微软发布 Azure Storage 不可变存储功能的正式版本

随着新的不可变存储功能的发布，blob 特性在特定的保留期间内将是不可以擦除和修改的。该特性从今年 6 月份开始进行预览使用，现在，微软宣布它在所有公开 Azure region 中正式发布。

微软添加对不可变存储的支持，以便于帮助客户遵循像 SEC 17a-4(f) 、 CFTC 1.31©-(d) 和 FINRA 这样的行业标准。另外，客户将会在 Azure Blob Service 上面得到最大程度的数据保护，没有用户和管理员能够修改或删除数据。不可变存储的特性还允许客户存储对诉讼、刑事调查等方面至关重要的敏感信息，在所需的时间内这些数据会处于防篡改的状态。

按照发布声明，不可变存储包含如下的功能：

• 支持基于时间的保留策略：用户可以为存储数据设置在一定时间间隔内不可变的策略。
• 支持合法持有策略：如果保留时间间隔未知的话，用户可以为存储数据添加合法持有（ legal hold）标签，这种不可变性会一直持续到合法持有标签被清理掉。
• 支持所有的 Blob tier：一次写入多次读取（Write-Once-Read-Many，WORM）策略独立于 Azure Blob Storage tier，将会应用到所有 tier，包括 hot、cool 和 archive tier，这样的话客户就能将他们的工作负载存储在成本最优的 tier 上，同时还能保证数据的不可变性。
• Blob 容器级别的配置：Azure Storage Blob 的不可变存储功能允许用户在容器级别配置基于时间的保留策略和合法持有标签。通过简单的容器级别的配置，用户就可以创建基于时间的保留策略、锁定策略、扩展保留间隔、设置合法持有标签、清理合法持有标签等等。这个策略能够应用到容器中所有的 Blob 上，不管是已有的，还是新建的 Blob 均是如此。

用户可以在新建 General Purpose V2 Storage 或 Blob Storage 账号或者通过 Azure Portal、Azure CLI 2.0 或 PowerShell 新增容器时，启动不可变存储功能。当使用 Portal 时，用户能够在不可变 blob 下添加基于合法持有或保留间隔的策略。随后，如果有固定的保留阶段，用户可以为策略添加锁，或者为合法持有添加标签。

  

对于开发者来说，目前有多个支持不可变存储的库。这些库是.net 客户端库（7.2.0-preview 及以后版本）、 node.js 客户端版本（4.0.0 及以后版本、 Python 客户端库（2.0.0 及以后版本）和 Java 客户端库。另外，按照发布声明， CLI 2.0 的预览版支持和 PowerShell （4.4.0-preview 版本）的支持很快就会发布，后者提供了产品级的支持。开发人员还可以直接使用 2017-11-09 及以后版本的 Storage Services REST API 。

随着不可变存储功能的添加，Azure Storage 的特性集继之前的 archiving 特性之后得到了进一步的扩展。 HubStor 是微软的合作伙伴，他们在 Azure Storage Service 之上为企业提供服务，帮助这些企业管理和保护其任务关键性的非结构化数据。他们之前提供了对 archiving 的支持，现在又提供了对不可变存储的支持。随着对不可变存储功能的支持，他们的客户能够从更安全的数据状态中获益。HubStor 的产品管理 VP Brad Janes 在关于该特性的一篇 MENAFN文章中说到：

将微软 Azure Blob 的不可变存储与 HubStor 结合是云交付转换的很棒样例，因为相对于内建的以硬件为中心的方式，这种交付 WORM 存储的方式更便利和更廉价。

不可变数据的定价和可变数据是相同的，因此使用不可变存储并不会产生额外的费用。关于定价方面的更多信息，参见 Azure Storage Pricing页面。

查看英文原文： Microsoft Announces the General Availability of the Immutable Storage Functionality in Azure Storage