Microsoft lance un stockage immuable pour Azure Blob Storage : Sécurité et conformité garanties

Dans un effort pour augmenter la sécurité et la conformité réglementaire, Microsoft a introduit le stockage immuable pour Azure Blob Storage, conçu pour protéger des données critiques d’entreprise dans un état « écrire une fois, lire de nombreuses fois » (WORM). Ce nouveau service assure que les données stockées ne peuvent pas être modifiées ni supprimées pendant la durée spécifiée par l’utilisateur, offrant une solution robuste pour des secteurs comme la finance et la santé.

Qu’est-ce que le Stockage Immuabilité?

Le stockage immuable permet de conserver des données dans un état inaltérable. Une fois que les données sont sauvegardées, elles ne peuvent pas être modifiées ou effacées jusqu’à l’expiration de la période de conservation définie par l’utilisateur. Cette caractéristique est essentielle pour se conformer à des régulations strictes comme SEC 17a-4(f), CFTC 1.31(d), et FINRA, qui requièrent la conservation sécurisée de registres électroniques.

Types de Politiques d’Immuabilité

Azure Blob Storage offre deux types de politiques d’immuabilité :

  1. Politiques de Rétention à Durée Définie : Ces politiques permettent aux utilisateurs de définir une période spécifique pendant laquelle les données doivent rester inaltérables. Une fois cette période expirée, les données peuvent être supprimées mais pas réécrites.
  2. Rétentions Légales : Principalement utilisées pour des fins d’investigation légale, ces politiques maintiennent les données dans un état WORM jusqu’à ce qu’elles soient explicitement supprimées. Cette option est idéale lorsque la durée précise pendant laquelle les données doivent rester inaltérables est inconnue.

Options de Mise en Œuvre

Le stockage immuable de Azure Blob Storage peut être implémenté au niveau du conteneur ou de la version :

  • WORM au Niveau du Conteneur : Les politiques sont appliquées à tous les blobs à l’intérieur d’un conteneur, rendant toutes les données de ce conteneur immuables pendant la même période de temps.
  • WORM au Niveau de la Version : Permet d’établir des politiques au niveau du compte, du conteneur ou d’une version individuelle d’un blob, offrant une plus grande granularité dans la gestion des données.

Conformité Réglementaire et Sécurité

Microsoft a collaboré avec Cohasset Associates, une firme indépendante d’évaluation de la gestion des enregistrements, pour assurer que son stockage immuable satisfait aux normes les plus rigoureuses du secteur financier. Cette conformité inclut des régulations comme SEC 17a-4(f) et CFTC 1.31(d), assurant que les données stockées en état WORM sont sécurisées et conformes à la réglementation en vigueur.

Cas d’Usage

Le stockage immuable est particulièrement utile dans plusieurs scénarios, y compris :

  • Conformité aux Régulations : Aide les organisations à se conformer à des normes strictes de rétention de données.
  • Protection de Documents : Garantit que les documents essentiels ne peuvent pas être modifiés ni effacés.
  • Suspensions Légales : Permet de stocker des données nécessaires pour des procédures judiciaires dans un état à l’épreuve de manipulations.

Configuration et Tarification

Il n’y a pas de coûts supplémentaires pour la capacité du stockage immuable. Cependant, l’utilisation de la fonction de contrôle des versions, qui est nécessaire pour le WORM au niveau de la version, peut entraîner des coûts supplémentaires en raison du stockage des versions supplémentaires des données.

Étapes Suivantes

Pour ceux qui sont intéressés à implémenter le stockage immuable sur Azure Blob Storage, Microsoft offre des guides détaillés sur la façon de configurer des politiques d’immuabilité pour les conteneurs et les versions des blobs. Ces politiques sont essentielles pour assurer que les données critiques demeurent sécurisées et conformes aux normes en vigueur.

L’introduction du stockage immuable par Microsoft renforce son engagement en matière de sécurité et de conformité, fournissant aux entreprises un outil puissant pour protéger leurs données les plus précieuses.

Scroll al inicio