阿里云存储服务 + 关注
手机版

【New Feature】基于OSS的WORM特性,提供云上数据合规存储

  1. 云栖社区>
  2. 阿里云存储服务>
  3. 博客>
  4. 正文

【New Feature】基于OSS的WORM特性,提供云上数据合规存储

figo168hf 发布时间:2018-09-18 14:45:43 浏览771 评论0

摘要: OSS现在已经支持WORM特性。允许用户以不可擦除、不可重写的方式存储和使用OSS上的数据。这非常适合于金融、保险、在线协作等领域。第三方软件提供商和合作伙伴可以基于OSS的WORM特性提供云上数据合规存储。

概述

OSS现在已经支持WORM特性。允许用户以不可擦除、不可重写的方式存储和使用OSS上的数据。这非常适合于金融、保险、在线协作等领域。第三方软件提供商和合作伙伴可以基于OSS的WORM特性提供云上数据合规存储。为了最大限度的保持数据的灵活性,OSS的WORM策略适合于所有的存储类型(包括标准存储类型、低频存储类型以及归档存储类型),现在您可以在开启WORM保护的Bucket上运用lifecycle策略进行存储类型转换以降低存储费用。

OSS的WORM特性具有如下特点:

  • 提供基于时间的保留策略:用户可以创建WORM策略,当策略生效后。该Bucket内的文件得到保护,任何人都不能针对文件实施修改和删除操作;
  • 支持所有的存储类型:WORM策略支持所有的存储类型,包括标准存储、低频存储、归档存储。用户可以将数据存储在最具成本效益的存储类型的同时,保持数据的合规性;
  • 支持生命周期策略:针对开启了WORM策略的Bucket,允许设置生命周期策略,以自动进行存储类型转换。另外针对已经超过保护期的数据,可通过生命周期策略自动进行删除;
  • WORM特性免费对外开放:用户可以在支付OSS的基本费用的基础之上,免费使用WORM特性;

工作原理

2.1基于时间的WORM策略:

在Bucket上应用基于时间的WORM策略,那么该Bucket上对象在有效保护周期内均不能被修改和删除。支持针对已存在内容的Bucket设置基于时间的WORM策略,对于已存在的对象的保护周期,则从文件最后一次修改的时刻进行计算。例如,2017年6月1日创建了名为testbucket的bucket,并上传了file1.txt文件,在2018年6月1日创建了基于时间的WORM策略(策略内容:有效保护周期5年),那么该bucket内file1.txt文件剩余有效保护周期是4年(从2018年6月1日~2022年5月31日)。对于该bucket内新上传的文件,文件的保护周期是5年(从2018年6月1日~2023年5月31日)。

  • 此外,即使基于时间的WORM策略提交锁定后,Bucket所有者&授权用户依然可以延长保护周期,但是不允许删除和缩短保护周期;
  • 基于时间的WORM策略,保护周期支持:1天到70年;
  • 基于时间的WORM策略,只能添加1条;

2.2.WORM策略生效规则:

  • 启动WORM策略24小时内:当WORM策略创建后,该策略处于待提交状态(InProgress)。但是InProgress状态只有24小时的有效期。在有效期内,此策略对应的资源(也就是bucket中内容)处于保护状态。在这24小时内,用户可以手工提交锁定该策略。一旦该策略被锁定(Locked),则后续再也无法修改和删除该策略(但是可以延长策略保护周期,不允许缩短保护周期)
  • 启动WORM策略24小时后:若超过24小时,未提交锁定该策略。则24小时后该策略自动失效;

2.3WORM策略删除规则如下:

  • WORM策略是Bucket的一种Metadata属性。当Bucket删除时,该Bucket对应的WORM策略以及访问策略也会被删除。因此当Bucket为空时,Bucket的所有者可以删除该Bucket,从而间接删除该Bucket的WORM策略。
  • 启动WORM策略24小时内,若该WORM策略未提交锁定,则Bucket所有者&授权用户可以修改or删除该策略。

3.控制台设置

  • 新建Bucket或者选择现有的bucket,以便存储需要保持不可删除、不可覆盖的对象;
    image
  • 在Bucket的“基础设置”中,选择“WORM策略。弹出如下对话框:
  • 输入保留时间(以天为单位,至少是1天,最长是25550天);
    image

Tips:策略的初始状态为“未锁定”。 您有24小时的时间进行测试体验,若24小时内未手工提交策略锁定,则24小时后策略自动失效;

  • 锁定策略,选中inprogress状态的策略,点击“锁定”;
    image

Tips:选择“锁定策略”,此时策略状态会显示为“已锁定”。 锁定策略后无法将其删除,只允许延长保留时间间隔。

【云栖快讯】云栖专辑 | 阿里开发者们的第20个感悟:好的工程师为人写代码,而不仅是为编译器  详情请点击

网友评论