Nemodifikovatelné úložiště v Azure pro zákonné držení vašich dokumentů

Jsou situace, kdy potřebujete do úložiště nahrát nějaké dokumenty a zajistit, že je po určité rozhodné období není možné smazat nebo modifikovat a to ani s největšími administrátorskými právy. Možná jde o uživatelem nahrané dokumenty nebo logy z vašich systémů, které musíte držet například po dobu dvou let pro případ důkazního řízení. Tento režim (WORM) dnes nabízí Azure Blob Storage a vyhovuje předpisům jako je SEC 17a-4(f). Pojďme si to vyzkoušet.

Azure Blob Storage

Blob je nejlevnější storage v Azure a je postavena na objektových principech, tedy přistupuje se k ní přes HTTPS, každý objekt má svou unikátní URL a k dispozici je řada SDK do různých jazyků pro integraci do vašich aplikací.

Immutable politika

Vytvořil jsem Storage Account v2 a v ní jeden kontejner. Pojďme nastavit immutable politiku.

Pro zkoušku nastavím politiku tak, že vyžaduje jednodenní nesmazatelnost a nemodifikovatelnost.

Moje politika je aktuálně v unlocked stavu, takže ještě není aplikována. To změníme.

Do storage nahraji nějaký dokument.

Pokusím se teď dokument smazat.

To se nepodařilo. Je moc brzo, dokument je zamčený.

Počkám tedy jeden den a zkusím to znova. Prošlo.

Auditování přístupů

Pojďme si zapnout logování přístupů ...
... pokračování najdete zde, autorem je Tomáš Kubica, Microsoft Azure TSP