开始进行本项目

3 个步骤 | 60 分钟

问:如何使用 Amazon Glacier?

Amazon Glacier 提供了简单的基于标准的 REST Web 服务界面以及 Java 和 .NET SDK。AWS 管理控制台可用于快速设置 Amazon Glacier。可按编程方式上传和检索数据。有关将 Amazon Glacier 与 AWS CLI 配合使用的更多信息,请参阅 Amazon Glacier 的 AWS CLI 参考。要安装 AWS CLI,请打开 AWS 命令行界面

问:什么是文件库锁定?

利用文件库锁定功能,您可以通过可锁定的策略(文件库锁定策略),轻松部署并执行单个 Glacier 文件库的合规性控制。锁定后,文件库锁定策略将不可改变,Glacier 会强制执行指定的控制,以帮助您实现合规性目标。要了解更多信息,请阅读“Amazon Glacier 开发人员指南”中的 Amazon Glacier 文件库锁定部分。

问:使用文件库锁定可以部署哪种类型的合规性控制?

您可以使用 AWS Identity and Access Management (IAM) 策略语言,在文件库锁定策略中部署各种合规性控制措施。例如,您可以针对法规存档轻松设置“一次写入,多次读取”(WORM) 或基于时间的记录保留。 

问:文件库锁定功能如何强制执行合规性控制措施?

文件库锁定功能通过可锁定的策略(文件库锁定策略)强制执行您的合规性控制措施。锁定后,文件库策略将不可改变,Glacier 仅允许对您指定的合规性控制明确允许的数据进行操作。文件库锁定功能还可以确保无法修改或删除锁定的策略,直到文件库中没有要保护的存档为止。查看 Amazon Glacier 开发人员指南,了解有关锁定文件库以实现合规性的更多信息。

问:文件库锁定策略与文件库访问策略有何区别?

两个策略均用于管理对文件库的访问控制,但是,文件库锁定策略可以设为不可改变,并针对您的合规性控制措施提供有力的强制执行功能。您可以使用文件库锁定策略部署通常具有约束性并且在将来“一劳永逸”的法规和合规性控制。同时,您可以使用文件库访问策略实现与合规性无关、临时和需要经常修改的访问控制。两个策略可以结合使用,以便实现管理目的和灵活性。

问:哪些 AWS 电子存储服务已基于金融服务法规进行了评估?

对于金融服务行业中的客户,文件库锁定为必须以不可删除且不可重写的格式保留记录来满足 SEC Rule 17a-4(f)、FINRA Rule 4511 或 CFTC Regulation 1.31 的法规要求的证券经纪商提供了附加支持。您可以轻松地指定记录保留​时间范围,从而在要求的时间范围内以原始形式保留法规存档,还可以实施法定保留来无限期地保留数据,直到撤销保留。

问:哪些 AWS 文档支持有关通知监管机构的 SEC 17a-4(f)(2)(i) 和 CFTC 1.31(c) 要求?

在使用 AWS Glacier 进行电子存储之前,向监管机构或所选的“指定审查机关 (DEA)”发送通知,同时提供一份 Cohasset 评估的副本。针对这些要求,AWS 不可作为指定的第三方。请务必选择 D3P,并将相关信息添加到发送给 DEA 的通知中。

问:可以将哪些其他控制应用于 Amazon Glacier 文件库锁定?

在某些情况下,您可能需要在无限期的时间内对合规性存档执行法定保留。如果文件库已采用特定的方式进行标记,则可通过创建拒绝使用 Glacier 的 Delete 函数的文件库访问策略来在 Glacier 文件库上启用法定保留。除了基于时间的保留和法定保留外,Glacier 文件库锁定可以用于实施各种合规性控制,这些控制可以设为不可变,以便实现强有力的监管,例如对包含机密信息的文件库的所有数据访问/读取活动实施多重身份验证。

开始进行本项目