Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Esempio 7: Policy ILM conforme per il blocco oggetti S3

Collaboratori
PDF

È possibile utilizzare il bucket S3, le regole ILM e il criterio ILM in questo esempio come punto di partenza quando si definisce un criterio ILM per soddisfare i requisiti di protezione e conservazione degli oggetti nei bucket con blocco oggetti S3 attivato.

Nota Se hai utilizzato la funzionalità di conformità legacy nelle versioni precedenti di StorageGRID, puoi anche utilizzare questo esempio per gestire qualsiasi bucket esistente con la funzionalità di conformità legacy attivata.
Avvertenza Le seguenti regole e policy ILM sono solo esempi. Esistono diversi modi per configurare le regole ILM. Prima di attivare una nuova policy, simulare la policy proposta per confermare che funzionerà come previsto per proteggere il contenuto dalla perdita.
Informazioni correlate

Esempio di bucket e oggetti per S3 Object Lock

In questo esempio, un account tenant S3 denominato Bank of ABC ha utilizzato il tenant Manager per creare un bucket con blocco oggetti S3 abilitato per memorizzare i record bancari critici.

Definizione del bucket Valore di esempio

Nome account tenant

Banca di ABC

Nome bucket

banca-record

Area bucket

us-east-1 (impostazione predefinita)
screenshot di un bucket conforme ad esempio

Ogni versione di oggetto e oggetto aggiunta al bucket dei record bancari utilizzerà i seguenti valori per retain-until-date e. legal hold impostazioni.

Impostazione per ciascun oggetto Valore di esempio

retain-until-date

"2030-12-30T23:59:59Z" (30 dicembre 2030)

Ogni versione dell'oggetto ha il proprio retain-until-date impostazione. Questa impostazione può essere aumentata, ma non ridotta.

legal hold

"OFF" (Non in vigore)

È possibile mettere o revocare un blocco legale su qualsiasi versione oggetto in qualsiasi momento durante il periodo di conservazione. Se un oggetto è sottoposto a un blocco legale, non è possibile eliminarlo anche se retain-until-date è stato raggiunto.

ILM regola 1 per S3 Object Lock esempio: Erasure coding profile with bucket matching

Questa regola ILM di esempio si applica solo all'account tenant S3 denominato Bank of ABC. Corrisponde a qualsiasi oggetto in bank-records Quindi utilizza la codifica di cancellazione per memorizzare l'oggetto su nodi di storage in tre siti del data center utilizzando un profilo di codifica Erasure 6+3. Questa regola soddisfa i requisiti dei bucket con blocco oggetti S3 attivato: Una copia codificata in cancellazione viene conservata nei nodi di storage dal giorno 0 all'eterno, utilizzando l'ora di Ingest come ora di riferimento.

Definizione della regola Valore di esempio

Nome regola

Compliant Rule (regola conforme): Oggetti EC nel bucket dei record bancari - Bank of ABC

Account tenant

Banca di ABC

Nome bucket

bank-records

Filtraggio avanzato

Dimensione oggetto (MB) maggiore di 1

Nota: questo filtro garantisce che la codifica erasure non venga utilizzata per oggetti di dimensioni pari o inferiori a 1 MB.
Schermata di esempio di copia conforme alla regola EC fase 1
Definizione della regola Valore di esempio

Tempo di riferimento

Tempo di acquisizione

Posizionamenti

Dal giorno 0 memorizzare per sempre

Erasure Coding Profile (erasure Coding Profile

  • Creare una copia con codifica di cancellazione sui nodi di storage in tre siti del data center

  • Utilizza uno schema di erasure coding 6+3
Schermata di esempio di copia conforme alla regola EC fase 2

ILM regola 2 per S3 Object Lock esempio: Regola non conforme

Questa regola ILM di esempio memorizza inizialmente due copie di oggetti replicate sui nodi di storage. Dopo un anno, memorizza una copia su un Cloud Storage Pool per sempre. Poiché questa regola utilizza un Cloud Storage Pool, non è conforme e non si applica agli oggetti nei bucket con S3 Object Lock attivato.

