Вопрос. Как использовать сервис Amazon Glacier?

В сервисе Amazon Glacier имеется простой стандартный интерфейс веб-сервисов REST, а также пакеты SDK для Java и .NET. Для быстрой настройки Amazon Glacier можно использовать Консоль управления AWS. После этого можно будет отправлять и получать данные программным способом. Дополнительные сведения об использовании сервиса Amazon Glacier с помощью интерфейса командной строки AWS см. в справке по интерфейсу командной строки (CLI) AWS для Amazon Glacier. Сведения о том, как установить интерфейс командной строки AWS, см. в разделе Интерфейс командной строки AWS.

Вопрос. Что такое блокировка хранилища?

Блокировка хранилища позволяет легко развертывать и применять средства обеспечения соответствия требованиям к отдельным хранилищам Glacier с помощью политики блокировки (политики блокировки хранилища). После блокировки политика блокировки хранилища становится неизменной, а Glacier будет применять заданные параметры для обеспечения соответствия политикам, удовлетворяющим нормативным требованиям. Дополнительные сведения см. в разделе Блокировка хранилища Amazon Glacier в руководстве разработчика Amazon Glacier.

Вопрос. Какие типы средств обеспечения соответствия требованиям можно развертывать с помощью блокировки хранилища?

Вы можете разворачивать различные типы средств обеспечения соответствия требованиям в политике блокировки хранилища, используя язык политик AWS Identity and Access Management (IAM). Например, можно легко настроить однократную запись с многократным чтением (WORM) или хранение записей в течение определенного времени для архивов, требующих соответствия нормативным требованиям. 

Вопрос. Как блокировка хранилища реализует средства обеспечения соответствия требованиям?

Блокировка хранилища применяет средства обеспечения соответствия требованиям с помощью политики блокировки (политики блокировки хранилища). После блокировки политика блокировки хранилища становится неизменной, а Glacier будет разрешать выполнять только те операции с вашими данными, которые явно разрешены теми параметрами соответствия политикам, которые вы указали. Блокировка хранилища также гарантирует, что заблокированную политику будет невозможно удалить или изменить до тех пор, пока в хранилище не останется ни одного архива, который необходимо защищать. Узнайте больше о блокировке хранилища для обеспечения соответствия требованиям в руководстве разработчика по Amazon Glacier.

Вопрос. Чем политика блокировки хранилища отличается от политики доступа к хранилищу?

Обе политики управляют средствами доступа к вашему хранилищу, при этом политику блокировки хранилища можно сделать неизменной, и она может обеспечивать принудительное применение ваших средств обеспечения соответствия требованиям. Вы можете использовать политику блокировки хранилища для развертывания параметров, обеспечивающих соответствие нормативным требованиям, которые обычно носят ограничительный характер и требуют лишь однократной настройки. В сочетании с этой политикой можно использовать политику доступа к хранилищу для реализации параметров доступа, которые не связаны с соблюдением требований, носят временный характер, а также могут часто изменяться. Эти две политики можно использовать совместно для обеспечения управляемости и гибкости.

Вопрос. Какие сервисы электронных хранилищ AWS можно использовать с учетом нормативных требований к финансовым сервисам?

Для клиентов из сферы финансовых услуг блокировка хранилища обеспечивает дополнительную поддержку брокерской и дилерской деятельности, поскольку эти компании обязаны хранить записи в нестираемом и неперезаписываемом формате в соответствии с нормативными требованиями Правила Комиссии по ценным бумагам и биржам 17a-4(f), Правила Агентства по регулированию деятельности финансовых институтов 4511 или Норматива Комиссии по торговле товарными фьючерсами 1.31. Вы легко можете указать необходимое время хранения записей, чтобы хранить нужные архивы в оригинальной форме в течение указанного срока, а также хранить определенные данные для судебных нужд в течение неограниченного периода (пока соответствующее требование не будет снято).

Вопрос. Какие документы AWS поддерживают требования SEC 17a-4(f)(2)(i) и CFTC 1.31(c) по оповещению регулятора?

Отправьте регулятору или выбранному вами уполномоченному контролирующему органу (DEA) оповещение о намерении использовать сервис AWS Glacier в качестве электронного хранилища, а также экземпляр оценки компании Cohasset. В рамках этих требований AWS не является уполномоченной третьей стороной (D3P). Обязательно выберите D3P и укажите эту информацию в оповещении для своего DEA.

Вопрос. Какие еще средства можно применять с помощью блокировки хранилища Amazon Glacier?

В некоторых ситуациях вам, возможно, придется установить неограниченный срок хранения данных для судебных нужд для своих архивов (для обеспечения соответствия требованиям). Хранение данных для судебных нужд можно организовать в хранилище Glacier, создав политику доступа к хранилищу, блокирующую функцию удаления Glacier, если для хранилища определенным образом указаны теги. Помимо хранения по времени и хранения данных для судебных нужд блокировку хранилища Glacier можно применять для реализации различных средств обеспечения соответствия требованиям, на которые не будет влиять подход строгого управления. Например, можно внедрить многофакторную аутентификацию для всех действий по чтению и записи данных в хранилище с конфиденциальной информацией.

Начать работу с проектом