Inserito il: Nov 26, 2018

Amazon S3 Object Lock è una nuova funzionalità di S3 che blocca l’eliminazione di oggetti durante un periodo di conservazione che potrai definire, consentendoti di applicare criteri di retention, ad esempio il livello aggiuntivo di protezione dei dati o la conformità normativa. È possibile trasferire i carichi di lavoro da sistemi esistenti WORM (write-once-read-many) in Amazon S3 e configurare S3 Object Lock ai livelli degli oggetti e bucket per prevenire l’eliminazione delle versioni degli oggetti prima delle date di conservazione predefinite o di quelle dei vincoli di legge. La protezione S3 Object Lock viene mantenuta senza badare in quale classe di storage sia l’oggetto e durante i trasferimenti del ciclo di vita S3 tra le classi di storage.

Insieme a S3 Versioning, che protegge gli oggetti dalla sovrascrittura, puoi assicurarti che gli oggetti rimangano immutabili per tutto il tempo durante il quale la protezione S3 Object Lock è in uso. Puoi applicare la protezione S3 Object Lock assegnando una data di conservazione stabilita o un vincolo di legge per un oggetto che utilizza API AWS SDK, interfaccia a riga di comando (CLI) di AWS, REST o la console di gestione S3. Puoi applicare le impostazioni di conservazione senza una richiesta PUT o applicarle a un oggetto esistente dopo la sua creazione. Per identificare gli oggetti con la protezione S3 Object Lock, puoi consultare un report di S3 Inventory che include lo stato WORM degli oggetti.

S3 Object Lock può essere configurato in una o due modalità. Quando viene impiegato in modalità Governance, gli account AWS con specifici permessi IAM sono in grado di rimuovere i blocchi da un oggetto. Se necessiti di un’immutabilità più forte per adempiere alle normative, è possibile utilizzare la modalità Compliance. Nella modalità Compliance, la protezione non può essere rimossa dagli utenti, compreso l’account root.

S3 Object Lock è stato testato per Rule 17a-4(f) della SEC, Rule 4511 della FINRA e Regulation 1.31 della CFTC da parte di Cohasset Associates. Cohasset Associates è società di consulenza specializzata in gestione di record e informazioni. Una copia del report di valutazione di Cohasset Associates può essere scaricata dalla documentazione tecnica di S3 Object Lock. In seguito, puoi fornire il report di valutazione all’autorità normativa quando confermi di voler usare Amazon S3 per i dati regolamentati.

Amazon S3 Object Lock è ora disponibile al pubblico in tutte le regioni AWS e le regioni AWS GovCloud . Per ulteriori informazioni su S3 Object Lock, consulta la Guida per sviluppatori di Amazon S3.

 

Scopri i lanci principali relativi allo storage AWS con il webinar “Novità dello storage in AWS – Riepilogo degli annunci del re:Invent 2018”.