Comece a usar o projeto

3 etapas  |  60 minutos

P: Como utilizo o Amazon Glacier?

O Amazon Glacier oferece uma interface de serviços REST da Web simples e baseada em padrões, além de SDKs em Java e .NET. O AWS Management Console pode ser usado para configurar rapidamente o Amazon Glacier. Em seguida, será possível fazer upload e recuperar dados de forma programática. Para obter mais informações sobre o uso do Amazon Glacier com a AWS CLI, acesse a referência da AWS CLI para o Amazon Glacier. Para instalar a AWS CLI, acesse Interface da linha de comando da AWS.

P: O que é o Vault Lock?

O Vault Lock permite que você implante e aplique facilmente controles de conformidade em vaults individuais do Glacier por meio da política bloqueável (política de Vault Lock). Uma vez bloqueada, a política de Vault Lock torna-se imutável e o Glacier aplicará os controles prescritos para ajudar você a alcançar seus objetivos de conformidade. Para obter mais informações, leia Amazon Glacier Vault Lock no guia do desenvolvedor do Amazon Glacier.

P: Que tipos de controles eu posso implantar com o Vault Lock?

Você pode implantar vários controles de conformidade em uma política de Vault Lock usando a linguagem de políticas do AWS Identity and Access Management (IAM). Por exemplo, você pode configurar facilmente acesso "Write Once Read Many" (WORM) ou retenção de registros com base em tempo para arquivos normativos. 

P: Como o Vault Lock aplica meus controles de conformidade?

O Vault Lock aplica seus controles de conformidade por meio da política bloqueável (política de Vault Lock). Uma vez bloqueada, a política de Vault Lock torna-se imutável e o Glacier só permitirá operações nos seus dados que sejam explicitamente permitidas pelos controles de conformidade que você especificou. O Vault Lock também garante que uma política bloqueada não possa ser excluída ou alterada até que não haja mais arquivos para proteger no vault. Saiba mais sobre como trancar um cofre para manter a conformidade no guia do desenvolvedor do Amazon Glacier.

P: Como a política de Vault Lock é diferente de uma política de acesso a vault?

As duas políticas conduzem os controles de acesso para o seu vault, no entanto, a política de Vault Lock pode ser imutável e fornecer uma rígida aplicação dos seus controles de conformidade. Você pode usar a política de Vault Lock para implantar controles regulamentares e de conformidade que geralmente são restritivos e, por natureza, são para você configurar e esquecer (“set and forget”). Juntamente, você pode usar a política de acesso ao vault para implementar os controles de acesso que não estão relacionados a conformidade, temporários e sujeitos a modificações frequentes. As duas políticas podem ser usadas em conjunto para atingir governança e flexibilidade.

P: Quais serviços de armazenamento eletrônico da AWS foram avaliados em relação a regulamentos de serviços financeiros?

Para os clientes do setor de serviços financeiros, o Vault Lock oferece suporte adicional para corretores/negociadores que precisam reter registros em um formato não apagável e não regravável em cumprimento aos requisitos normativos da regra 17a-4(f) da SEC, da regra 4511 da FINRA ou do regulamento 1.31 da CFTC. Você pode designar facilmente o período de retenção de registros para manter arquivamentos normativos no formato original pelo período necessário, bem como aplicar bloqueios legais para reter dados indefinidamente até a remoção desse bloqueio.

P: Qual documentação da AWS apoia os requisitos 17a-4(f)(2)(i) da SEC e 1.31(c) da CFTC para notificação do meu órgão normativo?

Disponibilize notificações ao órgão normativo ou "Autoridade Examinadora Designada (DEA)" de sua escolha para utilização do AWS Glacier para armazenamento eletrônico, juntamente com uma cópia da avaliação da Cohasset. Para os fins desses requisitos, a AWS não age como uma terceira parte designada (D3P). Garanta que você selecionou uma D3P e incluiu essas informações na notificação para a sua DEA.

P: Quais outros controles podem ser aplicados com o Amazon Glacier Vault Lock?

Em determinadas situações, pode ser necessário aplicar um bloqueio legal nos arquivamentos de conformidade por um período indefinido. Um bloqueio legal pode ser iniciado em um vault do Glacier criando uma política de acesso a vaults que negará o uso das funções Delete do Glacier se o vault estiver marcado de determinada forma. Além da retenção baseada em tempo e do bloqueio legal, o Glacier Vault Lock pode ser usado para implementar diversos controles de conformidade que podem ser tornados imutáveis para oferecer uma governança robusta, como a aplicação de autenticação multifator em todas as atividades de acesso/leitura de dados de um vault com informações confidenciais.

Comece a usar o projeto