Azure不可变Blob存储

Azure不可变Blob存储介绍

不可变的存储是一种用于存储业务关键型 Blob 数据的存储方式。与可变存储相反，不可变存储的特点是一旦数据被写入后，便无法再对其进行修改或删除。这种存储方式提供了高度的数据保护和安全性，适用于存储不可更改的数据，例如数据备份、归档、合规性存储等。

使用不可变的存储来存储业务关键型 Blob 数据具有以下优点：

1. 数据完整性：由于数据是不可更改的，可以确保数据的完整性，不会被意外或恶意的修改。
2. 数据保护：不可变存储可以防止数据的删除或覆盖，即使是数据管理员也无法修改或删除已存储的数据。
3. 可追溯性：不可变存储直观地记录了数据的创建时间和版本，可以轻松追溯数据的历史记录和更改。
4. 合规性：对于需要满足法规或合规要求的业务，使用不可变存储可以帮助保证数据的安全性和合规性。

虽然不可变存储具有较高的数据保护性，但也有一些限制和注意事项：

1. 写入限制：一旦数据被写入不可变存储，就无法再修改或删除。因此，需要在写入之前确保数据的准确性和完整性。
2. 存储成本：不可变存储通常会使用额外的存储空间来保留历史版本的数据，这可能会增加存储成本。
3. 数据访问：由于数据是不可更改的，如果需要对数据进行修改，需要先将其检索到可变存储中进行修改，然后重新写入不可变存储。

Azure不可变性策略

Azure Blob 存储的不可变存储支持两种类型的不可变性策略：

基于时间的保留策略：使用基于时间的保留策略，用户可以设置策略以按指定的间隔持续时间存储数据。 设置基于时间的保留策略后，可以创建和读取对象，但不能修改或删除对象。 保留期过后，可以删除但不能覆盖对象。 若要详细了解基于时间的保留策略，请参阅不可变 Blob 数据的基于时间的保留策略。

法定保留策略：在显式清除法定保留之前，该法定保留会一直存储不可变数据。 设置法定保留后，可以创建和读取对象，但不能修改或删除对象。 若要详细了解法定保留策略，请参阅不可变 Blob 数据的法定保留。

参考文档：https://learn.microsoft.com/zh-cn/azure/storage/blobs/immutable-storage-overview

实战演练

1. 登录https://portal.azure.com/#home，搜索存储账户，创建存储账户，性能选择标准，冗余选择本地冗余存储（LRS）即可
   
2. 创建容器，公共访问级别设置为专用即可
   
3. 容器中上传文件
   
4. 设置访问策略，选择访问策略，不可变的blob存储，添加保留策略
   
5. 这时候编辑文档，并保存，会报出如下的错误