微軟釋出Azure Storage不可變儲存功能的正式版本

隨著新的不可變儲存功能的釋出，blob特性在特定的保留期間內將是不可以擦除和修改的。該特性從今年6月份開始進行預覽使用，現在，微軟宣佈它在所有公開Azure region中正式釋出。

微軟新增對不可變儲存的支援，以便於幫助客戶遵循像SEC 17a-4(f)、CFTC 1.31©-(d)和FINRA這樣的行業標準。另外，客戶將會在Azure Blob Service上面得到最大程度的資料保護，沒有使用者和管理員能夠修改或刪除資料。不可變儲存的特性還允許客戶儲存對訴訟、刑事調查等方面至關重要的敏感資訊，在所需的時間內這些資料會處於防篡改的狀態。

按照釋出宣告，不可變儲存包含如下的功能：

\

• 支援基於時間的保留策略：使用者可以為儲存資料設定在一定時間間隔內不可變的策略。\\t
• 支援合法持有策略：如果保留時間間隔未知的話，使用者可以為儲存資料新增合法持有（ legal hold）標籤，這種不可變性會一直持續到合法持有標籤被清理掉。\\t
• 支援所有的Blob tier：一次寫入多次讀取（Write-Once-Read-Many，WORM）策略獨立於Azure Blob Storage tier，將會應用到所有tier，包括hot、cool和archive tier，這樣的話客戶就能將他們的工作負載儲存在成本最優的tier上，同時還能保證資料的不可變性。\\t
• Blob容器級別的配置：Azure Storage Blob的不可變儲存功能允許使用者在容器級別配置基於時間的保留策略和合法持有標籤。通過簡單的容器級別的配置，使用者就可以建立基於時間的保留策略、鎖定策略、擴充套件保留間隔、設定合法持有標籤、清理合法持有標籤等等。這個策略能夠應用到容器中所有的Blob上，不管是已有的，還是新建的Blob均是如此。\

使用者可以在新建General Purpose V2 Storage或Blob Storage賬號或者通過Azure Portal、Azure CLI 2.0或PowerShell新增容器時，啟動不可變儲存功能。當使用Portal時，使用者能夠在不可變blob下新增基於合法持有或保留間隔的策略。隨後，如果有固定的保留階段，使用者可以為策略新增鎖，或者為合法持有新增標籤。

\  
\對於開發者來說，目前有多個支援不可變儲存的庫。這些庫是.net客戶端庫（7.2.0-preview及以後版本）、node.js客戶端版本（4.0.0及以後版本、Python客戶端庫（2.0.0及以後版本）和Java客戶端庫。另外，按照發布宣告，CLI 2.0的預覽版支援和PowerShell（4.4.0-preview版本）的支援很快就會發布，後者提供了產品級的支援。開發人員還可以直接使用2017-11-09及以後版本的Storage Services REST API。

隨著不可變儲存功能的新增，Azure Storage的特性集繼之前的archiving特性之後得到了進一步的擴充套件。HubStor是微軟的合作伙伴，他們在Azure Storage Service之上為企業提供服務，幫助這些企業管理和保護其任務關鍵性的非結構化資料。他們之前提供了對archiving的支援，現在又提供了對不可變儲存的支援。隨著對不可變儲存功能的支援，他們的客戶能夠從更安全的資料狀態中獲益。HubStor的產品管理VP Brad Janes在關於該特性的一篇MENAFN文章中說到：

\

將微軟Azure Blob的不可變儲存與HubStor結合是雲交付轉換的很棒樣例，因為相對於內建的以硬體為中心的方式，這種交付WORM儲存的方式更便利和更廉價。

\

不可變資料的定價和可變資料是相同的，因此使用不可變儲存並不會產生額外的費用。關於定價方面的更多資訊，參見Azure Storage Pricing頁面。

檢視英文原文：Microsoft Announces the General Availability of the Immutable Storage Functionality in Azure Storage