Instrukcja obsługi Dlaczego obiekty mogą być nadal usuwane, gdy w QuObjects włączona jest retencja Object Lock?

Przegląd​


Gdy w QuObjects włączona jest funkcja Object Lock, niektórzy użytkownicy mogą zauważyć, że obiekty wydają się być usuwane z klientów S3 (takich jak CloudBerry lub inne narzędzia kompatybilne z S3), mimo że skonfigurowano okres retencji. Takie zachowanie jest oczekiwane i jest zgodne ze standardowym projektem Amazon S3 Object Lock.


Wyjaśnienie​


1. Object Lock chroni wersje, a nie nazwy obiektów​


  • W pamięci masowej kompatybilnej z S3 obiekt składa się z:
    • klucza obiektu (nazwy pliku)
    • jednej lub większej liczby wersji (faktycznych danych)
  • Object Lock stosuje retencję do wersji obiektu, a nie do samego klucza obiektu.

2. Co się dzieje, gdy usuwasz obiekt?​


  • Operacja usunięcia nie powoduje natychmiastowego usunięcia danych. Zamiast tego:
    • System tworzy znacznik usunięcia (delete marker).
    • Obiekt wydaje się usunięty z widoku klienta.
    • Poprzednie wersje pozostają zapisane wewnętrznie.
  • Wynik:
    • Chronione wersje nie mogą zostać usunięte, dopóki nie wygaśnie okres retencji.
    • Zużycie pamięci masowej pozostaje takie samo, ponieważ dane są nadal przechowywane.

3. Jak potwierdzić, że retencja działa​


9fef44e928343d47cebeae91afdc8f6a.png


  • Przejdź do QuObjects → Object Explorer.
  • Włącz „Pokaż ID wersji”.
  • Wyszukaj swój obiekt:
    • Powinien pojawić się znacznik usunięcia (wpis o rozmiarze 0 bajtów).
    • Poprzednie wersje obiektu będą wyświetlać:
      • Tryb retencji (np. Compliance lub Governance)
      • Datę wygaśnięcia retencji

4. Tryb Governance a tryb Compliance​


  • Tryb Governance:
    • Retencja może zostać nadpisana przez użytkowników posiadających specjalne uprawnienia lub poprzez wywołania API.
  • Tryb Compliance:
    • Ścisła niezmienność. Chronione dane nie mogą zostać usunięte ani zmodyfikowane przez żadnego użytkownika do czasu zakończenia okresu retencji.

Uwaga: Nawet w trybie Compliance można utworzyć znacznik usunięcia, ukrywając plik na listach klienta — jednak chronione wersje pozostają niemożliwe do usunięcia do czasu wygaśnięcia retencji.

Kluczowe wnioski​


  • Object Lock nie blokuje operacji usuwania na poziomie klucza obiektu.
  • Zapobiega usuwaniu chronionych wersji obiektu.
  • Pozorne usunięcie w widoku klienta nie oznacza rzeczywistego usunięcia danych.
  • Zawsze włączaj widok wersji podczas weryfikacji działania Object Lock.


Zalecenie​


  • Używaj trybu Compliance w przypadku wymagań dotyczących ścisłej niezmienności.
  • Dopasuj ustawienia retencji do polityk tworzenia kopii zapasowych i ochrony danych.
  • Regularnie przeglądaj historię wersji w QuObjects, aby potwierdzić zgodność z retencją.


Dalsza lektura​


 
Kliknij, aby rozwinąć...
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.
Początek strony Dół
Z powrotem