Definizione della regola Valore di esempio

Nome regola

Regola non conforme: Utilizza il pool di storage cloud

Account tenant

Non specificato

Nome bucket

Non specificato, ma si applica solo ai bucket che non hanno S3 Object Lock (o la funzione Compliance legacy) abilitato.

Filtraggio avanzato

Non specificato
Esempio di regola non conforme fase 1
Definizione della regola Valore di esempio

Tempo di riferimento

Tempo di acquisizione

Posizionamenti

  • Il giorno 0, conserva due copie replicate sui nodi di storage nel data center 1 e nel data center 2 per 365 giorni

  • Dopo 1 anno, conserva per sempre una copia replicata in un Cloud Storage Pool

ILM regola 3 per S3 Object Lock esempio: Regola predefinita

Questa regola ILM di esempio copia i dati degli oggetti in pool di storage in due data center. Questa regola di conformità è stata progettata per essere la regola predefinita nel criterio ILM. Non include alcun filtro, non utilizza il tempo di riferimento non corrente e soddisfa i requisiti dei bucket con S3 Object Lock abilitato: Due copie di oggetti vengono conservate sui nodi di storage dal giorno 0 a per sempre, utilizzando Ingest come tempo di riferimento.

Definizione della regola Valore di esempio

Nome regola

Default CompacCompacant Rule: Due copie di due data center

Account tenant

Non specificato

Nome bucket

Non specificato

Filtraggio avanzato

Non specificato
schermata che mostra il passaggio 1 della creazione della regola predefinita per l'esempio di compliance
Definizione della regola Valore di esempio

Tempo di riferimento

Tempo di acquisizione

Posizionamenti

Dal giorno 0 all'anno, conserva due copie replicate, una sui nodi di storage nel data center 1 e una sui nodi di storage nel data center 2.
schermata che mostra il passaggio 2 della creazione della regola predefinita per l'esempio di compliance

Esempio di policy ILM conforme per S3 Object Lock

Per creare un criterio ILM che protegga efficacemente tutti gli oggetti del sistema, inclusi quelli nei bucket con S3 Object Lock attivato, è necessario selezionare le regole ILM che soddisfano i requisiti di storage per tutti gli oggetti. Quindi, è necessario simulare e attivare la policy proposta.

Aggiungere regole al criterio

In questo esempio, il criterio ILM include tre regole ILM, nel seguente ordine:

  1. Regola conforme che utilizza la codifica erasure per proteggere oggetti superiori a 1 MB in un bucket specifico con blocco oggetti S3 attivato. Gli oggetti vengono memorizzati nei nodi di storage dal giorno 0 a sempre.

  2. Una regola non conforme che crea due copie di oggetti replicate sui nodi di storage per un anno e sposta una copia di oggetto in un pool di storage cloud per sempre. Questa regola non si applica ai bucket con blocco oggetti S3 attivato perché utilizza un pool di storage cloud.

  3. La regola di conformità predefinita che crea due copie di oggetti replicate sui nodi di storage dal giorno 0 a per sempre.

Esempio di policy di conformità

Simulare la policy proposta

Dopo aver aggiunto le regole nella policy proposta, aver scelto una regola di conformità predefinita e aver disposto le altre regole, è necessario simulare la policy testando gli oggetti dal bucket con S3 Object Lock abilitato e da altri bucket. Ad esempio, quando si simula il criterio di esempio, si prevede che gli oggetti di test vengano valutati come segue:

  • La prima regola corrisponde solo agli oggetti di test che sono superiori a 1 MB nei record di banco bucket per il tenant Bank of ABC.

  • La seconda regola corrisponde a tutti gli oggetti in tutti i bucket non conformi per tutti gli altri account tenant.

  • La regola predefinita corrisponde ai seguenti oggetti:

    • Oggetti di 1 MB o inferiori nei bucket bank-records per il tenant Bank of ABC.

    • Oggetti in qualsiasi altro bucket con S3 Object Lock attivato per tutti gli altri account tenant.

Attivare il criterio

Quando si è completamente soddisfatti del fatto che il nuovo criterio protegga i dati degli oggetti come previsto, è possibile attivarlo.