Вопрос: Как можно использовать Amazon Glacier?

Amazon Glacier предоставляет простой и стандартный интерфейс веб-сервисов REST, а также пакеты SDK для Java и .NET. Для быстрой настройки Amazon Glacier можно использовать Консоль управления AWS. После этого можно будет программно выгружать и восстанавливать данные. Дополнительную информацию об использовании Amazon Glacier с помощью интерфейса командной строки AWS см. в справке по интерфейсу командной строки (CLI) AWS для Amazon Glacier. Для установки интерфейса командной строки AWS перейдите к разделу Интерфейс командной строки AWS.

Вопрос: Что такое блокировка хранилища?

Блокировка хранилища позволяет легко разворачивать и применять параметры соответствия политикам к отдельным хранилищам Glacier с помощью блокирующейся политики (политики блокировки хранилища). После блокировки политика блокировки хранилища становится неизменной, а Glacier будет применять заданные параметры для обеспечения соответствия политикам, удовлетворяющим нормативным требованиям. Для получения дополнительной информации изучите раздел «Блокировка хранилища Amazon Glacier» в руководстве разработчика по Amazon Glacier.

Вопрос: Какой тип параметров соответствия требованиям можно развернуть с помощью блокировки хранилища?

Вы можете развернуть различные типы параметров соответствия требованиям в политике блокировки хранилища, используя язык политик AWS Identity and Access Management (IAM). Например, можно легко настроить однократную запись с многократным чтением (WORM) или хранение записей в течение определенного времени для архивов, требующих соответствия нормативным требованиям. 

Вопрос: Как блокировка хранилища устанавливает параметры соответствия требованиям?

Блокировка хранилища устанавливает параметры соответствия требованиям с помощью блокирующейся политики (политики блокировки хранилища). После блокировки политика блокировки хранилища становится неизменной, а Glacier будет разрешать выполнять только те операции с вашими данными, которые явно разрешены теми параметрами соответствия политикам, которые вы указали. Блокировка хранилища гарантирует, что заблокированная политика не может быть удалена или изменена до тех пор, пока в хранилище не останется ни одного архива, который необходимо будет защищать. Получите дополнительную информацию о блокировке хранилища с целью соответствия требованиям в руководстве разработчика по Amazon Glacier.

Вопрос: Чем политика блокировки хранилища отличается от политики доступа к хранилищу?

Обе политики определяют параметры доступа к вашему хранилищу, при этом политика блокировки хранилища может быть сделана неизменной и может обеспечивать принудительное применение ваших параметров соответствие политикам. Вы можете использовать политику блокировки хранилища для развертывания параметров, обеспечивающих соответствие нормативным требованиям, которые обычно носят ограничительный характер и требуют лишь однократной настройки. В сочетании с этой политикой можно использовать политику доступа к хранилищу для реализации параметров доступа, которые не связаны с соблюдением требований, носят временный характер, а также могут часто изменяться. Эти две политики могут использоваться совместно для достижения управляемости и гибкости.

Вопрос: Какие сервисы электронных хранилищ AWS могут использоваться с учетом нормативных требований к финансовым услугам?

Клиенты в сфере финансовых услуг могут использовать блокировку хранилища. Эта функция обеспечивает дополнительную поддержку для брокеров, которым необходимо сохранять записи с защитой от удаления и перезаписи, чтобы обеспечивать соответствие нормативным требованиям SEC Rule 17a-4(f), FINRA Rule 4511 или CFTC Regulation 1.31. Вы легко сможете указывать необходимый промежуток хранения записей для хранения нормативных архивов в исходном виде, а также устанавливать бессрочное хранение данных для судебных нужд, пока не будет снято судебное распоряжение.

Вопрос: Какие документы AWS поддерживают требования SEC 17a-4(f)(2)(i) и CFTC 1.31(c) по оповещению регулятора?

Отправьте регулятору или выбранному вами уполномоченному контролирующему органу (DEA) оповещение о намерении использовать сервис AWS Glacier в качестве электронного хранилища, а также экземпляр оценки компании Cohasset. В рамках этих требований AWS не является уполномоченной третьей стороной (D3P). Обязательно выберите D3P и укажите эту информацию в оповещении для своего DEA.

Вопрос: Какие еще способы нормативного контроля можно применять с функцией блокировки хранилища Amazon Glacier?

В некоторых ситуациях вам, возможно, придется установить неограниченный срок хранения данных для судебных нужд для своих архивов соответствия. Хранение данных для судебных нужд можно организовать в хранилище Glacier, создав политику доступа к хранилищу, блокирующую функцию удаления Glacier, если для хранилища определенным образом указаны теги. Помимо хранения по времени и хранения данных для судебных нужд, блокировку хранилища Glacier можно применять для реализации различного контроля соответствия, на который не будет влиять подходы строгого управления, например внедрение многофакторной аутентификации для всех действий по чтению/записи данных в хранилище с конфиденциальной информацией.

Начать работу с проектом