隨著新的不可變存儲功能的發布，blob特性在特定的保留期間內將是不可以擦除和修改的。該特性從今年6月份開始進行預覽使用，現在，微軟宣布它在所有公開Azure region中正式發布。

\\

微軟添加對不可變存儲的支持，以便于幫助客戶遵循像SEC 17a-4(f)、CFTC 1.31?-(d)和FINRA這樣的行業標準。另外，客戶將會在Azure Blob Service上面得到最大程度的數據保護，沒有用戶和管理員能夠修改或刪除數據。不可變存儲的特性還允許客戶存儲對訴訟、刑事調查等方面至關重要的敏感信息，在所需的時間內這些數據會處于防篡改的狀態。

\\

按照發布聲明，不可變存儲包含如下的功能：

\\

\

• 支持基于時間的保留策略：用戶可以為存儲數據設置在一定時間間隔內不可變的策略。\\t
• 支持合法持有策略：如果保留時間間隔未知的話，用戶可以為存儲數據添加合法持有（ legal hold）標簽，這種不可變性會一直持續到合法持有標簽被清理掉。\\t
• 支持所有的Blob tier：一次寫入多次讀取（Write-Once-Read-Many，WORM）策略獨立于Azure Blob Storage tier，將會應用到所有tier，包括hot、cool和archive tier，這樣的話客戶就能將他們的工作負載存儲在成本最優的tier上，同時還能保證數據的不可變性。\\t
• Blob容器級別的配置：Azure Storage Blob的不可變存儲功能允許用戶在容器級別配置基于時間的保留策略和合法持有標簽。通過簡單的容器級別的配置，用戶就可以創建基于時間的保留策略、鎖定策略、擴展保留間隔、設置合法持有標簽、清理合法持有標簽等等。這個策略能夠應用到容器中所有的Blob上，不管是已有的，還是新建的Blob均是如此。\

\\

用戶可以在新建General Purpose V2 Storage或Blob Storage賬號或者通過Azure Portal、Azure CLI 2.0或PowerShell新增容器時，啟動不可變存儲功能。當使用Portal時，用戶能夠在不可變blob下添加基于合法持有或保留間隔的策略。隨后，如果有固定的保留階段，用戶可以為策略添加鎖，或者為合法持有添加標簽。

\\

\??
\對于開發者來說，目前有多個支持不可變存儲的庫。這些庫是.net客戶端庫（7.2.0-preview及以后版本）、node.js客戶端版本（4.0.0及以后版本、Python客戶端庫（2.0.0及以后版本）和Java客戶端庫。另外，按照發布聲明，CLI 2.0的預覽版支持和PowerShell（4.4.0-preview版本）的支持很快就會發布，后者提供了產品級的支持。開發人員還可以直接使用2017-11-09及以后版本的Storage Services REST API。

\\

隨著不可變存儲功能的添加，Azure Storage的特性集繼之前的archiving特性之后得到了進一步的擴展。HubStor是微軟的合作伙伴，他們在Azure Storage Service之上為企業提供服務，幫助這些企業管理和保護其任務關鍵性的非結構化數據。他們之前提供了對archiving的支持，現在又提供了對不可變存儲的支持。隨著對不可變存儲功能的支持，他們的客戶能夠從更安全的數據狀態中獲益。HubStor的產品管理VP Brad Janes在關于該特性的一篇MENAFN文章中說到：

\\

\

將微軟Azure Blob的不可變存儲與HubStor結合是云交付轉換的很棒樣例，因為相對于內建的以硬件為中心的方式，這種交付WORM存儲的方式更便利和更廉價。

\

\\

不可變數據的定價和可變數據是相同的，因此使用不可變存儲并不會產生額外的費用。關于定價方面的更多信息，參見Azure Storage Pricing頁面。

\\

查看英文原文：Microsoft Announces the General Availability of the Immutable Storage Functionality in Azure Storage