Erste Schritte mit dem Projekt

3 Schritte  |  60 Minuten

F: Wie verwende ich Amazon Glacier?

Amazon Glacier stellt eine einfache standardbasierte REST-Webserviceschnittstelle sowie Java und .NET SDKs bereit. Mit der AWS Management Console können Sie Amazon Glacier schnell konfigurieren. Anschließend können Daten programmatisch hochgeladen und abgerufen werden. Weitere Informationen zur Verwendung von Amazon Glacier mit der AWS-Befehlszeilenschnittstelle (AWS CLI) finden Sie unter AWS CLI-Referenz für Amazon Glacier. Weitere Informationen zur Installation der AWS-Befehlszeilenschnittstelle finden Sie unter AWS-Befehlszeilenschnittstelle.

F: Was ist Vault Lock?

Mit Vault Lock können Sie problemlos auf einzelnen Glacier-Datenspeichern durch sperrbare Richtlinien (Vault Lock-Richtlinien) Compliance-Kontrollen einrichten und durchsetzen. Gesperrte Vault Lock-Richtlinien lassen sich nicht mehr verändern. Glacier setzt die festgelegten Kontrollen durch und unterstützt Sie so bei der Erreichung Ihrer Compliance-Ziele. Weitere Informationen finden Sie unter Amazon Glacier Vault Lock im Amazon Glacier Developer Guide.

F: Welche Art von Compliance-Kontrolle kann ich mit Vault Lock einrichten?

In einer Vault Lock-Richtlinie können Sie mittels der AWS Identity and Access Management (IAM)-Richtliniensprache verschiedenste Compliance-Kontrollen einrichten. Sie können beispielsweise problemlos WORM (Write Once Read Many)- oder zeitbasierte Datensatz-Aufbewahrung für Regulierungsarchive festlegen. 

F: Wie setzt Vault Lock meine Compliance-Kontrollen durch?

Vault Lock setzt Ihre Compliance-Kontrollen mittels einer sperrbaren Richtlinie (Vault Lock-Richtlinie) durch. Eine gesperrte Vault Lock-Richtlinie lässt sich nicht mehr verändern. In den durch Sie festgelegten Compliance-Kontrollen ausdrücklich erlaubte Operationen an Ihren Daten lässt Glacier zu. Vault Lock stellt auch sicher, dass die gesperrte Richtlinie nicht gelöscht oder verändert werden kann, solange es geschützte Archive im Datenspeicher gibt. Weitere Informationen zum Sperren eines Vaults aus Kompatibilitätsgründen finden Sie im Amazon Glacier-Entwicklerhandbuch.

F: Was unterscheidet eine Vault Lock-Richtlinie von einer Richtlinie für den Datenspeicherzugriff?

Beide Richtlinien steuern Zugriffskontrollen für Ihren Datenspeicher. Eine Vault Lock-Richtlinie lässt sich jedoch sperren und ist ein mächtiges Tool zur Durchsetzung Ihrer Compliance-Kontrollen. Sie können mit der Vault Lock-Richtlinie Regulierungs- oder Compliance-Kontrollen bereitstellen, die üblicherweise einschränkend sind und nur einmalig festgelegt werden müssen. In Verbindung damit können Sie die Richtlinie für den Datenspeicherzugriff zur Implementierung von Zugriffskontrollen verwenden, die keinen Bezug zur Compliance haben, befristet eingesetzt werden sollen und häufig geändert werden. Durch die Kombination dieser beiden Richtlinien lassen sich Governance und Flexibilität erzielen.

F: Welche elektronischen Speicher-Services von AWS wurden hinsichtlich Finanzdienstleistungsregulierungen beurteilt?

Für Kunden im Finanzdienstleistungssektor bietet Vault Lock zusätzliche Unterstützung für Broker-Händler, die Aufzeichnungen in nicht löschbarer und nicht veränderbarer Form aufbewahren müssen, um die regulatorischen Anforderungen gemäß SEC Rule 17a-4(f), FINRA Rule 4511 oder CFTC Regulation 1.31 zu erfüllen. Sie können den Zeitrahmen der Datenaufbewahrung auf einfache Weise festlegen, um gesetzlich erforderliche Archive für die vorgeschriebene Dauer in ihrer Originalform zu bewahren. Zudem können Sie damit gesetzliche Sperrfristen festlegen, um Daten bis zu deren Aufhebung aufzubewahren.

F: Welche AWS-Dokumentation entspricht den Anforderungen von SEC 17a-4(f)(2)(i) und CFTC 1.31(c) bezüglich der Benachrichtigung meiner Regulierungsbehörde?

Benachrichtigen Sie Ihre Regulierungsbehörde oder die von Ihnen gewählte, mit der Prüfung beauftragte Behörde, dass Sie für die elektronische Speicherung AWS Glacier verwenden, und legen Sie eine Kopie der Cohasset-Beurteilung bei. AWS ist bezüglich dieser Anforderungen kein designierter Dritter (D3P). Wählen Sie einen D3P aus und geben Sie diese Informationen in Ihrer Benachrichtigung der mit der Prüfung beauftragten Behörde an.

F: Welche weiteren Kontrollen sind mit Amazon Glacier Vault Lock möglich?

Es kann vorkommen, dass Sie für Ihre Compliance-Archive auf unbestimmte Zeit eine gesetzliche Sperrfrist festlegen müssen. Um eine gesetzliche Sperrfrist für einen Glacier-Datenspeicher festzulegen, erstellen Sie eine Speicherzugriffsrichtlinie, welche die Verwendung der Löschfunktionen von Glacier unterbindet, wenn der Datenspeicher mit einer bestimmten Kennzeichnung versehen wurde. Neben der zeitbasierten Aufbewahrung und gesetzlicher Sperrfristen ermöglicht Ihnen Glacier Vault Lock die Implementierung einer Vielzahl von Compliance-Kontrollen, die Sie zusätzlich als unveränderbar festlegen können. Erzwingen Sie beispielsweise für einen Speicher mit klassifizierten Informationen eine Multi-Faktor-Authentifizierung für sämtliche Datenzugriffs-/Leseaktivitäten.

Erste Schritte mit dem Projekt