Comenzar con el proyecto

3 pasos  |  60 minutos

P: ¿Cómo puedo utilizar Amazon Glacier?

Amazon Glacier proporciona una sencilla interfaz de servicios web REST basada en estándares y kits de desarrollo de software Java y .NET. Puede utilizarse la consola de administración de AWS para configurar Amazon Glacier rápidamente. A continuación, los datos pueden cargarse y recuperarse mediante programación. Para obtener más información acerca de cómo usar Amazon Glacier con la CLI de AWS, consulte AWS CLI Reference for Amazon Glacier. Para instalar la CLI de AWS, consulte Interfaz de línea de comandos de AWS.

P: ¿Qué es el bloqueo de almacenes?

El bloqueo de almacenes le permite implementar y aplicar fácilmente controles de conformidad en almacenes de Glacier individuales mediante una política de bloqueo (política de bloqueo de almacenes). Una vez bloqueada, la política de bloqueo de almacenes permanece inalterable y Glacier aplicará los controles prescritos para ayudar a conseguir sus objetivos de conformidad. Para obtener más información, consulte Bloqueo de almacenes de Amazon Glacier en la Guía para desarrolladores de Amazon Glacier.

P: ¿Qué tipo de controles de conformidad puedo implementar con el bloqueo de almacenes?

Puede implementar varios controles de conformidad en una política de bloqueo de almacenes mediante el lenguaje de política de AWS Identity and Access Management (IAM). Por ejemplo, puede configurar fácilmente una retención de registros de tipo escritura única, lectura múltiple (WORM) o basada en el tiempo para los archivos normativos. 

P: ¿Cómo refuerza el bloqueo de almacenes mis controles de conformidad?

El bloqueo de almacenes refuerza sus controles de conformidad mediante una política de bloqueo (política de bloqueo de almacenes). Una vez bloqueada, la política de bloqueo de almacenes permanece inalterable y Glacier solo permitirá realizar las operaciones con sus datos que permitan los controles de conformidad que haya especificado. El bloqueo de almacenes también asegura que una política bloqueada no pueda eliminarse o modificarse hasta que no haya más archivos para proteger en el almacén. Obtenga más información acerca del bloqueo de un almacén para fines de conformidad en la guía para desarrolladores de Amazon Glacier.

P: ¿En qué se diferencia una política de bloqueo de almacenes de una política de acceso a almacenes?

Ambas administran los controles de acceso a su almacén, si bien una política de bloqueo de almacenes puede hacerse inalterable y proporciona un estricto cumplimiento de sus controles de conformidad. Puede utilizar la política de bloqueo de almacenes para implementar controles normativos y de conformidad que son restrictivos por regla general, y que están diseñados para configurarlos y olvidarse de ellos. De manera conjunta, puede utilizar la política de acceso a almacenes para implementar controles de acceso no relacionados con la conformidad, temporales y sujetos a modificaciones frecuentes. Ambas políticas pueden utilizarse juntas para conseguir mayor control y flexibilidad.

P: ¿Qué servicios de almacenamiento electrónico de AWS han sido valorados en función de la normativa de servicios financieros?

Para los clientes en el sector de los servicios financieros, el bloqueo de almacenes proporciona compatibilidad adicional para los agentes y corredores que deben conservar registros en un formato que no se puede ni borrar ni reescribir, en conformidad con los requisitos de la Normativa 17a-4(f) de SEC, la Normativa 4511 de FINRA o la Ley 1.31 de CFTC. Es sencillo establecer en el formulario original el tiempo de retención de registros deseado, así como imponer retenciones legales que impidan hasta su levantamiento la eliminación de los datos.

P: ¿Qué documentación de AWS es compatible con los requisitos de SEC 17a-4(f)(2)(i) y CFTC 1.31(c) para la notificación a mi regulador?

Notifique a su regulador o a la "Designated Examining Authority (DEA)" de su elección que utiliza AWS Glacier para el almacenamiento electrónico, además de proporcionarle una copia del documento Cohasset Assessment. En lo referente a estos requisitos, AWS no es un tercero designado (D3P). Asegúrese de seleccionar un D3P e incluir la información en su notificación a la DEA.

P: ¿Qué otros controles se pueden aplicar con el bloqueo de almacenes de Amazon Glacier?

En determinadas situaciones, puede enfrentarse a la necesidad de imponer una retención legal en sus archivos de conformidad durante un periodo indefinido. Puede iniciarse una retención legal en un almacén de Glacier creando una política de acceso que deniegue el uso de las funciones de eliminación de Glacier en caso de que el almacén tenga determinadas etiquetas. Aparte de para las retenciones temporales y legales, el bloqueo de almacenes de Glacier puede utilizarse para implementar controles de conformidad inmutables que resulten en una gobernanza más estricta, por ejemplo, para imponer la autenticación multifactor en todas las actividades de acceso y lectura de datos en un almacén con información clasificada.

Comenzar con el proyecto