Commencer le projet

3 étapes | 60 minutes

Q : Comment utiliser Amazon Glacier ?

Amazon Glacier fournit une interface simple de services Web de type REST reposant sur des normes, ainsi que des kits de développement logiciel Java et .NET. AWS Management Console permet de configurer rapidement Amazon Glacier. Les données peuvent être chargées et extraites par programmation. Pour en savoir plus sur l'utilisation d'Amazon Glacier avec l'interface de ligne de commande AWS, consultez la plage AWS CLI Reference for Amazon Glacier. Pour installer l'interface de ligne de commande AWS, consultez AWS Command Line Interface.

Q : En quoi consiste le verrouillage du coffre-fort ?

Le verrouillage du coffre-fort vous permet de déployer et d'appliquer facilement des contrôles de la conformité à des coffres-forts Glacier individuels par le biais d'une politique verrouillable (Politique de verrouillage du coffre-fort). Une fois verrouillée, la politique de verrouillage du coffre-fort devient inaltérable et Glacier appliquera les contrôles prévus afin de vous aider à atteindre vos objectifs en matière de conformité. Pour en savoir plus, consultez la section Amazon Glacier Vault Lock du manuel Amazon Glacier developer's guide.

Q : Quel type de contrôle de la conformité puis-je déployer avec le verrouillage du coffre-fort ?

Vous pouvez déployer différents contrôles de la conformité dans une stratégie de verrouillage de coffre en utilisant le langage de stratégie d'AWS Identity and Access Management (IAM). Par exemple, vous pouvez facilement configurer la technique « Write Once Read Man » (WORM) ou la conservation des dossiers limitée dans le temps pour les archives de réglementations. 

Q : De quelle manière le verrouillage du coffre-fort applique-t-il mes contrôles de la conformité ?

Le verrouillage du coffre-fort applique vos contrôles de la conformité via une politique verrouillable (Politique de verrouillage du coffre-fort). Une fois verrouillée, la politique devient inaltérable et Glacier autorisera seulement les opérations sur vos données qui sont expressément autorisées par les contrôles de la conformité que vous avez définis. Le verrouillage du coffre-fort garantit également qu'une politique verrouillée ne puisse être supprimée ou altérée que lorsqu'il n'y a plus d'archives à protéger dans le coffre-fort. Pour en savoir plus, consultez la section relative au verrouillage d'un coffre à des fins de conformité du manuel Amazon Glacier developer's guide.

Q : En quoi une politique de verrouillage du coffre-fort est-elle différente d'une politique d'accès au coffre-fort ?

Ces politiques régissent toutes deux les contrôles d'accès à votre coffre-fort. Toutefois, une politique de verrouillage du coffre-fort peut être rendue inaltérable et appliquer rigoureusement vos contrôles de la conformité. Vous pouvez utiliser la politique de verrouillage du coffre-fort pour déployer des contrôles des réglementations et de la conformité qui sont généralement restrictifs et « configurés et oubliés » par nature. Vous pouvez utiliser en parallèle la politique d'accès au coffre-fort pour mettre en oeuvre des contrôles d'accès qui ne sont pas liés à la conformité, temporels ou soumis à des modifications fréquentes. Les deux politiques peuvent être utilisées de concert pour obtenir une certaine gouvernance et flexibilité.

Q : Quels services de stockage électronique AWS ont été évalués selon la règlementation sur les services financiers ?

Pour les clients du secteur des services financiers, le verrouillage du coffre-fort soutient l'activité des courtiers-négociants devant conserver leur dossiers dans un format protégé en écriture et en écrasement, afin de satisfaire les exigences des règlementations SEC 17a-4(f), FINRA 4511 ou CFTC 1.31. Vous pouvez facilement configurer le délai de rétention des données pour préserver les archives dans leur forme d'origine pendant la période requise, et mettre en place des protections juridiques pour conserver indéfiniment les données jusqu'au retrait des protections.

Q : Quelle documentation AWS soutient les exigences SEC 17a-4(f)(2)(i) et CFTC 1.31(c) pour notifier mon organisme de règlementation ?

Notifiez l'organisme de règlementation de votre choix sur l'utilisation d'AWS Glacier pour le stockage électronique, avec une copie de l'évaluation Cohasset. Aux fins de ces exigences, AWS n'est pas un tiers désigné. Veillez à sélectionner un tiers désigné et à inclure ces informations dans votre notification à l'organisme de réglementation.

Q : Quels sont les autres contrôles pouvant être appliqués avec le verrouillage du coffre-fort Amazon Glacier ?

Il peut arriver que vous ayez un jour besoin de mettre en place une protection juridique sur vos archives de conformité pendant une période indéterminée. Il est possible d'appliquer une protection juridique sur un coffre-fort Glacier en créant une politique d'accès au coffre-fort, afin d'interdire l'utilisation des fonctions de suppression de Glacier si le coffre-fort est marqué d'une certaine manière. En plus de la rétention dans le temps et des protections juridiques, le verrouillage de coffre-fort Glacier peut être utilisé pour implémenter différents contrôles de conformité pouvant être définis comme immuables pour plus de gouvernance. Par exemple, il est possible d'appliquer l'authentification multifacteur sur toutes les activités d'accès/lecture de données dans un coffre-fort contenant des informations sensibles.

Commencer le projet