微软Azure Blob存储体服务,最近也推出不少新功能。先是集成Azure AD,支持RBAC功能,简化企业管理数据访问的任务。再来是支持Soft Delete功能正式上线,只要该功能启动,即使Blob存储体或其快照被删除,利用Soft Delete功能,也可以复原该数据。而在近日,微软则是加强Azure Blob存储金融服务功能,发布Immutable Blob Storage服务,现在该服务已经进入了公开预览版阶段。
微软表示,金融行业是高度受政府监管的行业,必须遵守严格规定,除了要保存金融交易及相关通信数据外,还得确保这些数据不会被重新复写、删除。而这个新功能让提供金融服务的企业机构,防止数据遭篡改。微软表示,Azue Immutable Blob Storage服务,已经符合美国商品期货交易委员会(CFTC)、美国金融业监管局(FINRA)以及美国证券交易委员会(SEC)提出的重要法遵。
在Azure Immutable Blob Storage服务中,采用了一写多读(Write Once Read Many,WORM)设计,并且将该政策套用至企业内部的冷、热存储盘案,以及完成封存数据。现在这个法遵存储服务不需要额外收费,既有使用Azure存储服务的用户可直接使用。
针对积极想上云,逐步淘汰老旧SAN或其他存储基础架构的企业用户,这次Azure Immutable Blob Storage也推出不少亮点功能。首先,是加强数据防篡改功能,即便用户握有系统管理员权限,同样也无法修改数据。而在同一个Azure存储环境中,用户可以选用标准存储、不可变存储形态,不需要多套解决方案,就可以应对。
在处理冷、热存储,以及封存数据的服务收费标准上,Azure Immutable Blob Storage会根据该数据的存储频率,订出相对应折扣方案。而用户也可以制定相关的数据生命周期管理政策,让存储管理变得更为自动化。例如,当数据超过一定时间为未访问,自动就会搬迁至封存存储区域。