保护数据不被删除(意外或故意)是涉及
每个行业的关键合规性组成部分。 MinIO 支持完整的功能范围,包括对象锁定、保留、合法
保留、治理和合规性。 对象锁定可以与 MinIO 版本控制结合使用,以
确保数据不变性并消除数据篡改或破坏的风险。
对象存储保留规则确保对象在一段时间内受到 WORM 保护。 对象存储保留策略明确或通过存储桶默认设置指定在对象版本上设置的保留期。 在存储桶级别设置的默认锁定配置适用于随后创建的对象,并且不追溯适用于先前创建的对象的版本。
当使用存储桶默认设置时,持续时间以天或年为单位设置,用于定义放置在存储桶中的每个对象版本应受保护的时间长度。 放入桶中的新对象继承为桶设置的保护期限。
可以为对象版本明确设置保留期。 显式保留期指定对象版本的保留截止日期。 Retain Until Date 设置存储在对象版本的元数据中,并在保留期到期之前保护对象版本。
保留期到期后,可以删除对象版本,除非对象版本也被合法保留。
显式保留模式设置会覆盖默认存储桶设置。
可以通过提交新的锁定请求轻松延长保留期。
在Retention framework中,有两种模式用于设置object和bucket的保留期:
治理模式用于保护对象不被标准用户删除。 但是,某些用户将需要保留修改保留设置或删除对象所需的权限。 这些用户将需要特殊权限,例如 s3:BypassGovernanceRetention 权限和 DeleteObject 权限。
合规模式限制性更强,在保留期内无法撤消。 因此,合规模式可确保任何人(包括根用户)都无法在保留期内删除对象。
合法保留提供与保留期相同的 WORM 保护,但没有到期日期。 这是无限期保留,只能由授权用户删除。
对象在具有为保留或合法保留定义的策略时会继续进行版本控制。 对对象版本的复制操作不会将保留和合法保留设置从源存储桶传送到目标。
对象锁定、保留和合法保留的黄金标准是来自 Cohasset Associates 的验证。 MinIO 的对象存储保留和数据不变性获得了 Cohasset Associates 的积极评估,特别是关于 SEC 规则 17a-4(f)、FINRA 规则 4511 和 CFTC 规则 1.31。 规则 17a-4 对电子数据存储有具体要求,包括记录管理的许多方面,例如经纪交易商记录保留的持续时间、格式、质量、可用性和责任制。
Cohasset Associates 评估报告的副本可以完整下载并在将数据存储在 MinIO 上时与适当的监管机构共享 . 它详细说明了如何配置 MinIO 以满足要求以及支持对象锁定功能的逻辑。
混合云对象存储
裸机
纠删码计算器
参考硬件
