Inizia il progetto

3 fasi  |  60 minuti

D: Come si utilizza Amazon Glacier?

Amazon Glacier offre un'interfaccia REST di servizi Web semplice e basata su standard, nonché kit SDK Java e .NET. Per configurare Amazon Glacier è possibile usare la Console di gestione AWS. I dati vengono caricati e recuperati programmaticamente. Per ulteriori informazioni sull'utilizzo di Amazon Glacier con l'interfaccia della riga di comando di AWS, consulta l'AWS CLI Reference per Amazon Glacier. Per installare l'interfaccia a riga di comando di AWS, vai su Interfaccia a riga di comando di AWS.

D: Cos'è Vault Lock?

Vault Lock consente di distribuire e applicare controlli di conformità su singoli vault Glacier tramite una policy bloccabile (policy Vault Lock). Una volta bloccata, la policy Vault Lock non può essere modificata e Glacier applicherà i controlli prescritti per facilitare il raggiungimento degli obiettivi di conformità. Per ulteriori informazioni, consulta Amazon Glacier Vault Lock nella guida per sviluppatori di Amazon Glacier.

D: Quale tipo di controllo di conformità è possibile distribuire con Vault Lock?

In una policy Vault Lock è possibile distribuire diversi tipi di controllo di conformità tramite il linguaggio di policy di AWS Identity and Access Management (IAM). Ad esempio è possibile configurare una retention dei record in formato WORM (Write Once Read Many) o basata sul tempo per l'archiviazione regolamentata. 

D: Come applica Vault Lock i controlli di conformità?

Vault Lock applica i controlli di conformità tramite policy bloccabili (policy Vault Lock). Una volta bloccata, la policy Vault Lock non può essere modificata e Glacier consentirà esclusivamente le operazioni sui dati esplicitamente consentite dai controlli di conformità specificati. Vault Lock impedisce inoltre l'eliminazione o la modifica di una policy bloccata fintanto che nel vault sono presenti archivi da proteggere. Ulteriori informazioni sul blocco di un vault ai fini di compliance nella guida per gli sviluppatori di Amazon Glacier.

D: Qual è la differenza tra una policy Vault Lock e una policy di accesso dei vault?

Entrambe le policy regolamentano il controllo degli accessi al vault; tuttavia una policy Vault Lock può essere resa non modificabile e consente un'applicazione rigorosa dei controlli di conformità. Una policy Vault Lock può essere impiegata per distribuire controlli normativi e di conformità che siano restrittivi e impostabili in modo permanente. Inoltre, è possibile usare una policy di accesso dei vault per implementare controlli di accesso non correlati alla conformità, temporanei, oppure soggetti a modifiche frequenti. I due tipi di policy possono essere utilizzate in sinergia per garantire controllo e flessibilità.

D: Quali servizi di storage elettronico di AWS hanno ricevuto valutazioni secondo le normative rivolte ai servizi finanziari?

Per i clienti del settore dei servizi finanziari, Vault Lock offre supporto aggiuntivo per broker e dealer che devono conservare le informazioni in un formato non eliminabile e non sovrascrivibile per soddisfare i requisiti normativi di Rule 17a-4(f) della SEC, Rule 4511 della FINRA e CFTC Regulation 1.31. È possibile selezionare il periodo di retention dei record nella loro forma originale per ottemperare alle normative, ponendo anche vincoli di conservazione a fini legali.

D: Quali sono i documenti di AWS a supporto dei requisiti per SEC 17a-4(f)(2)(i) e CFTC 1.31(c) per inviare notifiche all'autorità normativa?

È possibile comunicare all'autorità normativa oppure all'autorità di verifica designata o DEA (Designated Examining Authority) l'uso di AWS Glacier per lo storage elettronico insieme a una copia del Cohasset Assessment. Ai fini della valutazione dei requisiti, AWS non è considerato una terza parte designata (D3P). Nella notifica alla DEA è necessario includere una D3P.

D: Quali altri controlli possono essere applicati con Amazon Glacier Vault Lock?

In alcune situazioni, potrebbe essere necessario porre dei vincoli di conservazione a fini legali sugli archivi di conformità per periodi di tempo indefiniti. Un vincolo di conservazione a fini legali può essere avviati su un vault in Glacier creando una policy di accesso al vault che rifiuti l'utilizzo delle funzioni Delete di Glacier se al vault è applicato un determinato tag. Oltre ai periodi di retention e ai vincoli di conservazione a fini legali, Glacier Vault Lock può essere usato anche per implementare una serie di controlli di conformità che possono essere resi non modificabili e ottenere una governance solida, ad esempio implementando l'autenticazione a più fattori su tutte le attività di accesso e lettura dei dati in un vault con informazioni riservate.

Inizia il progetto