合规性注意事项

请务必查看使用全局合规性设置的注意事项以及 StorageGRID 对合规 StorageGRID 合规对象以及合规 ILM 规则和策略所施加的限制。

使用全局合规性设置的注意事项

使用合规存储分段的限制

合规存储分段中的对象的限制

保存在合规存储分段中的每个对象将经历三个阶段:

  1. 对象载入
    • 载入对象时,系统会为该对象生成元数据,其中包括唯一对象标识符( UUID )以及载入日期和时间。对象从存储分段继承合规性设置。
    • 将对象载入合规存储分段后,即使保留期限到期,也无法修改其数据, S3 用户定义的元数据或 S3 对象标记。
    • StorageGRID 在每个站点维护三个所有对象元数据副本,以提供冗余并防止对象元数据丢失。元数据不受对象数据的影响而存储。
  2. 保留期限
    • 对象的保留期限从将对象载入存储分段时开始。
    • 每次访问或查找对象时,也会查找存储分段的合规性设置。系统使用对象的载入时间和日期以及存储分段的保留期限设置来计算对象的保留期限何时到期。
    • StorageGRID。副本的确切数量和类型以及存储位置取决于活动 ILM 策略中的合规规则。
      注: 根据需要,您可能需要添加新的 ILM 规则来管理特定存储分段中的对象。
    • 在对象的保留期限内或为存储分段启用了合法保留时,无法删除此对象。

  3. 对象删除
    • 当对象的保留期限结束时,可以删除对象的所有副本,除非为存储分段启用了合法保留。
    • 当对象的保留期限结束时,存储分段级别的合规性设置允许租户用户控制对象的删除方式:用户在需要时删除,系统自动删除。
    • 如果存储分段设置为自动删除对象, StorageGRID。对象的保留期限结束后,将计划删除该对象。您可以在审核日志中查找 idel ( ILM Initiated Delete , ILM 启动删除)消息,以确定 ILM 何时开始自动删除对象,因为对象的保留期限已过期(假设已启用自动删除设置且合法保留已关闭)。
      注: 根据网格中的对象数量以及网格进程的繁忙程度,删除所有对象副本所需的实际时间可能会有所不同。

合规 ILM 规则的限制

如果要启用全局合规性设置,必须确保活动 ILM 策略中的默认规则合规。合规规则可满足合规 S3 存储分段的要求:
  • 它必须至少创建两个复制的对象副本或一个经过纠删编码的副本。
  • 这些副本必须在放置说明中每行的整个持续时间内存在于存储节点上。
  • 对象副本无法保存在 云存储池中。
  • 无法将对象副本保存在归档节点上。
  • 放置说明中至少有一行必须从第 0 天开始,并使用 Ingest Time 作为参考时间。
  • 放置说明中必须 至少有一行是永久的。永久的实际含义 取决于每个存储分段的合规性设置。
例如,此规则可满足合规 S3 分段的要求。它存储从载入时间(第 0 天)到 永久的三个复制对象副本。这些对象将存储在三个数据中心的存储节点上。
合规规则的屏幕截图:从第 0 天复制到永久的 3 个副本
注: Make 2 copies 常用规则是合规的。您可以将其用作合规策略中的默认规则。

在为合规规则配置放置说明时,必须考虑对象副本的存储位置。例如,如果您的部署包含多个站点,则可以通过为每个站点创建一个存储池并在规则的放置说明中指定这两个存储池来为合规对象启用站点丢失保护。请参见 使用多个存储池进行跨站点复制。

活动 ILM 策略和建议 ILM 策略的限制

启用全局合规性设置后,活动和建议的 ILM 策略可以同时包含合规和不合规规则。
  • 活动 ILM 策略或任何建议 ILM 策略中的默认规则必须合规。
  • 不合规规则仅适用于不合规分段中的对象。
  • 合规规则可以应用于任何合规或不合规存储分段中的对象。
示例所示:在 ILM 策略中使用合规的 ILM 规则 时,合规的 ILM 策略可能包括以下三个规则:
  1. 一种合规规则,用于为特定合规 S3 存储分段中的对象创建经过擦除编码的副本。EC 副本从第 0 天一直存储在存储节点上。
  2. 一种不合规的规则,在存储节点上创建两个复制的对象副本一年,然后将一个对象副本移动到归档节点并永久存储该副本。此规则仅适用于不合规的存储分段,因为它仅永久存储一个对象副本,并且使用归档节点。
  3. 一种默认的合规规则,用于在存储节点上创建从 0 天到永久的两个复制对象副本。此规则适用于任何合规或不合规存储分段中未通过前两个规则筛选出的任何对象。