Azure Storage Blob | Immuable stockage

Bonjour,

Dans cet article je vais vous présenter une nouvelle fonctionnalité d’Azure Storage afin de rendre vos données immuables.

Les cas d’utilisations sont nombreux, on peut par exemple retrouver:

  • Conformité réglementaire : Le stockage immuable pour le Stockage Blob Azure permet aux organisations de respecter entre autres les réglementations SEC 17a-4(f), CFTC 1.31(d) et FINRA
  • Conservation sécurisée des documents : avec le stockage immuable pour le Stockage Blob, les données ne sont ni modifiables ni supprimables par les utilisateurs, même s’ils disposent d’un compte avec privilèges administratifs.
  • Conservation légale : le stockage immuable pour le Stockage Blob Azure permet aux utilisateurs de stocker dans un état de protection inviolable des informations sensibles critiques dans le cadre d’une utilisation professionnelle ou portant sur un litige, pour la durée souhaitée jusqu’à ce que la conservation prenne fin.

Pour réaliser cela, je vous donne rendez-vous dans le portail Azure, plus spécifiquement au sein du service Storage Account, sélectionner votre storage account ainsi qu’un container dans cet exemple demo-maxime.

Dans ce container, nous avons un fichier maxime.txt que nous allons souhaiter rendre immuable.

Puis je vous invite à clique sur « Access Policy » dans la section « Settings ». Enfin dans la section « Immuable blob storage », je vous invite à cliquer sur « Add policy ».

Nous pouvons constater qu’il existe deux types de policy:

Legal hold:

Ainsi que Time-based retention, dans cet exemple nous allons utiliser ce type de policy avec une rétention de 2 jours. C’est à dire nos fichiers (dont le fichier maxime.txt) vont être immuables pendant 2 jours.

Une fois validé, nous pouvons voir que notre policy est présente mais avec un status : Unlocked. Pour valider l’application de cette policy et rendre notre container immuable, nous allons cliquer sur « Lock policy »

Ainsi que confirmer le lock : « yes »

Notre policy est désormais dans un état verrouillée, il n’est plus possible de modifier les fichiers du containers dont le fichier maxime.txt pendant les deux prochains jours.

Si par exemple, j’essayer de supprimer mon fichier « maxime.txt », j’obtiens l’erreur suivante: « Failed to delete 1 out 1 blobs:maxime.txt This operation is not permitted as the blob is immutable due to a policy » »

Maxime.

Démarrez une conversation

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *