이 문서에서는 StratoZone에 저장된 고객 데이터(StratoZone 구독 및 라이선싱 계약에 정의된 대로)를 삭제할 때 발생하는 보안 프로세스를 간략히 설명합니다. 수명 주기가 끝났을 때 고객 데이터를 안전하게 삭제하는 것은 컴퓨팅 플랫폼의 데이터 작업에 있어 기본적인 사항입니다.
데이터 스토리지 및 복제
고객 데이터는 물리적 저장소 수준에서 2가지 유형의 시스템(활성 저장소 시스템 및 백업 저장소 시스템)에 안전하게 저장됩니다. 두 유형의 시스템은 데이터를 처리하는 방식이 다릅니다. 활성 스토리지 시스템은 StratoZone 프로덕션 서버입니다.
StratoZone 백업 스토리지 시스템은 정의된 기간 동안 StratoZone 활성 시스템의 전체 및 증분 복사본을 저장하여 대규모 정전 사태 또는 재해 발생 시 StratoZone이 데이터 및 시스템을 복구할 수 있도록 지원합니다. 활성 시스템과 달리 백업 시스템은 StratoZone 시스템의 주기적인 스냅샷을 받도록 설계되어 있으며 백업 사본은 제한된 기간이 지난 후 새 백업 사본이 생성되면 사용 중지됩니다. 위에 나온 스토리지 시스템 전체에서 저장되는 고객 데이터는 암호화됩니다.
데이터 분류
조직 전체의 데이터 분류 및 보안 방법과 관련하여 다음 사항을 따라야 합니다.
- 고객이 스캔하거나 고객이 만든 모든 데이터가 고객 데이터로 간주됩니다.
- 고객 데이터에 대한 액세스는 애플리케이션 계정 액세스에 의해 제어됩니다.
- 고객이 삭제를 요청하거나 최초 3년 구독이 만료될 때까지 데이터가 보관됩니다. 만료 시 고객이 연장을 요청할 수 있습니다.
안전하고 효과적인 데이터 삭제
데이터 삭제 파이프라인
고객 데이터가 Google Cloud에 저장되면 Google의 데이터 삭제 파이프라인 단계를 완료할 때까지 데이터를 안전하게 저장하도록 시스템이 설계되어 있습니다. 이 섹션에서는 이 프로세스에 대해 자세히 설명합니다.
1단계 - 삭제 요청
고객 데이터 삭제는 고객이 삭제 요청을 시작할 때 또는 최초 구독 기간인 3년이 만료될 때의 두 방법 중 하나로 시작됩니다.
고객 요청 삭제: 관리자 액세스 권한이 있는 고객 계정 내의 사용자가 액세스 관리로 이동하고 고객 계정 옆에 있는 휴지통 아이콘을 클릭하여 삭제를 시작할 수 있습니다.
구독 만료: 최초 구독 기간 3년이 경과하면 고객 계정에 대해 삭제 프로세스가 시작됩니다.
2단계 - 소프트 삭제
삭제 요청이 시작되면 고객 계정이 삭제로 표시되고 더 이상 표시되지 않습니다. 고객 계정은 60일 동안 이 상태로 유지됩니다. 이 기간 동안 고객 계정은 여전히 복구 가능하며, 3년 더 연장을 요청할 수 있습니다. 복구를 요청하려면 고객 담당자가 StratoZone 포털의 지원 시스템에서 티켓을 제출하거나 stratozone-support로 이메일을 전송하여 지원팀에 티켓을 제출할 수 있습니다.
소프트 삭제 기간이 14일 남으면 고객 계정에 대해 액세스 권한이 있는 사용자에게 고객 계정이 삭제 보류 중이고 더 이상 복구할 수 없다는 이메일 알림이 전송됩니다.
3단계 - 활성 시스템에서의 논리적 삭제
데이터가 삭제 표시되고 복구 기간이 만료되면 Google의 활성 및 백업 저장소 시스템에서 데이터가 연속적으로 삭제됩니다. 활성 시스템에서 모든 고객 계정 데이터가 저장된 데이터베이스에서 데이터가 삭제되고, 데이터베이스 클러스터의 모든 복제본에서도 데이터가 삭제됩니다. 프로세스의 이 시점에서는 고객 계정 데이터만 백업 시스템에서 복구할 수 있습니다.
4단계 - 백업 시스템에서의 만료
모든 백업 사본은 Google Cloud 백업 서비스를 사용하여 보관되며 보관 기간이 90일입니다. 백업 시스템에 저장된 각 백업 사본은 백업 후 90일 이내에 영구적으로 삭제됩니다.
합당한 백업 주기에 따라 백업 시스템을 통해 데이터 삭제 요청 전파 시 사전 정의된 지연이 적용됩니다. 활성 시스템에서 삭제된 고객 데이터는 더 이상 백업 시스템에 복사되지 않습니다. 삭제 전에 수행된 백업은 사전 정의된 90일 백업 주기에 따라 정기적으로 만료됩니다.
삭제 타임라인
StratoZone은 높은 수준의 속도, 가용성, 내구성, 일관성을 제공하도록 설계되어 있습니다. 이러한 성능에 맞춰 시스템 설계를 최적화한 만큼 시기적절한 데이터 삭제가 필요합니다.
StratoZone은 늦어도 6개월(180일) 안에는 고객 데이터의 삭제를 보장합니다.
이러한 약속의 일환으로 다음 단계와 함께 위에서 설명한 Google 삭제 파이프라인 단계가 실행됩니다.
1단계: 삭제 요청이 이뤄집니다.
2단계: 보통은 그 즉시 데이터를 삭제 표시하며 최대 24시간 내에 이 단계를 수행하는 것을 목표로 합니다. 데이터가 삭제 표시된 후 서비스 또는 삭제 요청에 따라 최대 60일의 내부 복구 기간이 적용될 수 있습니다.
3단계: 2단계에서 60일 후 고객 데이터베이스에서 데이터를 삭제하는 데 필요한 시간은 고객 계정의 크기에 따라 달라지지만, 일반적으로 활성 시스템에서 데이터를 삭제하는 데 최대 2주가 걸립니다.
4단계: Google 백업 주기는 삭제 요청 후 180일 내에 데이터 센터 백업에서 삭제된 데이터가 만료되도록 설계되어 있습니다. 데이터 복제 수준과 진행 중인 Google 백업 주기의 시기에 따라 더 일찍 삭제될 수도 있습니다.