StorageGRID Webscaleによる準拠データの保護方法

StorageGRID Webscaleが適切に設定され、S3準拠バケット、情報ライフサイクル管理(ILM)ルール、ILMポリシーが正しく適用されていれば、指定した保持期間が終了するまでS3バケット内のオブジェクトの上書き、削除、変更を防止する機能をStorageGRID Webscaleで使用できます。

StorageGRID Webscaleは、以下の規制に関連するストレージ要件を満たしています。

準拠と保持

StorageGRID Webscaleシステムでグローバル準拠設定が有効になっている場合、法定記録や財務記録など、一定期間保持する必要があるオブジェクト データのための準拠バケットを作成できます。準拠バケットを作成する際、バケット オブジェクトの保持期間を指定し、保持期間が過ぎたあとにオブジェクト データを自動的に削除するかどうかを選択できます。

各オブジェクトの保持期間は、オブジェクトがグリッドに取り込まれたときからの期間です。保持期間中はオブジェクトを読み出すことはできますが、変更または削除することはできません。必要に応じて、バケットの保持期間を延長したり、バケットをリーガル ホールドの対象にしたり(保持期間が過ぎてもオブジェクトを削除できないようにする)、リーガル ホールドを解除したり、自動削除設定を変更したりできます。

重複データの準拠と格納

StorageGRID Webscaleでは、各準拠オブジェクトの重複コピーが保持期間全体にわたってグリッドに格納されます。グローバル準拠設定が有効になっている場合は、グリッド管理者がILMポリシーのデフォルト ルールとして準拠ルールを使用する必要があります。オブジェクトが取り込まれてから削除されるまでの間、オブジェクトごとに2つ以上のコピーが存在している必要があります。

準拠とセキュリティの機能

StorageGRID Webscaleでは、以下のプラットフォーム セキュリティ機能によって準拠オブジェクトを保護します。
  • ノード間通信の認証と暗号化に、内部の公開鍵インフラとノードの証明書が使用されます。ノード間通信はTLSによって保護されます。
  • 着信および発信ネットワーク トラフィックを制御し、未使用のポートを閉じるよう、ファイアウォールとiptablesのルールが自動的に設定されます。
  • StorageGRID Webscaleのアプライアンスと仮想ノードのベースのオペレーティング システムが強化され、無関係なソフトウェア パッケージが削除されます。
  • すべてのグリッド ノードでSSH経由のrootログインが無効になります。ノード間のSSHアクセスで証明書認証が使用されます。
  • クライアント トラフィック、管理トラフィック、内部のグリッド トラフィックに別々のネットワークを利用できます。