Explorer la récupération, la conservation et la suppression des données
Une fois que les données d’une organisation ont été examinées et classifiées, la décision suivante à prendre est la durée pendant laquelle les données sont conservées. La récupération et l’élimination des données, sont un aspect essentiel de la gestion des ressources de données. Une stratégie de conservation des données définit les principes de récupération et d’élimination des données, et est appliquée de la même manière que la reclassification des données. Les rôles de conservateur et d’administrateur effectuent généralement ces tâches en collaboration.
L’absence de stratégie de conservation des données peut conduire à la perte de données, ou au non-respect des exigences légales et réglementaires en matière de découverte. La plupart des organisations ne disposant pas d’une stratégie de conservation des données clairement définie ont tendance à utiliser une stratégie de conservation consistant à conserver par défaut tous les éléments. Ceci présente cependant davantage de risques dans des scénarios de services cloud. Par exemple, pour les fournisseurs de services cloud, une stratégie de conservation des données peut être considérée comme étant pour la durée de l’abonnement, ce qui signifie que les données sont conservées tant que le service est payé par le client. Un tel accord de conservation lié au paiement peut ne pas convenir aux stratégies de conservation réglementaires ou de l’entreprise.
La définition d’une stratégie pour les données confidentielles peut garantir que le stockage et la suppression des données se font selon les bonnes pratiques. Vous pouvez aussi créer une stratégie d’archivage pour définir le type de données à supprimer et à quel moment les supprimer.
Une stratégie de conservation des données doit répondre aux exigences réglementaires et de conformité ainsi qu’aux exigences de conservation légales de l’entreprise. Des données correctement classifiées doivent influencer les décisions relatives à la durée de conservation. Vous devez déterminer les règles de classification des données relatives à la conservation des données lors du passage au cloud. Les technologies de protection des données, comme le chiffrement, la gestion des droits et les solutions de prévention des pertes de données, sont disponibles dans le cloud et peuvent aider à atténuer les risques de divulgation.
Stockage immuable et conservation des données
Le stockage immuable du Stockage Blob Azure autorise les utilisateurs à stocker des données critiques pour l’entreprise dans un état WORM (disque optique non réinscriptible). Cet état les rend non effaçables et non modifiables pour une durée spécifiée par l’utilisateur. Pendant l’intervalle de conservation, il est possible de créer et de lire des objets blob, mais pas de les modifier ou de les supprimer.
Le stockage immuable permet :
- Prise en charge de stratégies de conservation limitées dans le temps : Les utilisateurs définissent des stratégies pour stocker des données pendant une période spécifiée.
- Prise en charge de la stratégie de conservation légale : Lorsque la période de conservation est inconnue, les utilisateurs peuvent définir des stratégies de conservation légale pour stocker les données de telle sorte qu’elles ne soient pas modifiables tant que les stratégies n’ont pas été levées. Lorsqu’une conservation juridique est définie, des objets Blob peuvent être créés et lus, mais ils ne peuvent pas être modifiés ni supprimés. Chaque conservation légale est associée à une étiquette alphanumérique définie par l’utilisateur, utilisée comme chaîne d’identificateur (comme un ID de cas).
- Prise en charge de tous les niveaux d’objets blob : Les stratégies WORM sont indépendantes du niveau du Stockage Blob Azure et s’appliquent à tous les niveaux : chaud, froid et archive. Les clients peuvent transférer les données au niveau ayant le coût le plus adapté à leurs charges de travail tout en conservant l’immuabilité des données.
- Configuration au niveau du conteneur : Les utilisateurs peuvent configurer des stratégies de conservation limitée dans le temps et des balises de conservation légale au niveau du conteneur. Grâce à de simples paramètres au niveau du conteneur, ils ont la possibilité de créer et verrouiller des stratégies de conservation limitée dans le temps, d’étendre les périodes de conservation, de définir et supprimer des archivages juridiques, etc. Ces stratégies s’appliquent à tous les objets blob du conteneur, anciens ou nouveaux.
- Prise en charge de la journalisation d’audit : Chaque conteneur comprend un journal d’audit, qui montre jusqu’à cinq commandes de conservation limitée dans le temps pour les stratégies de conservation limitée dans le temps et verrouillée. La journalisation a un maximum de trois journaux pour les extensions des durées de conservation ou pour la conservation limitée dans le temps. Le journal contient l’ID d’utilisateur, le type de commande, les horodatages et la période de conservation. Pour les conservations légales, le journal comporte l’ID d’utilisateur, le type de commande, les horodatages et les étiquettes de conservation légale.
Ce journal d’audit est conservé pendant toute la durée de vie du conteneur, conformément aux dispositions réglementaires SEC 17a-4(f). Le journal d’activité Azure est un journal plus complet de toutes les activités du plan de contrôle. Il est de la responsabilité de l’utilisateur de stocker ces journaux d’activité de manière permanente, si les obligations réglementaires ou autres l’imposent.
Le stockage immuable du Stockage Blob Azure prend en charge deux types de stratégies WORM ou immuables : la conservation limitée dans le temps et la conservation légale.
Quand une stratégie de conservation limitée dans le temps ou de conservation légale est appliquée sur un conteneur, tous les objets blob existants passent à l’état « immuable » (protégé contre l’écriture et la suppression). Tous les nouveaux objets blob chargés dans le conteneur passent également à cet état.
Quand une stratégie de conservation limitée dans le temps est appliquée à un conteneur, tous les objets blob de ce conteneur gardent l’état immuable pendant la période de conservation effective. La durée de conservation effective pour les objets blob existants est égale à la période de conservation spécifiée par l’utilisateur moins le temps écoulé depuis l’heure de création de l’objet blob.
Pour les nouveaux objets blob, la durée de conservation effective est égale à la période de conservation spécifiée par l’utilisateur. Comme les utilisateurs peuvent étendre la période de conservation, le stockage immuable utilise la valeur la plus récente de la période de conservation spécifiée par l’utilisateur pour calculer la durée de conservation effective.
Par exemple, un utilisateur crée une stratégie de conservation limitée dans le temps avec une période de conservation de cinq ans. L’objet blob qui se trouve dans ce conteneur, testblob1, a été créé un an plus tôt. La période de conservation effective de testblob1 est de quatre ans. Un nouvel objet blob, testblob2, est maintenant chargé dans le conteneur. La période de conservation de ce nouvel objet blob est de cinq ans.
Conservations légales
Quand il est raisonnable de s’attendre à des litiges, les organisations sont tenues de conserver les informations stockées au format électronique. Cette prévision est souvent faite avant que les spécificités des cas soient connues, et la conservation porte souvent sur de grandes quantités de données. Quand vous définissez une conservation légale, tous les objets blob nouveaux et existants conservent l’état immuable jusqu’à ce que la durée de conservation légale arrive à terme.
Un conteneur peut avoir à la fois une stratégie de conservation légale et une stratégie de conservation limitée dans le temps. Tous les objets blob de ce conteneur conservent l’état immuable jusqu’à ce que toutes les stratégies de conservation légale arrivent à terme, même si leur période de conservation effective expire. À l’inverse, un objet blob demeure dans un état immuable jusqu’à expiration de la période de conservation effective, même si toutes les conservations légales sont arrivées à terme.