Неизменяемость объектов от RustFS
RustFS и S3 API - разработан для мультиоблачного хранения
RustFS с самого начала зарекомендовал себя как стандарт совместимости с AWS S3. Как один из первых пользователей S3 API (V2 и V4) и одна из единственных компаний хранения данных, сосредоточенных исключительно на S3, обширное сообщество RustFS гарантирует, что нет более совместимой альтернативы AWS. S3 API является де-факто стандартом в облаке, поэтому альтернативы AWS должны уметь плавно использовать API для работы и взаимодействия в различных средах (публичное облако, частное облако, центр обработки данных, мультиоблако, гибридное облако и граница).
Удержание объектов
Правила удержания объектного хранилища обеспечивают защиту объектов WORM в течение периода времени. Политика удержания объектного хранилища определяет период удержания, установленный на версии объекта, явно или через настройки по умолчанию корзины. Конфигурация блокировки по умолчанию, установленная на уровне корзины, применяется к впоследствии созданным объектам и не применяется ретроактивно к версиям ранее созданных объектов.
При использовании настроек по умолчанию корзины устанавливается продолжительность в днях или годах для определения времени, в течение которого каждая версия объекта, помещенная в корзину, должна быть защищена. Новые объекты, помещенные в корзину, наследуют продолжительность защиты, установленную для корзины.
Период удержания может быть явно установлен для версии объекта. Явный период удержания определяет "дату окончания удержания" для версии объекта. "Дата окончания удержания" хранится в метаданных версии объекта и защищает версию объекта до истечения периода удержания.
После истечения периода удержания версию объекта можно удалить, если на версию объекта также не наложено юридическое удержание.
Настройки явного режима удержания переопределяют настройки по умолчанию корзины.
Период удержания можно легко продлить, отправив новый запрос блокировки.
В рамках удержания существует два типа режимов для установки периодов удержания для объектов и корзин.
Режим управления
Режим управления используется для предотвращения удаления объектов обычными пользователями. Однако некоторым пользователям необходимы разрешения, требуемые для изменения настроек удержания или удаления объектов. Этим пользователям потребуются специальные разрешения, такие как разрешение s3:BypassGovernanceRetention и разрешение DeleteObject.
Режим соответствия
Режим соответствия более ограничивающий и не может быть отменен в течение периода удержания. Поэтому режим соответствия гарантирует, что никто (включая root пользователя) не может удалить объект в течение периода удержания объекта.
Юридическое удержание
Юридическое удержание обеспечивает такую же защиту WORM, как и период удержания, но без даты истечения. Это бессрочное удержание, которое может быть удалено только авторизованным пользователем.
Когда объекты имеют определенную политику удержания или юридического удержания, они продолжают подвергаться версионированию. Операции репликации, выполняемые для определенной версии объекта, не переносят настройки удержания и юридического удержания из исходной корзины в пункт назначения.
Неизменяемость данных RustFS соответствует или превышает стандарты сертификации Cohasset
Золотым стандартом для блокировки объектов, удержания и юридического удержания является верификация Cohasset Associates. Удержание объектного хранилища и неизменяемость данных RustFS получили положительную оценку от Cohasset Associates, особенно в отношении правила SEC 17a-4(f), правила FINRA 4511 и регулирования CFTC 1.31. Правило 17a-4 имеет конкретные требования к электронному хранению данных, включая многие аспекты управления записями, такие как продолжительность, формат, качество, доступность и подотчетность удержания записей брокер-дилеров.
Копия отчета об оценке Cohasset Associates может быть загружена полностью и передана соответствующим регулирующим органам при хранении данных на RustFS. Он подробно описывает, как настроить RustFS для соответствия требованиям и логику, поддерживающую функции блокировки объектов.