Publié le: Nov 26, 2018

Amazon S3 Object Lock est une nouvelle fonctionnalité S3 qui bloque la suppression d'objets lors d'une période de rétention définie par le client afin que vous puissiez appliquer des stratégies de rétention en tant que couche supplémentaire de protection des données ou à des fins de conformité réglementaire. Vous pouvez migrer des charges de travail de systèmes WORM (écriture seule et lectures multiples) existants vers Amazon S3 et configurer le S3 Object Lock aux niveaux de l’objet et du compartiment afin d'empêcher les suppressions de version d'objet avant les dates de fin de conservation ou de conservation légale prédéfinies. La protection S3 Object Lock est maintenue quelle que soit la classe de stockage dans laquelle l'objet réside et pendant les transitions S3 Lifecycle entre les classes de stockage.

En l’utilisant avec la gestion des versions S3 qui empêche les objets d'être écrasés, vous êtes certain que les objets restent immuables tant que la protection S3 Object Lock est appliquée. Vous pouvez appliquer la protection WORM en attribuant une date de fin de conservation ou de conservation légale à un objet à l'aide du kit AWS SDK, AWS CLI, de l'API REST ou de la console S3 Management. Vous pouvez appliquer les paramètres de rétention dans une requête PUT ou les appliquer à un objet existant après sa création. Pour localiser les objets dotés de S3 Object Lock, vous pouvez vous référer au rapport S3 Inventory qui comprend le statut WORM des objets.

S3 Object Lock peut être configuré selon un ou deux modes. Une fois déployés en mode de gouvernance, les comptes AWS dotés d'autorisations IAM spécifiques peuvent supprimer le verrouillage des objets. Si vous avez besoin d'une immuabilité renforcée pour vous conformer à la réglementation en vigueur, vous pouvez utiliser le mode de conformité. En mode de conformité, la protection ne peut être supprimée par aucun utilisateur, y compris le compte racine.

La conformité de S3 Object Lock aux règles SEC 17a-4(f), FINRA 4511 et CFTC 1.31 a été évaluée par Cohasset Associates. Cohasset Associates est une société de conseil en gestion spécialisée dans la gestion des documents et la gouvernance de l'information. Une copie du rapport d'évaluation de Cohasset Associates peut être trouvée dans la documentation technique S3 Object Lock. Vous pouvez ensuite fournir le rapport d'évaluation à votre régulateur lorsque vous l'informez de votre décision d'utiliser Amazon S3 pour vos données réglementées.

Amazon S3 Object Lock est désormais disponible dans toutes les régions AWS et dans les régions AWS GovCloud (US). Pour en savoir plus sur S3 Object Lock, veuillez consulter le Guide du développeur Amazon S3.