StorageGRIDが適切に設定され、S3準拠バケット、情報ライフサイクル管理(ILM)ルール、ILMポリシーが正しく適用されていれば、指定した保持期間が終了するまでS3バケット内のオブジェクトの上書き、削除、変更を防止する機能をStorageGRIDで使用できます。
StorageGRIDは、以下の規制に関連するストレージ要件を満たしています。
- 取引所会員や株式仲買業者を規制するためのUS SEC(米国証券取引委員会)の17 CFR § 240.17a-4(f)規制
- 商品先物取引を規制するためのUS CFTC(商品先物取引委員会)の17 CFR § 1.31(b)-(c)1.31(b)-(c)規制
準拠と保持
StorageGRIDシステムでグローバル準拠設定が有効になっている場合、法定記録や財務記録など、一定期間保持する必要があるオブジェクト データのための準拠バケットを作成できます。準拠バケットを作成する際、バケット オブジェクトの保持期間を指定し、保持期間が過ぎたあとにオブジェクト データを自動的に削除するかどうかを選択できます。
各オブジェクトの保持期間は、オブジェクトがグリッドに取り込まれたときからの期間です。保持期間中はオブジェクトを読み出すことはできますが、変更または削除することはできません。必要に応じて、バケットの保持期間を延長したり、バケットをリーガル ホールドの対象にしたり(保持期間が過ぎてもオブジェクトを削除できないようにする)、リーガル ホールドを解除したり、自動削除設定を変更したりできます。
重複データの準拠と格納
StorageGRIDでは、各準拠オブジェクトの重複コピーが保持期間全体にわたってグリッドに格納されます。グローバル準拠設定が有効になっている場合は、グリッド管理者がILMポリシーのデフォルト ルールとして準拠ルールを使用する必要があります。オブジェクトが取り込まれてから削除されるまでの間、オブジェクトごとに2つ以上のコピーが存在している必要があります。
準拠とセキュリティの機能
StorageGRIDでは、以下のプラットフォーム セキュリティ機能によって準拠オブジェクトを保護します。
- ノード間通信の認証と暗号化に、内部の公開鍵インフラとノードの証明書が使用されます。ノード間通信はTLSによって保護されます。
- 着信および発信ネットワーク トラフィックを制御し、未使用のポートを閉じるよう、ファイアウォールとiptablesのルールが自動的に設定されます。
- StorageGRIDのアプライアンスと仮想ノードのベースのオペレーティング システムが強化され、無関係なソフトウェア パッケージが削除されます。
- すべてのグリッド ノードでSSH経由のrootログインが無効になります。ノード間のSSHアクセスで証明書認証が使用されます。
- クライアント トラフィック、管理トラフィック、内部のグリッド トラフィックに別々のネットワークを利用できます。