StorageGRID Webscaleによる準拠データの保護方法

StorageGRID Webscaleが適切に設定され、S3準拠バケット、ILMルール、ILMポリシーが適切に適用されていれば、StorageGRID Webscaleで、指定した保持期間はS3バケット内のオブジェクトの上書き、削除、変更を防止する機能を使用できます。

StorageGRID Webscaleは、以下の規制に関連するストレージ要件を満たしています。

準拠と保持

StorageGRID Webscaleシステムでグローバル準拠設定が有効になっている場合、S3テナント ユーザは、法定記録や財務記録など、一定期間保持する必要があるオブジェクト データのための準拠バケットを作成できます。準拠バケットを作成する際、ユーザはバケット オブジェクトの保持期間を指定し、保持期間が過ぎたあとにオブジェクト データを自動的に削除するかどうかを選択できます。

各オブジェクトの保持期間は、オブジェクトがグリッドに取り込まれたときからの期間です。保持期間中はオブジェクトを読み出すことはできますが、変更または削除することはできません。テナント ユーザは、必要に応じて、バケットの保持期間を延長したり、バケットをリーガル ホールドの対象にしたり(保持期間が過ぎてもオブジェクトを削除できないようにする)、リーガル ホールドを解除したり、自動削除設定を変更したりできます。

重複データの準拠と格納

StorageGRID Webscaleでは、各準拠オブジェクトの重複コピーがグリッドに格納されます。グローバル準拠設定が有効になっている場合は、アクティブおよびドラフトのILMポリシーで、準拠ILMルールをデフォルト ルールとして使用する必要があります。準拠ルールでは、ストレージ ノード上に、2つ以上のレプリケート オブジェクト コピーまたは1つのイレイジャー コーディング コピーが作成されます。これらのコピーは、0日目から保持期間が過ぎてオブジェクトが削除されるまで存在している必要があります。

準拠とセキュリティの機能

StorageGRID Webscaleでは、以下のプラットフォーム セキュリティ機能によって準拠オブジェクトを保護します。
  • ノード間通信の認証と暗号化に、内部の公開鍵インフラとノードの証明書が使用されます。ノード間通信はTLSによって保護されます。
  • 着信および発信ネットワーク トラフィックを制御し、未使用のポートを閉じるよう、ファイアウォールとiptablesのルールが自動的に設定されます。
  • StorageGRID Webscaleのアプライアンスと仮想ノードのベースのオペレーティング システムが強化され、無関係なソフトウェア パッケージが削除されます。
  • すべてのグリッド ノードでSSH経由のrootログインが無効になります。ノード間のSSHアクセスで証明書認証が使用されます。
  • クライアント トラフィック、管理トラフィック、内部のグリッド トラフィックに別々のネットワークを利用できます。