Entendendo a SnapLock empresa - FSx para ONTAP
Usando a exclusão privilegiadaIgnorando o SnapLock modo Enterprise

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Entendendo a SnapLock empresa

Esta seção descreve casos de uso e considerações para o modo de retenção SnapLock empresarial.

Você pode escolher o modo de retenção SnapLock Enterprise para os seguintes casos de uso.

  • Você pode usar o SnapLock Enterprise para autorizar somente usuários específicos a excluir arquivos.

  • Você pode usar o SnapLock Enterprise para aprimorar a integridade dos dados e a conformidade interna da sua organização.

  • Você pode usar o SnapLock Enterprise para testar as configurações de retenção antes de usar o SnapLock Compliance.

Aqui estão alguns itens importantes a serem considerados sobre o modo de retenção SnapLock empresarial.

  • Você pode usar o SnapMirror para replicar arquivos WORM, mas o volume de origem e o volume de destino devem ter o mesmo modo de retenção (por exemplo, ambos devem ser Enterprise).

  • Um volume do SnapLock não pode ser convertido de Enterprise para Compliance ou de Compliance para Enterprise.

  • O SnapLock Enterprise não oferece suporte à retenção jurídica.

Usando a exclusão privilegiada

Uma das principais diferenças entre o SnapLock Enterprise e o SnapLock Compliance é que um administrador do SnapLock pode ativar a exclusão privilegiada em um volume do SnapLock Enterprise para permitir que um arquivo seja excluído antes que o período de retenção do arquivo expire. O administrador do SnapLock é o único usuário que pode excluir arquivos de um volume do SnapLock Enterprise que tenha políticas de retenção ativas aplicadas nele. Para obter mais informações, consulte Administrador da SnapLock.

Você pode ativar ou desativar a exclusão privilegiada com o FSx console da Amazon AWS CLI, a FSx API da Amazon e a ONTAP CLI e a API REST. Para ativar a exclusão privilegiada, primeiro você deve criar um volume de log de auditoria do SnapLock na mesma SVM do volume do SnapLock. Para obter mais informações, consulte Volumes de log de auditoria do SnapLock.

Para ativar a exclusão privilegiada com a FSx API da Amazon, use PrivilegedDelete no CreateSnaplockConfiguration. No FSx console da Amazon, em Privileged Delete, escolha Enabled.

nota

Não é possível emitir um comando de exclusão privilegiada para excluir um arquivo de gravação única e várias leituras (WORM) que tenha um período de retenção expirado. Você pode executar uma operação de exclusão normal após o período de retenção expirar.

Você pode optar por desativar a exclusão privilegiada permanentemente, mas essa ação é irreversível. Se a exclusão privilegiada estiver permanentemente desativada, você não precisará ter um volume do log de auditoria do SnapLock associado ao volume do SnapLock Enterprise.

Para desativar permanentemente a exclusão privilegiada com a FSx API da Amazon, use PrivilegedDelete no CreateSnaplockConfiguration. No FSx console da Amazon, em Privileged Delete, escolha Permanentemente desativado.

Ignorando o SnapLock modo Enterprise

Se você estiver usando o FSx console da Amazon ou a FSx API da Amazon, deverá ter a fsx:BypassSnapLockEnterpriseRetention permissão do IAM para excluir um volume SnapLock corporativo que contém arquivos WORM com políticas de retenção ativas.

Para obter mais informações, consulte Excluir volumes do SnapLock.