Gestion des objets avec le verrouillage d'objets S3
En tant qu'administrateur du grid, vous pouvez activer le verrouillage objet S3 sur votre système StorageGRID et mettre en œuvre une règle ILM conforme pour empêcher la suppression ou l'écrasement des objets de compartiments S3 spécifiques pendant une durée spécifiée.
Qu'est-ce que le verrouillage objet S3 ?
La fonctionnalité de verrouillage objet StorageGRID S3 est une solution de protection des objets équivalente au verrouillage objet S3 dans Amazon simple Storage Service (Amazon S3).
Comme illustré dans la figure, lorsque le paramètre global de verrouillage d'objet S3 est activé pour un système StorageGRID, un compte de locataire S3 peut créer des compartiments avec ou sans verrouillage d'objet S3 activé. Si le verrouillage objet S3 est activé pour un compartiment, la gestion des versions de compartiment est requise et elle est automatiquement activée.
Si le verrouillage objet S3 est activé dans un compartiment, les applications client S3 peuvent spécifier des paramètres de conservation pour toute version d'objet enregistrée dans ce compartiment.
En outre, un compartiment dans lequel le verrouillage objet S3 est activé peut choisir entre un mode de conservation et une période de conservation par défaut. Les paramètres par défaut s'appliquent uniquement aux objets ajoutés au compartiment sans leurs propres paramètres de conservation.
Modes de rétention
La fonction de verrouillage d'objet StorageGRID S3 prend en charge deux modes de conservation pour appliquer différents niveaux de protection aux objets. Ces modes sont équivalents aux modes de conservation Amazon S3.
-
En mode conformité :
-
L'objet ne peut pas être supprimé tant que sa date de conservation jusqu'à n'est pas atteinte.
-
La date de conservation de l'objet peut être augmentée, mais elle ne peut pas être réduite.
-
La date de conservation de l'objet jusqu'à ne peut pas être supprimée tant que cette date n'est pas atteinte.
-
-
En mode gouvernance :
-
Les utilisateurs disposant d'une autorisation spéciale peuvent utiliser un en-tête de contournement dans les demandes pour modifier certains paramètres de conservation.
-
Ces utilisateurs peuvent supprimer une version d'objet avant d'atteindre sa date de conservation jusqu'à.
-
Ces utilisateurs peuvent augmenter, diminuer ou supprimer la date de conservation d'un objet.
-
Paramètres de conservation pour les versions d'objet
Si un compartiment est créé avec le verrouillage objet S3 activé, les utilisateurs peuvent utiliser l'application client S3 pour spécifier éventuellement les paramètres de conservation suivants pour chaque objet ajouté au compartiment :
-
Mode de conservation : conformité ou gouvernance.
-
Conserver-jusqu'à-date: Si la date de conservation d'une version d'objet est dans le futur, l'objet peut être récupéré, mais il ne peut pas être supprimé.
-
Mise en garde légale : l'application d'une mise en garde légale à une version d'objet verrouille immédiatement cet objet. Par exemple, vous devrez peut-être mettre une obligation légale sur un objet lié à une enquête ou à un litige juridique. Une obligation légale n'a pas de date d'expiration, mais reste en place jusqu'à ce qu'elle soit explicitement supprimée. Les dispositions légales sont indépendantes de la date de conservation.
Si un objet fait l'objet d'une conservation légale, personne ne peut le supprimer, quel que soit son mode de conservation. Pour plus d'informations sur les paramètres d'objet, reportez-vous à la section "Utilisez l'API REST S3 pour configurer le verrouillage objet S3".
Paramètre de rétention par défaut pour les compartiments
Si un compartiment est créé avec le verrouillage objet S3 activé, les utilisateurs peuvent spécifier les paramètres par défaut suivants pour le compartiment :
-
Mode de rétention par défaut : conformité ou gouvernance.
-
Période de rétention par défaut : durée pendant laquelle les nouvelles versions d'objets ajoutées à ce compartiment doivent être conservées, à partir du jour où elles sont ajoutées.
Les paramètres de compartiment par défaut s'appliquent uniquement aux nouveaux objets qui ne disposent pas de leurs propres paramètres de conservation. Les objets de compartiment existants ne sont pas affectés lorsque vous ajoutez ou modifiez ces paramètres par défaut.
Comparaison du verrouillage d'objet S3 à la conformité existante
Le verrouillage d'objet S3 remplace la fonctionnalité de conformité disponible dans les versions précédentes de StorageGRID. La fonctionnalité de verrouillage d'objet S3 conforme aux exigences Amazon S3 représente la fonctionnalité propriétaire de conformité StorageGRID, appelée désormais « conformité héritée ».
Le paramètre conformité globale est obsolète. Si vous avez activé ce paramètre à l'aide d'une version précédente de StorageGRID, le paramètre verrouillage objet S3 est activé automatiquement. Vous pouvez continuer à utiliser StorageGRID pour gérer les paramètres des compartiments conformes existants ; cependant, vous ne pouvez pas créer de nouveaux compartiments conformes. Pour plus de détails, voir "Base de connaissances NetApp : comment gérer des compartiments conformes aux ancienne génération dans StorageGRID 11.5". |
Si vous avez utilisé la fonctionnalité de conformité héritée dans une version précédente de StorageGRID, reportez-vous au tableau suivant pour savoir comment la comparer à la fonctionnalité de verrouillage d'objet S3 dans StorageGRID.
Verrouillage d'objet S3 | Conformité (existant) | |
---|---|---|
Comment cette fonctionnalité est-elle activée dans le monde entier ? |
Dans Grid Manager, sélectionnez CONFIGURATION > système > verrouillage objet S3. |
N'est plus pris en charge. |
Comment la fonctionnalité est-elle activée pour un compartiment ? |
Les utilisateurs doivent activer le verrouillage objet S3 lors de la création d'un compartiment à l'aide du gestionnaire de locataires, de l'API de gestion des locataires ou de l'API REST S3. |
N'est plus pris en charge. |
Le contrôle de version des compartiments est-il pris en |
Oui. Le contrôle de version des compartiments est requis et activé automatiquement lorsque le verrouillage des objets S3 est activé pour le compartiment. |
Non |
Comment la conservation d'objets est-elle définie ? |
Les utilisateurs peuvent définir une date de conservation jusqu'à pour chaque version d'objet ou définir une période de conservation par défaut pour chaque compartiment. |
Les utilisateurs doivent définir une période de conservation pour l'intégralité du compartiment. La période de conservation s'applique à tous les objets du compartiment. |
La période de conservation peut-elle être modifiée ? |
|
La période de rétention d'un godet peut être augmentée, mais jamais réduite. |
Où est contrôlé la suspension légale ? |
Les utilisateurs peuvent placer une conservation légale ou lever une conservation légale pour toute version d'objet dans le compartiment. |
Une retenue légale est placée sur le godet et affecte tous les objets du godet. |
Quand les objets peuvent-ils être supprimés ? |
|
Un objet peut être supprimé après l'expiration de la période de conservation, en supposant que le compartiment n'est pas en conservation légale. Les objets peuvent être supprimés automatiquement ou manuellement. |
La configuration du cycle de vie des compartiments est-elle prise en |
Oui. |
Non |