概述

OSS现在已经支持WORM特性。允许用户以不可擦除、不可重写的方式存储和使用OSS上的数据。这非常适合于金融、保险、在线协作等领域。第三方软件提供商和合作伙伴可以基于OSS的WORM特性提供云上数据合规存储。为了最大限度的保持数据的灵活性，OSS的WORM策略适合于所有的存储类型（包括标准存储类型、低频存储类型以及归档存储类型），现在您可以在开启WORM保护的Bucket上运用lifecycle策略进行存储类型转换以降低存储费用。

OSS的WORM特性具有如下特点：

• 提供基于时间的保留策略：用户可以创建WORM策略，当策略生效后。该Bucket内的文件得到保护，任何人都不能针对文件实施修改和删除操作；
• 支持所有的存储类型：WORM策略支持所有的存储类型，包括标准存储、低频存储、归档存储。用户可以将数据存储在最具成本效益的存储类型的同时，保持数据的合规性；
• 支持生命周期策略：针对开启了WORM策略的Bucket，允许设置生命周期策略，以自动进行存储类型转换。另外针对已经超过保护期的数据，可通过生命周期策略自动进行删除；
• WORM特性免费对外开放：用户可以在支付OSS的基本费用的基础之上，免费使用WORM特性；

工作原理

2.1基于时间的WORM策略：

在Bucket上应用基于时间的WORM策略，那么该Bucket上对象在有效保护周期内均不能被修改和删除。支持针对已存在内容的Bucket设置基于时间的WORM策略，对于已存在的对象的保护周期，则从文件最后一次修改的时刻进行计算。例如，2017年6月1日创建了名为testbucket的bucket，并上传了file1.txt文件，在2018年6月1日创建了基于时间的WORM策略（策略内容：有效保护周期5年），那么该bucket内file1.txt文件剩余有效保护周期是4年（从2018年6月1日~2022年5月31日）。对于该bucket内新上传的文件，文件的保护周期是5年（从2018年6月1日~2023年5月31日）。

• 此外，即使基于时间的WORM策略提交锁定后，Bucket所有者&授权用户依然可以延长保护周期，但是不允许删除和缩短保护周期；
• 基于时间的WORM策略，保护周期支持：1天到70年；
• 基于时间的WORM策略，只能添加1条；

2.2.WORM策略生效规则:

• 启动WORM策略24小时内：当WORM策略创建后，该策略处于待提交状态（InProgress）。但是InProgress状态只有24小时的有效期。在有效期内，此策略对应的资源（也就是bucket中内容）处于保护状态。在这24小时内，用户可以手工提交锁定该策略。一旦该策略被锁定（Locked），则后续再也无法修改和删除该策略（但是可以延长策略保护周期，不允许缩短保护周期）
• 启动WORM策略24小时后：若超过24小时，未提交锁定该策略。则24小时后该策略自动失效；

2.3WORM策略删除规则如下：

• WORM策略是Bucket的一种Metadata属性。当Bucket删除时，该Bucket对应的WORM策略以及访问策略也会被删除。因此当Bucket为空时，Bucket的所有者可以删除该Bucket，从而间接删除该Bucket的WORM策略。
• 启动WORM策略24小时内，若该WORM策略未提交锁定，则Bucket所有者&授权用户可以修改or删除该策略。

3.控制台设置

• 新建Bucket或者选择现有的bucket，以便存储需要保持不可删除、不可覆盖的对象；
  
• 在Bucket的“基础设置”中，选择“WORM策略。弹出如下对话框：
• 输入保留时间（以天为单位，至少是1天，最长是25550天）；
  

Tips：策略的初始状态为“未锁定”。 您有24小时的时间进行测试体验，若24小时内未手工提交策略锁定，则24小时后策略自动失效；

• 锁定策略，选中inprogress状态的策略，点击“锁定”；
  

Tips：选择“锁定策略”，此时策略状态会显示为“已锁定”。 锁定策略后无法将其删除，只允许延长保留时间间隔。