对象存储

  • 对象存储 > 使用指南 > 开发指南 > 数据安全 > 对象锁定

    对象锁定

    最近更新时间:2022-06-22 10:28:53

    对象存储 Kodo 支持设置空间(Bucket)级别的对象锁定功能。开启对象锁定后,您可以使用一次写入,多次读取 (write once read many, WORM) 模式存储对象(Object)。您可以使用它在固定的时间段内或无限期地阻止删除或覆盖对象,符合合规监管需求。

    针对需要长期存储且不允许修改或删除的重要数据,如医疗档案、合同等,您可以将它们存放在开启对象锁定、设置了保留策略的存储空间内,以便于保护。

    具体说明

    空间的对象锁定状态有:「关闭」、「开启」
    注:一旦将空间的对象锁定状态设置为「开启」,它将无法返回到「关闭」状态。

    开启对象锁定

    • Kodo 支持在空间级别设置开启对象锁定功能,用户可针对存储空间设置基于时间的合规保留规则。
    • 当规则设定后,用户可以在空间中上传和读取文件 Object。
    • 在开启对象锁定时,受保护文件不可被任何用户删除或覆盖,包括修改文件类型信息、修改自定义元数据、修改文件名。Object 的保留时间到期后,才可以进行相关操作。

    对象锁定

    • 我们提供在空间上设置默认保留模式,当前仅支持合规保留模式,会在设置保护时间段内保护数据。
    • 开启对象锁定,启动合规保留模式,不可关闭,将永久允许锁定此存储空间中的对象。
      • 保留周期设置后,只可延长、不可缩短。
      • 允许针对指定空间添加一条基于时间的合规保留策略,保护周期为 1天 到 70年。
      • 当前设置的保留周期仅作用在设置完成后空间内新上传的文件上。

    对象锁定与其他空间设置功能

    • 生命周期管理
      • 不可在生命周期保护周期内删除,超过保护期再删除。
      • 同时设置生命周期删除策略和对象锁定保护时,将自动判断取锁定保护时间及删除策略定义时间的最大值作为删除时间。
      • 其他生命周期管理配置(转低频、转归档、转深度归档)将继续正常应用于受对象锁定保护的对象。
    • 删除空间
      • 若带有对象锁定策略的空间内未存储文件,可以直接删除该空间。
      • 若带有对象锁定策略的空间内已存储文件,且所有文件均已过了保护期,支持先删除该空间内所有文件,再删除空间。
      • 若带有对象锁定策略的空间内已存储文件,且还有文件处于保护期内,无法删除该空间。

    操作方式

    Kodo 支持通过控制台方式设置对象锁定。

    支持的操作方式 参考文档
    控制台 设置对象锁定
    以上内容是否对您有帮助?
  • Qvm free helper
    Close