文章目录
- Azure不可变Blob存储介绍
- Azure不可变性策略
- 实战演练
Azure不可变Blob存储介绍
不可变的存储是一种用于存储业务关键型 Blob 数据的存储方式。与可变存储相反,不可变存储的特点是一旦数据被写入后,便无法再对其进行修改或删除。这种存储方式提供了高度的数据保护和安全性,适用于存储不可更改的数据,例如数据备份、归档、合规性存储等。
使用不可变的存储来存储业务关键型 Blob 数据具有以下优点:
- 数据完整性:由于数据是不可更改的,可以确保数据的完整性,不会被意外或恶意的修改。
- 数据保护:不可变存储可以防止数据的删除或覆盖,即使是数据管理员也无法修改或删除已存储的数据。
- 可追溯性:不可变存储直观地记录了数据的创建时间和版本,可以轻松追溯数据的历史记录和更改。
- 合规性:对于需要满足法规或合规要求的业务,使用不可变存储可以帮助保证数据的安全性和合规性。
虽然不可变存储具有较高的数据保护性,但也有一些限制和注意事项:
- 写入限制:一旦数据被写入不可变存储,就无法再修改或删除。因此,需要在写入之前确保数据的准确性和完整性。
- 存储成本:不可变存储通常会使用额外的存储空间来保留历史版本的数据,这可能会增加存储成本。
- 数据访问:由于数据是不可更改的,如果需要对数据进行修改,需要先将其检索到可变存储中进行修改,然后重新写入不可变存储。
Azure不可变性策略
Azure Blob 存储的不可变存储支持两种类型的不可变性策略:
基于时间的保留策略:使用基于时间的保留策略,用户可以设置策略以按指定的间隔持续时间存储数据。 设置基于时间的保留策略后,可以创建和读取对象,但不能修改或删除对象。 保留期过后,可以删除但不能覆盖对象。 若要详细了解基于时间的保留策略,请参阅不可变 Blob 数据的基于时间的保留策略。
法定保留策略:在显式清除法定保留之前,该法定保留会一直存储不可变数据。 设置法定保留后,可以创建和读取对象,但不能修改或删除对象。 若要详细了解法定保留策略,请参阅不可变 Blob 数据的法定保留。
参考文档:https://learn.microsoft.com/zh-cn/azure/storage/blobs/immutable-storage-overview
实战演练
- 登录https://portal.azure.com/#home,搜索存储账户,创建存储账户,性能选择标准,冗余选择本地冗余存储(LRS)即可
- 创建容器,公共访问级别设置为专用即可
- 容器中上传文件
- 设置访问策略,选择访问策略,不可变的blob存储,添加保留策略
- 这时候编辑文档,并保存,会报出如下的错误