Comenzar con el proyecto

3 pasos  |  60 minutos

P: ¿Cómo puedo utilizar Amazon Glacier?

Amazon Glacier proporciona una sencilla interfaz de servicios web REST basada en estándares y kits de desarrollo de software Java y .NET. Puede utilizarse la consola de administración de AWS para configurar Amazon Glacier rápidamente. A continuación, los datos pueden cargarse y recuperarse mediante programación. Para obtener más información acerca de cómo usar Amazon Glacier con la CLI de AWS, consulte AWS CLI Reference for Amazon Glacier. Para instalar la CLI de AWS, consulte Interfaz de línea de comandos de AWS.

P: ¿Qué es el bloqueo de almacenes?

El bloqueo de almacenes le permite implementar y aplicar fácilmente controles de conformidad en almacenes de Glacier individuales mediante una política de bloqueo (política de bloqueo de almacenes). Una vez bloqueada, la política de bloqueo de almacenes permanece inalterable y Glacier aplicará los controles prescritos para ayudar a conseguir sus objetivos de conformidad. Para obtener más información, consulte Bloqueo de almacenes de Amazon Glacier en la Guía para desarrolladores de Amazon Glacier.

P: ¿Qué tipo de controles de conformidad puedo implementar con el bloqueo de almacenes?

Puede implementar varios controles de conformidad en una política de bloqueo de almacenes mediante el lenguaje de política de AWS Identity and Access Management (IAM). Por ejemplo, puede configurar fácilmente una retención de registros de tipo escritura única, lectura múltiple (WORM) o basada en el tiempo para los archivos normativos. 

P: ¿Cómo refuerza el bloqueo de almacenes mis controles de conformidad?

El bloqueo de almacenes refuerza sus controles de conformidad mediante una política de bloqueo (política de bloqueo de almacenes). Una vez bloqueada, la política de bloqueo de almacenes permanece inalterable y Glacier solo permitirá realizar las operaciones con sus datos que permitan los controles de conformidad que haya especificado. El bloqueo de almacenes también asegura que una política bloqueada no pueda eliminarse o modificarse hasta que no haya más archivos para proteger en el almacén. Más información sobre el bloqueo de un almacén para conformidad en la guía para desarrolladores de Amazon Glacier.

P: ¿En qué se diferencia una política de bloqueo de almacenes de una política de acceso a almacenes?

Ambas administran los controles de acceso a su almacén, si bien una política de bloqueo de almacenes puede hacerse inalterable y proporciona un estricto cumplimiento de sus controles de conformidad. Puede utilizar la política de bloqueo de almacenes para implementar controles normativos y de conformidad que son restrictivos por regla general, y que están diseñados para configurarlos y olvidarse de ellos. De manera conjunta, puede utilizar la política de acceso a almacenes para implementar controles de acceso no relacionados con la conformidad, temporales y sujetos a modificaciones frecuentes. Ambas políticas pueden utilizarse juntas para conseguir mayor control y flexibilidad.

P: ¿Qué servicios de almacenamiento electrónico de AWS han sido evaluados en función de la normativa de servicios financieros?

Para los clientes de la industria de servicios financieros, el bloqueo de almacenes ofrece soporte adicional para agentes de bolsa que deben conservar registros en un formato no borrable y no rescribible para cumplir con los requisitos normativos de la Regla SEC 17a-4 (f), Regla 4511 de FINRA o Regulación CFTC 1.31. Puede designar fácilmente el plazo de retención de registros para conservar los archivos reguladores en la forma original durante la duración requerida y también colocar retenciones legales para conservar datos indefinidamente hasta que se elimine la retención.

P: ¿Qué documentación de AWS es compatible con los requisitos de SEC 17a-4(f)(2)(i) y CFTC 1.31(c) para la notificación a mi regulador?

Notifique a su regulador o a la "Designated Examining Authority (DEA)" de su elección que utiliza AWS Glacier para el almacenamiento electrónico, además de proporcionarle una copia del documento Cohasset Assessment. En lo referente a estos requisitos, AWS no es un tercero designado (D3P). Asegúrese de seleccionar un D3P e incluir la información en su notificación a la DEA.

P: ¿Qué otros controles se pueden aplicar con el bloqueo de almacenes de Amazon Glacier?

En determinadas situaciones, puede enfrentarse a la necesidad de imponer una retención legal en sus archivos de conformidad durante un periodo indefinido. Puede iniciarse una retención legal en un almacén de Glacier creando una política de acceso que deniegue el uso de las funciones de eliminación de Glacier en caso de que el almacén tenga determinadas etiquetas. Aparte de para las retenciones temporales y legales, el bloqueo de almacenes de Glacier puede utilizarse para implementar controles de conformidad inmutables que resulten en una gobernanza más estricta, por ejemplo, para imponer la autenticación multifactor en todas las actividades de acceso y lectura de datos en un almacén con información clasificada.

Comenzar con el proyecto