Object Locking und Retention
Was ist Object Locking?
Object Locking ist ein Mechanismus in S3-kompatiblen Speichersystemen, der dazu dient, Objekte in einem Bucket vor Änderungen oder Löschung zu schützen. Es ermöglicht die Implementierung von Write-Once-Read-Many (WORM)-Modellen, bei denen Daten nach dem Schreiben unveränderlich bleiben. Object Locking ist besonders nützlich für die Einhaltung gesetzlicher Vorgaben, die langfristige Datenspeicherung oder Unveränderbarkeit erfordern, wie z. B. bei rechtlichen, finanziellen oder regulatorischen Anforderungen.
Object Locking kann auf zwei Arten verwendet werden:
- Legal Hold: Ein dauerhafter Schutzmechanismus ohne zeitliche Begrenzung.
- Retention Periods: Ein zeitlich begrenzter Schutz, der automatisch nach Ablauf einer definierten Frist endet.
Object Locking mit Legal Hold
Was ist Legal Hold?
Legal Hold (deutsch: "rechtliche Sperre") ist ein spezieller Schutzmechanismus für Objekte in Deinem Bucket, der verhindert, dass Objekte gelöscht oder verändert werden – unabhängig von eventuell konfigurierten Aufbewahrungsfristen. Sobald ein Legal Hold gesetzt ist, bleibt das Objekt geschützt, bis der Hold explizit aufgehoben wird.
Typische Anwendungsfälle für Legal Hold:
1) Compliance-Anforderungen:
- Einhaltung gesetzlicher Aufbewahrungspflichten (z. B. GoBD, GDPR)
- Sicherstellung der Beweissicherung bei Rechtsstreitigkeiten
2) Datenforensik:
- Schutz kritischer Daten während Untersuchungen
- Verhinderung von Beweismittelvernichtung
3) Wichtige Geschäftsdokumente:
- Verträge und Vereinbarungen
- Finanzunterlagen und Buchungsbelege
- Protokolle und Entscheidungsdokumentation
Praktische Verwendung (MinIO-Client)
# Legal Hold für ein Objekt aktivieren
mc legalhold set nws/mein-bucket/vertraege/wichtiger_vertrag.pdf
# Status überprüfen
mc legalhold info nws/mein-bucket/vertraege/wichtiger_vertrag.pdf
# Legal Hold wieder aufheben (wenn zulässig)
mc legalhold clear nws/mein-bucket/vertraege/wichtiger_vertrag.pdf
Wichtige Eigenschaften von Legal Hold:
- Unabhängig von Retention Periods: Wirkt zusätzlich zu etwaigen Aufbewahrungsfristen
- Keine Zeitbegrenzung: Bleibt aktiv, bis explizit aufgehoben
- Kein automatisches Löschen: Betroffene Objekte sind vor automatischer Löschung geschützt
Was sind Retention Periods?
Retention Periods (deutsch: "Aufbewahrungsfristen") sind zeitlich begrenzte Schutzmechanismen, die festlegen, wie lange ein Objekt in einem Bucket unveränderlich und vor Löschung geschützt bleibt. Nach Ablauf der definierten Frist wird das Objekt automatisch freigegeben und kann wieder gelöscht oder überschrieben werden. Retention Periods eignen sich besonders für Szenarien, in denen Daten für einen festgelegten Zeitraum aufbewahrt werden müssen, z. B. aufgrund gesetzlicher Vorschriften.
Praktische Verwendung von Retention Periods
# Retention Period für ein Objekt setzen (z. B. 30 Tage)
mc retention set governance 30d nws/mein-bucket/vertraege/wichtiger_vertrag.pdf
# Status der Retention Period überprüfen
mc retention info nws/mein-bucket/vertraege/wichtiger_vertrag.pdf
Wichtige Eigenschaften von Retention Periods:
- Zeitlich begrenzt: Schutz endet automatisch nach Ablauf der Frist
- Flexibilität: Fristen können je nach Bedarf angepasst werden
- Automatische Freigabe: Objekte werden nach Ablauf der Frist wieder bearbeitbar
Unterschied zwischen Legal Hold und Retention Periods
| Feature | Legal Hold | Retention Period |
|---|---|---|
| Zeitliche Begrenzung | Nein | Ja |
| Automatische Freigabe | Nein | Ja (nach Ablauf) |
| Compliance-Sicherheit | Hoch | Mittel |
| Flexibilität | Gering | Höher |
| Typische Anwendung | Rechtliche Sperren, Beweissicherung | Zeitlich begrenzte Aufbewahrung |