający kolejność operacji usuwania konta z zasadami WORM na poziomie kontenera.

Scenariusze

Scenariusz Niedozwolone operacje Ochrona obiektów blob Ochrona kontenera Ochrona konta
Kontener jest chroniony przez aktywne zasady przechowywania na podstawie czasu z zakresem kontenera i/lub archiwizacji ze względów prawnych obowiązują Usuwanie obiektu blob, umieszczanie obiektu blob 1, ustawianie metadanych obiektu blob, umieszczanie strony, ustawianie właściwości obiektu blob, migawki obiektu blob, przyrostowego kopiowania obiektu blob, blokdołączania 2 Wszystkie obiekty blob w kontenerze są niezmienne dla zawartości i metadanych użytkownika. Usuwanie kontenera kończy się niepowodzeniem, jeśli obowiązują zasady WORM na poziomie kontenera. Usunięcie konta magazynu kończy się niepowodzeniem, jeśli istnieje kontener z co najmniej jednym obiektem blob.
Kontener jest chroniony przez wygasłe zasady przechowywania na podstawie czasu z zakresem kontenera i nie obowiązują żadne archiwizacje prawne Put Blob 1, Set BlobMetadata, Put Page, Set Blob Properties, Snapshot Blob, Incremental Copy Blob, Append Block2 Operacje usuwania są dozwolone. Operacje zastępowania nie są dozwolone. Usuwanie kontenera kończy się niepowodzeniem, jeśli w kontenerze istnieje co najmniej jeden obiekt blob, niezależnie od tego, czy zasady są zablokowane, czy odblokowane. Usunięcie konta magazynu kończy się niepowodzeniem, jeśli istnieje co najmniej jeden kontener z zablokowanymi zasadami przechowywania na podstawie czasu.
Odblokowane zasady nie zapewniają ochrony przed usuwaniem.

1 Usługa Azure Storage zezwala operacji Put Blob na utworzenie nowego obiektu blob . Kolejne operacje zastępowania istniejącej ścieżki obiektu blob w niezmienialnym kontenerze nie są dozwolone.

2 Operacja dołączania bloku jest dozwolona tylko dla zasad z włączoną właściwością allowProtectedAppendWrites lub allowProtectedAppendWritesAll.

Zezwalaj na zapisywanie chronionych uzupełnialnych obiektów blob

Uzupełnialne obiekty blob składają się z bloków danych i zoptymalizowanych pod kątem operacji dołączania danych wymaganych przez scenariusze inspekcji i rejestrowania. Zgodnie z projektem uzupełnialne obiekty blob zezwalają tylko na dodawanie nowych bloków na końcu obiektu blob. Niezależnie od niezmienności modyfikowanie lub usuwanie istniejących bloków w uzupełnialnych obiektach blob jest zasadniczo niedozwolone. Aby dowiedzieć się więcej na temat uzupełnialnych obiektów blob, zobacz About Append Blobs (Informacje o uzupełnialnych obiektach blob).

Ustawienie właściwości allowProtectedAppendWrites umożliwia zapisywanie nowych bloków w uzupełnionym obiekcie blob przy zachowaniu niezmienności ochrony i zgodności. Jeśli to ustawienie jest włączone, można utworzyć dołączany obiekt blob bezpośrednio w kontenerze chronionym przez zasady, a następnie dodać nowe bloki danych na końcu uzupełnialnych obiektów blob za pomocą operacji Dołączanie bloku. Można dodawać tylko nowe bloki; nie można modyfikować ani usuwać istniejących bloków. Włączenie tego ustawienia nie wpływa na zachowanie niezmienności blokowych obiektów blob ani stronicowych obiektów blob.

Ustawienie właściwości AllowProtectedAppendWritesAll zapewnia takie same uprawnienia jak właściwość allowProtectedAppendWrites i dodaje możliwość zapisywania nowych bloków w blokowym obiekcie blob. Interfejs API usługi Blob Storage nie zapewnia możliwości bezpośredniego wykonywania tych czynności przez aplikacje. Jednak aplikacje mogą to osiągnąć przy użyciu metod dołączania i opróżniania, które są dostępne w interfejsie API usługi Data Lake Storage. Ponadto ta właściwość umożliwia aplikacjom firmy Microsoft, takim jak Azure Data Factory dołączanie bloków danych przy użyciu wewnętrznych interfejsów API. Jeśli obciążenia zależą od dowolnego z tych narzędzi, możesz użyć tej właściwości, aby uniknąć błędów, które mogą występować, gdy te narzędzia próbują dołączyć dane do obiektów blob.

Uzupełnialne obiekty blob pozostają w stanie niezmiennym w okresie efektywnego przechowywania. Ponieważ nowe dane mogą być dołączane poza początkowym tworzeniem uzupełnialnych obiektów blob, istnieje niewielka różnica w sposobie określania okresu przechowywania. Efektywne przechowywanie jest różnicą między ostatnim czasem modyfikacji obiektu blob dołączania a interwałem przechowywania określonym przez użytkownika. Podobnie, gdy interwał przechowywania jest rozszerzony, niezmienny magazyn używa najnowszej wartości interwału przechowywania określonego przez użytkownika, aby obliczyć obowiązujący okres przechowywania.

Załóżmy na przykład, że użytkownik tworzy zasady przechowywania na podstawie czasu z włączoną właściwością allowProtectedAppendWrites i interwał przechowywania wynoszący 90 dni. Uzupełnialne obiekty blob, logblob1, są tworzone w kontenerze dzisiaj, nowe dzienniki są nadal dodawane do uzupełnialnych obiektów blob przez następne 10 dni, dzięki czemu obowiązujący okres przechowywania logblob1 wynosi 100 dni od dzisiaj (czas ostatniego dołączania + 90 dni).

Odblokowane zasady przechowywania oparte na czasie umożliwiają włączenie i wyłączenie ustawień właściwości AllowProtectedAppendWrites i AllowProtectedAppendWritesAll w dowolnym momencie. Po zablokowaniu zasad przechowywania na podstawie czasu nie można zmienić ustawień właściwości allowProtectedAppendWrites i AllowProtectedAppendWritesAll .

Limity

  • W przypadku konta magazynu maksymalna liczba kontenerów z niezmiennymi zasadami (przechowywanie na podstawie czasu lub archiwizacja ze względów prawnych) wynosi 10 000.

  • W przypadku kontenera maksymalna liczba tagów archiwizacji ze względów prawnych w dowolnym momencie wynosi 10.

  • Minimalna długość tagu archiwizacji ze względów prawnych to trzy znaki alfanumeryczne. Maksymalna długość to 23 znaki alfanumeryczne.

  • W przypadku kontenera do czasu trwania zasad są przechowywane maksymalnie 10 dzienników inspekcji zasad archiwizacji ze względów prawnych.

Następne kroki